W dobie nieustającej popularności zakupów online platformy zakupowe oraz ich użytkownicy są jednym z głównych celów cyberprzestępców. Zarówno sprzedawcy, jak też kupujący stale narażeni są na różnego rodzaju ataki i manipulacje, które mogą doprowadzić do strat finansowych czy kradzieży danych osobowych.
Według danych NASK i CERT Polska w ostatnich latach znacząco wzrosła liczba incydentów internetowych. W 2023 r. CERT Polska zidentyfikował ponad 32 tys. podejrzanych domen, co stanowi niemal czterokrotny wzrost w porównaniu z 2022 r. Policja również odnotowuje wzrost liczby zgłoszeń, szczególnie w związku z działalnością fałszywych sklepów online oraz oszustwami na popularnych portalach zakupowych. Przestępstwa te stają się coraz bardziej wyrafinowane. Coraz częściej do ataków socjotechnicznych wykorzystywane są narzędzia oparte na systemach AI, mając na celu zmniejszenie naszej czujności.
Szczególnie interesującym okresem dla atakujących jest czas wzmożonych zakupów, np. zbliżający się Black Friday. Sprzedawcy oferują wtedy produkty z dużymi upustami aż do świąt Bożego Narodzenia. Obserwujemy wówczas wzmożoną aktywność konsumentów, którzy korzystając z promocji, kupują znaczne ilości prezentów dla bliskich i znajomych.
Trzeba pamiętać, że najlepszymi sprzymierzeńcami w walce z cyberprzestępcami są ostrożność i zdrowy rozsądek. Przestrzeganie podstawowych zasad cyberbezpieczeństwa może znacząco zmniejszyć ryzyko, że padniemy ofiarą przestępców.
Jakimi zasadami się kierować?
Uważaj na okazje: to nie jest tak, że się nie zdarzają, ale warto porównać je z innymi ofertami i sprawdzić, z czym związana jest znacząca obniżka ceny.
Weryfikacja portali i ofert: sprawdź poprawność adresu WWW, dane kontaktowe sprzedawcy/kupującego, a także opinie, korzystaj z oficjalnych adresów platform zakupowych.
Bezpieczeństwo płatności: korzystaj z oficjalnych stron banku — wiele z nich umożliwia założenie karty do realizacji zakupów internetowych z określonymi limitami, które mają dodatkowe zabezpieczenia przed potencjalnymi złodziejami.
Dbaj o swoje dane: ograniczaj udostępnianie swoich danych osobowych, kontaktowych i podawania adresów — zmniejszy to możliwości dotarcia do ciebie przez atakujących.
Zgłaszaj podejrzane działania: przekazane informacje do CSIRT NASK lub na policję pozwolą szybciej złapać oszustów lub ograniczyć ich działalność w internecie.