Black Week: jak nie dać się oszustom

opublikowano: 22-11-2021, 20:00

Wysyp fałszywych e-sklepów przed świętami to już tradycja. Na co uważać w czasie zakupów?

Przeczytaj artykuł i dowiedz się:

  • Jakie pułapki czekają na kupujących podczas wyprzedaży?
  • Jak nie wpaść w sidła cyberprzestępców?
  • Co robić, gdy padniemy ofiarą oszustwa?

Przedświąteczne wyprzedaże ruszyły. Black Friday, Cyber Monday i generalnie cały Black Week przyciągają do sklepów tłumy. Przy tym coraz chętniej zakupy robimy w sieci, zwłaszcza że czwarta fala pandemii rozkręciła się na dobre. Jednak w szaleństwie wyprzedaży nietrudno o błąd. A cyberprzestępcy nie śpią.

Podejrzane promocje

Podstawowa zasada podczas przedświątecznych zakupów w sieci? Jeśli coś jest zbyt piękne, żeby było prawdziwe, najprawdopodobniej prawdziwe nie jest. Już przed pandemią mieliśmy do czynienia z wysypem fałszywych e-sklepów przed świętami. Oferowały one atrakcyjne promocje, a po kilku tygodniach znikały z rynku. Odkąd szaleje koronawirus, internetowi przestępcy są tak aktywni, jak nigdy wcześniej, a ich sztuczki coraz bardziej wyrafinowane. Dlatego warto w tym czasie zachować szczególną ostrożność.

Zachowaj czujność:
Zachowaj czujność:
Wyjątkowa promocja na zakup przedmiotu, którego szukamy? Uwaga, to może być oszustwo.
Adobe Stock

Natężenie fałszywych e-maili i SMS-ów, które regularnie trafiają do naszych skrzynek, w czasie Black Friday wielokrotnie wzrasta. Niestety, cyberataki z roku na rok są coraz bardziej wyszukane i trudniej odróżnić informacje prawdziwe od fałszywych. Tak samo jest ze stronami, które podszywają się pod sklepy internetowe. Obecnie powstają one jak grzyby po deszczu – tłumaczy Tomasz Kowalski, prezes firmy Secfense.

Analitycy z FortiGuard Labs firmy Fortinet w czasie bezpośrednio poprzedzającym sezon wyprzedażowy zaobserwowali znaczący wzrost liczby oszustw związanych z fałszywymi stronami internetowymi, które podszywają się pod oryginalne witryny sklepów.

– Dla niewprawnego oka takie strony mogą wyglądać bezpiecznie. Jeśli nie zwrócimy na nie wystarczającej uwagi, może zakończyć się to utratą pieniędzy i danych – ostrzega Jolanta Malak, dyrektor firmy Fortinet w Polsce.

Kilka rad

Na takie strony można trafić poprzez wyszukiwanie słów kluczowych w wyszukiwarkach. Wystarczy wpisać nazwę konkretnego produktu, którym jesteśmy zainteresowani - i albo pojawi się on w zakładce poświęconej zakupom, albo będzie promowany za pomocą odpowiednio umieszczonych słów kluczowych. Inny kanał dotarcia do ofiar wyprzedaży to promocje w mediach społecznościowych.

– Niestety, dzisiaj niełatwo wykryć fałszywe strony internetowe. Wraz z rozwojem internetu rozwija się również oprogramowanie. W rezultacie różnica między profesjonalnymi, a tworzonymi przez amatorów stronami e-commerce, znacznie się zmniejszyła. Obszar ten jeszcze ponad 10 lat temu był zarezerwowany dla specjalistów, odpowiedzialnych za zbudowanie i wdrożenie użytecznego mechanizmu robienia zakupów. Dzisiaj każdy, kto ma wiedzę techniczną, może stworzyć profesjonalnie wyglądający sklep e-commerce w ciągu kilku godzin, zwłaszcza gdy używa sprawdzonego szablonu – zauważa Jolanta Malak.

Weź udział w konferencji “Digital Marketing” >>

Aby wykryć fałszywą stronę, trzeba wnikliwie przeanalizować jej kod. Warto też zachować szczególną ostrożność, jeśli trafimy na podejrzaną ofertę lub promocję.

