Zamknij

Na Black Friday czekają także oszuści. Można stracić dostęp do pieniędzy

23.11.2022 15:06

Black Friday to także święto dla oszustów, którzy wyłudzają dane osobowe i pieniądze konsumentów. Eksperci wyjaśniają, jak bezpiecznie robić zakupy w sieci.

Jak nie dać się oszukać w Black Friday
fot. LUKASZ SZCZEPANSKI/REPORTER/East News

Black Friday został okrzyknięty światowym dniem promocji w sklepach. Mowa o pierwszym piątku tuż po Dniu Dziękczynienia w Stanach Zjednoczonych.  Czarny Piątek w tym roku obchodzony będzie 25 listopada, choć sklepy już wcześniej ogłaszają promocje jako „black week”, czy nawet „black month” (czarny tydzień, czarny miesiąc). Eksperci ostrzegają, że nie tylko uczciwi sprzedawcy czekają na wysyp zamówień. W sieci nie zabraknie też oszustów.

W Black Friday świętują też oszuści

- W czasie gorących okresów sprzedażowych działalność cyberprzestępców jest wzmożona. Nie celują oni jedynie w sprzedawców, na celowniku są również konsumenci. Dlatego też warto zachować w tym czasie szczególną roztropność – skomentował Piotr Sikora, Chief Technology Officer w IdoSell.

Samo sprawdzenie opinii na temat danego sklepu w sieci może nie wystarczyć. Warto sprawdzać regulaminy, adres zwrotów i politykę firmy, by nie dać się oszukać. Jakie zagrożenia wiążą się z zakupami w sieci w okresie wzmożonego ruchu na serwerach? W najgorszym przypadku oszuści mogą zająć nasze konta bankowe. Można jednak tego uniknąć.

Piotr Sikora wyjaśnił, że oszuści dokładają wszelkich starań, by oszukać swoją ofiarę. Włączają do ataku techniki tj. klonowanie wyglądu serwisów bankowy i phishing, wykorzystujący inżynierię społeczną do przekazania niezbędnych do finalizacji logowania czy też przelewu środków.

- W dużym uproszczeniu działa to w ten sposób, że konsument, który chce opłacić zakup, próbuje zalogować się na swoje konto w kopii strony banku. Nie może tego zrobić, pokazuje mu się błąd. W tym czasie ktoś przechwytuje już dane, które konsument podał. Kiedy kupujący jeszcze raz próbuje się zalogować, tym razem zostaje przekierowany na faktyczną stronę banku oraz zostaje poprawnie zalogowany. Często nawet nie skojarzy, że pierwsze logowanie mogło mieć na celu przechwycenie danych, ale w tym właśnie momencie kontaktuje się z nim telefoniczne osoba przedstawiająca się jako przedstawiciel banku, prosząc o wykonanie jakiejś akcji lub podanie kodu weryfikacyjnego. To trudny do realizacji scenariusz, ale nadal niestety wykorzystywany – wyjaśnił ekspert.

 

Nie chodzi jedynie o podszywanie się pod bank. Oszuści często także przejmują konta sklepowe. - W tym przypadku oprócz ujawnienia swoich danych osobowych, dostarczamy potencjalnym atakującym dodatkowych informacji np. o ostatnich zakupach, ich wartości lub co gorsza - w przypadku słabiej zabezpieczonych serwisów - o numerach kart bankowych – wyjaśnił ekspert.

Jak bezpiecznie robić zakupy w sieci? Ryzyko kontaktu z cyberprzestępcami zmniejszy wzmożona czujność, weryfikacja sklepu (nazwa domeny, siedziba firmy, polityka zwrotów). Warto mieć pewność, że dany sklep działa legalnie i że faktycznie mamy do czynienia z promocją. Sprzedawcy często żonglują cenami tak, by klient miał złudne wrażenie, że dokonuje korzystnego cenowo zakupu.

 

RadioZET.pl/mat.pras