Święta są idealną wręcz okazją dla wszelkiego rodzaju oszustw związanych z zakupami.
Przed Czarnym Piątkiem powstały setki złośliwych aplikacji i stron, których celem jest kradzież danych osobowych i numerów kart kredytowych klientów w Stanach Zjednoczonych i na całym świecie – wynika z raportu firmy RiskIQ, zajmującej się bezpieczeństwem w Internecie.
Cyberprzestępcy tworzą fałszywe aplikacje mobilne i strony docelowe o realistycznym wyglądzie, zwłaszcza w okresie ważnych świąt i wydarzeń, takich jak święto Dziękczynienia, Black Friday i święta Bożego Narodzenia. Starają się namówić klientów do pobierania złośliwego oprogramowania i odwiedzania fałszywych stron, dzięki którym uda się wyłudzić określone informacje i przekazanie poufnych danych.
Szczególnie narażeni na wszelkiego rodzaju oszustwa są klienci, który do zakupów wykorzystują swoje telefony. Przeglądarki mobilne mają znacznie krótsze pole adresu, a konsumentom nie wyświetla się pełen adres URL na ich telefonach. To sprawia, że znacznie trudniej jest wykryć oszustwo. Według firmy marketingowej Criteo, ponad 40% sprzedaży w listopadzie i grudniu 2017 roku pochodziła z telefonów komórkowych, a tendencja ta będzie stale rosła.
Steve Ginty, starszy menadżer produktów w RiskIQ radzi, aby sprawdzić, czy dana witryna ma poprawny adres „HTTPS” z symbolem blokady, a nie „HTTP”, które jest podatne na ataki.
Użytkownicy powinni także zachować ostrożność podczas pobierania aplikacji. Aplikacje zawierające bogate oferty świąteczne mogą kraść dane kart kredytowych, podczas gdy inne zawierają złośliwe oprogramowanie, które również służy do kradzieży danych osobistych lub blokuje smartfony dopóki użytkownik nie zapłaci za jego odblokowanie.
Zgodnie z ostatnim raportem RiskIQ, 5.5 procent z 4,324 aplikacji związanych z Czarnym Piątkiem, została uznana za niebezpieczne, podobnie w przypadku 4.6 procent dotyczących Cyber Poniedziałku. Firma zaleca sprawdzenie, kto opracował aplikację oraz pobieranie aplikacji tylko z oficjalnych sklepów z aplikacjami, takimi jak Apple czy Google.
Yair Levy, ekspert ds. cyberprzestępczości i systemów informatycznych w Nova Southeastern University zaleca, aby robić zakupy wyłącznie u sprzedawców, których znamy i ufamy. „Nie próbuj szukać ofert, które są zbyt piękne, aby mogły być prawdziwe” – dodaje.
Levy zasugerował także posiadanie karty kredytowej przeznaczonej na zakupy online. Ułatwia to śledzenie zakupów i identyfikowanie nieuczciwych transakcji.
Kupujący powinni także uważać na oferty wysłane e-mailem. E-maile phisingowe mogą wyglądać podobnie do tych wysłanych przez najlepszych sprzedawców detalicznych, ale ich celem jest skłonienie konsumentów do kliknięcia łącza w wiadomości e-mail i podanie swoich danych osobowych.
Niektórzy eksperci przewidują większą ilość oszustw w tym sezonie świątecznym niż w ubiegłym roku.
„Każdego roku obserwujemy znaczny wzrost” – powiedział Levy. „Dlaczego? Ponieważ staje się to coraz bardziej skuteczne. Każdego roku coraz więcej osób robi zakupy w internecie”.
