Okres wyprzedaży i świątecznych zakupów w sklepach internetowych to również czas wzmożonych oszustw i prób wyłudzenia cennych danych. Z rosnącą popularnością handlu elektronicznego, cyberprzestępcy cały czas wymyślają nowe sposoby na okradanie konsumentów. Jednym z najczęstszych i najbardziej niebezpiecznych metod jest phishing – socjotechnika polegająca na podszywaniu się pod zaufaną instytucję lub firmę w celu wyłudzenia poufnych informacji, takich jak hasła, dane logowania czy dane bankowe.
Jak działają cyberprzestępcy?
Cyberprzestępcy stosują różne taktyki, aby nakłonić ofiary do ujawnienia cennych danych. Najczęściej podszywają się pod dostawców przesyłek, firmy telekomunikacyjne lub instytucje finansowe. Wysyłają fałszywe wiadomości e-mail lub SMS-y, zachęcające do natychmiastowej dopłaty do przesyłki, uregulowania zaległej faktury czy weryfikacji konta bankowego.
Według InPost, oszuści ponownie postanowili wykorzystywać stronę imitującą prawdziwą stronę InPost, wysyłać nieprawdziwe maile z prośbą o uregulowanie płatności za przesyłkę, a także tworzyć serwisy zachęcające do pobrania złośliwej wersji aplikacji InPost Mobile.
Mechanizm działania jest zawsze podobny – presja czasu, niewielka kwota do dopłaty i pozorna pilność mają na celu uśpienie czujności ofiary. Cyberprzestępcy liczą, że ofiara szybko zareaguje i poda swoje dane, nie sprawdzając dokładnie wiarygodności wiadomości.
Zespół CERT Polska, monitorujący polską cyberprzestrzeń, odebrał w 2022 roku ponad 322 tysiące zgłoszeń dotyczących podejrzanych zjawisk w sieci, z czego większość stanowiły właśnie fałszywe SMS-y z linkami.
Jak rozpoznać oszustwo?
Aby uniknąć stania się ofiarą phishingu, należy zwrócić uwagę na kilka kluczowych elementów:
-
Sprawdź adres URL: Nieuczciwi sprzedawcy często rejestrują bardzo podobne domeny do znanych marek, licząc, że ofiara nie zauważy różnicy. Przed wejściem na stronę zawsze sprawdź, czy adres URL jest właściwy.
-
Poszukaj opinii: Przeczytaj recenzje i opinie na temat sklepu internetowego w internecie. Uważaj jednak, że mogą one być sfabrykowane, jeśli są bardzo krótkie i pisane przez podejrzane konta.
-
Zweryfikuj dane kontaktowe: Zaufane sklepy internetowe nie ukrywają informacji kontaktowych. Jeśli takich danych brakuje lub są one trudno dostępne, to znak, że coś może być nie tak.
-
Obserwuj ceny i oferty czasowe: Cyberprzestępcy często kuszą nierealistycznie niskimi cenami lub ograniczonymi czasowo ofertami, aby skłonić ofiarę do szybkiej decyzji zakupowej.
-
Preferuj płatności kartą kredytową lub PayPal: Choć to nie uchroni Cię przed oszustwem, w razie problemów łatwiej będzie odzyskać pieniądze niż w przypadku przelewu bankowego.
Narzędzie FSecure Online Shopping Checker może również pomóc w weryfikacji bezpieczeństwa danej witryny internetowej. Wystarczy wpisać adres URL, a narzędzie sprawdzi, czy sklep jest wiarygodny.
Konsekwencje oszustwa
Utrata pieniędzy w wyniku phishingu to tylko jedna z konsekwencji. Cyberprzestępcy mogą także wykorzystać skradzione dane osobowe do dalszych przestępstw, takich jak kradzież tożsamości czy zaciągnięcie pożyczki na cudze nazwisko.
Rozwiązywanie takich problemów jest nie tylko kosztowne, ale również czasochłonne i powoduje ogromny stres. Dlatego tak ważne jest, aby zachować czujność podczas dokonywania zakupów online i nie dać się złapać w pułapkę cyberprzestępców.
Zgłaszanie oszustw
Każde zgłoszenie o potencjalnym zagrożeniu pomaga poprawić ogólny poziom bezpieczeństwa w sieci. Zespół CERT Polska zachęca do przesyłania wszelkich informacji o podejrzanych wiadomościach SMS na numer 8080.
Na podstawie zgłoszeń, eksperci mogą tworzyć wzorce niebezpiecznych treści, co pozwoli operatorom na blokowanie tego typu wiadomości zanim dotrą one do użytkowników.
Warto również pamiętać, że portal Stop Oszustom oferuje kompleksową pomoc w przypadku doświadczenia kradzieży danych lub pieniędzy. Możesz tam zgłosić incydent i uzyskać wsparcie w dalszych krokach.
Dbajmy wspólnie o bezpieczeństwo w sieci, zgłaszając każde podejrzane działanie. Tylko w ten sposób możemy skutecznie powstrzymać wzrost cyberprzestępczości.