– Na początek trzeba przyjrzeć się stronie internetowej pod kątem niespójności w zakresie czcionki czy kolorów, a także zmian w stylu języka, błędów gramatycznych i ortograficznych. Warto też sprawdzić rekordy WHOIS, które zawierają szczegółowe informacje dotyczące zarówno własności domen, jak i właścicieli, aby zobaczyć, jak długo istnieje domena. Należy też najechać kursorem na link do strony zamieszczony np. w e-mailu i zweryfikować, czy zawiera prawdziwy adres domeny – mówi Jolanta Malak.

Nie warto też kupować pod wpływem impulsu przedmiotu, który jest wyjątkowo, jak na rynkowe realia, tani.

– W takiej sytuacji można wysłać e-mail lub skontaktować się telefonicznie z przedstawicielstwem firmy, co do której istnieje podejrzenie, że ktoś może się pod nią podszywać - i w ten sposób można zweryfikować, czy podane ceny produktu są właściwe – radzi ekspertka Fortinet.

Dobre zabezpieczenia

Zdaniem Tomasza Kowalskiego, warto chronić się, korzystając podczas logowania do swoich kont z technologii dwuskładnikowego uwierzytelniania.

– Zabezpieczajmy swoje konta przy pomocy dodatkowych składników - SMS-ów, aplikacji uwierzytelniających czy też odpornych na phishing kluczy kryptograficznych U2F. Dwuskładnikowe uwierzytelnianie można włączyć w większości mediów społecznościowych i portali zakupowych e-commerce. To najlepsza istniejąca obrona przed cyberprzestępcami. Nawet jeśli utracimy login i hasło lub zatwierdzimy transakcję na fałszywej stronie, to druga warstwa, tak zwanego silnego uwierzytelnienia, skutecznie uniemożliwi atakującemu dokonanie kradzieży – tłumaczy Tomasz Kowalski.

W czasie zakupów w sieci warto płacić kartą. Jeśli nie możemy tego zrobić, najlepiej wybrać opcję płatności za pobraniem.

Jeśli podejrzewamy, że padliśmy ofiarą oszustwa, nie należy wpadać w panikę. Trzeba natychmiast zadzwonić do operatora karty kredytowej i poinformować go o tym fakcie. Jeśli płaciliśmy kartą, jest szansa na wycofanie transakcji płatniczej. Przy płatności przelewem szanse są mniejsze. W niektórych przypadkach bankom udaje się zatrzymać przelew, jednak zdarza się, że trzeba czekać, aż organy ścigania złapią przestępców i dopiero potem można odzyskać pieniądze.

W przypadku oszustwa poinformujmy o tym fakcie sklep, którego wizerunek został wykorzystany. Dzięki temu będzie on mógł ostrzec kolejnych klientów.

Dane firm zagrożone

Black Week to zagrożenie również dla firm - dlatego, że kupujący ,logując się do przypadkowych, czasem fałszywych stron sklepów, narażają się na kradzież haseł.

A hasła te często są takie same lub podobne do tych, którymi te osoby logują się do aplikacji i systemów służbowych. Jeśli więc firma, w której pracują, nie ma wdrożonego wieloskładnikowego uwierzytelniania, to intruz ma otwartą drogę do przejęcia firmowych danych – mówi Tomasz Kowalski.

Pracowników trzeba zatem stale edukować, ale także wciąż weryfikować przy wykorzystaniu m.in. silnego uwierzytelniania.

Eksperci zwracają uwagę także na to, że furtką dla cyberprzestępców mogą być programy lojalnościowe.

Coraz częściej konta lojalnościowe mogą łączyć się z kontem w e-sklepie i dzięki temu stać się łatwym celem dla intruzów. Konsumenci często nie mają świadomości, że zgromadzone punkty i benefity trzeba monitorować, a zabezpieczenia programów lojalnościowych nie są tak solidne, jak w przypadku innych kont obsługujących prawdziwą walutę – tłumaczy Filip Zajdel, menedżer w firmie Spartavity.

Radzi, żeby zainwestować w dobre systemy do zarządzania programem lojalnościowym, które pozwalają na monitorowanie aktywności na koncie, zanim sytuacja wymknie się spod kontroli.

– Trzeba korzystać z oprogramowania, które analizuje aktywność na koncie, notuje podejrzane transakcje i umorzenia punktów. Powinno ono umożliwiać także rejestrowanie wszystkich osób uzyskujących dostęp do konta i określenie, kto i kiedy zainicjował transakcję lub jej zmianę – tłumaczy Filip Zajdel.

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Polecane