Black Friday i Cyber Monday – święto okazji dla… cyberprzestępców. Jak się przed nimi chronić?

Impulsywne zakupy w trakcie tzw. Black Week mogą być zagrożeniem dla naszych portfeli nie tylko ze względu na chęć wykorzystania promocji. Wzmożony ruch w sklepach internetowych i wyjątkowo niskie ceny, które nie budzą w tym okresie podejrzeń, stwarzają idealną okazję do cyberataków oraz oszustw. Jak podaje Action Fraud, brytyjskie centrum raportowania, w samej Wielkiej Brytanii, ponad 28 000 kupujących zostało oszukanych w trakcie tego święta zakupów, tracąc łącznie ponad 2,5 miliona funtów. Uważać powinni zarówno sprzedawcy e-commerce, jak i kupujący. Na co zwrócić uwagę, zanim podamy dane do płatności?

Przede wszystkim zawsze sprawdzaj wiarygodność strony internetowej.

  1. Sprawdź certyfikat SSL – bezpieczny adres URL zawsze zaczyna się od „HTTPS” na początku zamiast „HTTP”. Dodatkowe „S” w „HTTPS” oznacza „secure”, co oznacza, że strona korzysta z certyfikatu Secure Sockets Layer (SSL) – ten certyfikat zabezpiecza wszystkie dane przekazywane do serwera strony. W pasku przeglądarki, tuż przy adresie – np. na naszym blogu – zobaczysz symbol kłódki . Po kliknięciu na niego, zobaczysz status zabezpieczenia strony.
  2. Nie ufaj ślepo pieczęciom bezpieczeństwa – pieczęć bezpieczeństwa to symbol zaufania Urzędu Certyfikacji do strony internetowej. Jeśli zauważysz taką na stronie, kliknij w nią i sprawdź czy nie jest po prostu wstawioną grafiką. Nie jest trudno podrobić taką pieczęć, ale prawdziwa pieczęć powinna przekierować Cię na stronę wystawcy certyfikatu, gdzie znajdziesz szczegóły o jej znaczeniu.
  3. Pamiętaj o oprogramowaniu zabezpieczającym i regularnych jego aktualizacjach – programy antywirusowe sprawdzą bezpieczeństwo strony za Ciebie, dlatego tak ważne jest dbanie o aktualność takiego oprogramowania. Jeśli akurat nie masz zainstalowanego antywirusa, a musisz szybko sprawdzić daną stronę, możesz także skorzystać z zaufanych, darmowych narzędzi internetowych, np. VirusTotal czy Google Safe Browsing.
  4. Szukaj literówek i błędów! Wiele oszustów internetowych próbuje podszywać się pod znane marki i używa do tego domen, które mają wiernie naśladować dany sklep. Zawsze sprawdź dokładnie adres URL – czy nie ma w nim literówki czy czegoś dodatkowego w nazwie. Możesz też odnieść wrażenie, że cała strona jest tworzona „na kolanie” – jeśli nie jest estetyczna, wydaje się stara, pojawia się na niej wiele błędów językowych, może to znaczyć, że została automatycznie przetłumaczona przez cyberprzestępcę nie znającego dobrze docelowego języka. Niestety
  5. Zastanów się czy dana oferta na pewno może być prawdziwa. Choć może brzmieć to błaho, cyberprzestępcy wykorzystują naturalne emocje ludzkie, takie jak ekscytacja. Jeśli zobaczysz reklamę sprzętu wartego kilka tysięcy, tym razem w cenie kilkudziesięciu złotych, ale tylko przez najbliższe 10 minut – brzmi to zbyt dobrze, by mogło być prawdą. Nie daj się więc zwieść presji czasu i chwilowej radości. Jeśli wpiszesz dane swojej karty, pierwotnie faktycznie może zostać z niej pobrana niewielka kwota wskazana w ofercie, jednak z czasem, gdy Twoja czujność opadnie, z Twojego konta zacznie znikać coraz więcej pieniędzy – może się okazać, że nieświadomie zapisałeś się do płatnej subskrypcji! W przypadku takich niewiarygodnych ofert czy loterii, zazwyczaj możesz także zauważyć wiele wspomnianych wcześniej literówek.
  6. Sprawdź właściciela strony – zweryfikuj czy sprzedawca internetowy na pewno istnieje. Takie dane są publiczne – w przypadku polskich firm wystarczy skorzystać z wyszukiwarki KRS. W przypadku firm z krajów Unii Europejskiej, skorzystaj z systemu informatycznego VIES (VAT Information Exchange System), prowadzonego przez Komisję Europejską. Większość państw na świecie prowadzi taki rejestr. Poświęć też chwilę na poszukanie opinii o danej marce.
  7. Nie wchodź w podejrzane linki! Dostałeś newsletter, do którego nigdy się nie zapisywałeś? A może informację o zwycięstwie w loterii, o której nic nie wiesz? Do tego informację o niedokończonej płatności lub tajemniczej przesyłce, do której musisz dopłacić kilka złotych? Jest to prawdopodobnie tzw. phishing, mający na celu wyłudzić Twoje dane. Przeanalizuj każdą wiadomość w oparciu o poprzednie 6 punktów, a jeśli podejrzewasz, że to próba oszustwa – możesz przesłać taką wiadomość na specjalny rządowy numer: 799 448 084 lub za pomocą rządowego formularza.
    • Czasami skorzystanie z wyjątkowej okazji bez zastanowienia może się skończyć ogromnymi stratami. Dlatego poświęcenie kilku minut na weryfikację sklepu, w którym chcesz złożyć zamówienie, pozwoli Ci zaoszczędzić dużo więcej. Zachęcamy do rozważnego dokonywania zakupów w trakcie święta promocji – szczególnie pod względem bezpieczeństwa swoich danych.

      Image by: Freepik

      Anna Falkowska

      CEE Marketing Manager w Trend Micro
      Wolontariuszka w programie Internet Safety for Kids and Families od 2019 roku. W Trend Micro od kwietnia 2015 roku. Odpowiada za działania wizerunkowe i marketingowe wsparcie sprzedaży na terenie Polski i kilkunastu krajów w regionie centralnej i wschodniej Europy. Marketer z kilkunastoletnim doświadczeniem w marketingu B2B, głównie w branży IT. W programie ISKF zajmuje się współpracą z partnerami, adaptacją globalnych działań na rynku polskim oraz planowaniem i realizacją lokalnych aktywności dla dzieci, rodziców i nauczycieli.