W 2023 roku wartość sprzedaży podczas Amazon Prime Day wyniosła 129 mld USD w ciągu zaledwie 48 godzin. Ograniczone czasowo okazje podczas tego wydarzenia przyciągają na zakupy wielu użytkowników, co wykorzystują oszuści. Przygotowując się do zakupów, należy umieć rozpoznawać próby oszustwa, które mogą wystąpić w trakcie wydarzenia lub po nim.
Jednym z popularnych oszustw podczas Prime Day jest phishing, czyli wyłudzanie informacji. W tym typie ataku cyberprzestępcy próbują skłonić nieświadome ofiary do ujawnienia lub przekazania poufnych informacji. Zazwyczaj oszustwa związane z phishingiem obejmują wykorzystanie technik inżynierii społecznej w celu podszywania się pod znaną osobę lub firmę, której ofiara ufa. W opisywanej sytuacji oszuści podszywają się pod Amazon.
Sfałszowane strony internetowe Amazon
Jedną z popularnych metod phishingu podczas Prime Day są sfałszowane strony internetowe Amazon. W czerwcu 2022 roku, miesiąc przed rozpoczęciem Prime Day, specjaliści ds. bezpieczeństwa z firmy Checkpoint wykryli 1900 nowych domen związanych z hasłem „amazon”. Badacze stwierdzili, że 95% z tych domen było złośliwych lub podejrzanych.
W ramach ataków związanych z fałszowaniem, oszuści tworzą strony internetowe, które wyglądają na legalne, ale mają na celu kradzież danych użytkownika oraz naruszenie jego konta. Adres URL sfałszowanej strony internetowej przypomina adres legalnej strony, jednak po dokładnym sprawdzeniu można zauważyć drobne zmiany. Na przykład, adres URL sfałszowanej strony internetowej Amazon może mieć postać „Amaz0n.com”, gdzie litera „o” została zastąpiona zerem.
Po przejściu na sfałszowaną stronę internetową może wystąpić jedna z następujących sytuacji:
-
Kradzież danych logowania: Użytkownik zostaje poproszony o podanie swoich danych logowania, takich jak login i hasło. Informacje te są następnie wykorzystywane przez oszustów do uzyskania nieuprawnionego dostępu do konta ofiary.
-
Instalacja złośliwego oprogramowania: Strona może zawierać link lub załącznik, który po otwarciu instaluje na urządzeniu użytkownika szkodliwe oprogramowanie, takie jak wirusy lub trojan.
-
Wyłudzenie płatności: Strona może wyświetlać fałszywą ofertę lub reklamę z niezwykle atrakcyjnymi rabatami. Po dokonaniu płatności użytkownik nie otrzymuje zamówionego towaru.
Aby uniknąć padnięcia ofiarą takich oszustw, należy zawsze kupować wyłącznie na oficjalnej stronie internetowej Amazon.com lub w oficjalnej aplikacji serwisu. Korzystanie z innych stron internetowych, nawet jeśli wydają się wiarygodne, niesie ze sobą wysokie ryzyko padnięcia ofiarą przestępców.
Oferty zbyt dobre, aby były prawdziwe
Podczas Prime Day na stronach internetowych konkurentów Amazon pojawiają się też oferty, które są zbyt dobre, aby były prawdziwe. Tego typu okazje mogą przyciągnąć kupujących poszukujących najkorzystniejszej oferty, jednak skorzystanie z takiej strony nie zawsze okazuje się najbezpieczniejszą opcją.
Wysoki rabat może oznaczać, że oferta jest oszustwem. Dlatego należy zachować wyjątkową ostrożność podczas decydowania o zakupie na tego typu stronach. Przed dokonaniem transakcji warto dokładnie przeczytać recenzje produktu i sprawdzić, czy opinie są autentyczne. Warto również filtrować recenzje, aby wyświetlić najnowsze jako pierwsze, co pozwoli na rozpoznanie sfałszowanych opinii.
Dodatkowo, Amazon nigdy nie wykonuje połączeń telefonicznych ani nie wysyła wiadomości z prośbą o potwierdzenie danych osobowych lub podanie poufnych danych, takich jak dane karty kredytowej lub dane logowania użytkownika. Po otrzymaniu takiej prośby należy ją zignorować i nie podawać żadnych informacji.
W ramach najlepszych praktyk w dziedzinie bezpieczeństwa warto również zabezpieczyć konto Amazon silnym hasłem, najlepiej wygenerowanym przez menedżera haseł. Warto również włączyć logowanie za pomocą hasła-klucza, co oprócz zwiększenia zabezpieczeń konta znacznie ułatwia logowanie.
Oszustwa podczas Prime Day nie ograniczają się tylko do sfałszowanych stron internetowych i ofert zbyt dobrych, aby były prawdziwe. Cyberprzestępcy mogą również próbować wyłudzać informacje za pośrednictwem fałszywych wiadomości SMS lub e-mail, podszywając się pod Amazon lub inne zaufane marki. Dlatego ważne jest, aby zachować szczególną ostrożność podczas Prime Day i dokładnie weryfikować każde podejrzane źródło informacji.
Umiejętność rozpoznawania popularnych oszustw na Amazon podczas Prime Day może zapewnić ochronę użytkownika, jego danych oraz pieniędzy. Zachowanie czujności i stosowanie się do najlepszych praktyk bezpieczeństwa pomoże uniknąć stania się ofiarą cyberprzestępców.
Jeśli podejrzewasz, że jesteś ofiarą oszustwa lub wykryłeś podejrzenie oszustwa, niezwłocznie zgłoś ten fakt Policji lub do prokuratury. Możesz również zgłosić incydent na dedykowanej stronie internetowej, aby pomóc innym w ochronie przed tego typu zagrożeniami.