Czas trwających styczniowych wyprzedaży to idealna okazja dla cyberprzestępców na przeprowadzenie ataku. Klienci stają się wtedy mniej uważni, a oszuści starają się to wykorzystać. Wśród najpopularniejszych metod, jakie stosują, znajdują się:
- phishing i inne socjotechniki, cyberprzestępcy wysyłają ofiarom wiadomości, które wzbudzają w nich silne emocje, najczęściej euforię lub strach;
- umieszczanie linków lub reklam na zaufanych stronach internetowych, aby odwieść kupujących od bezpiecznej witryny, którą przeglądają;
- tworzenie fałszywych sklepów internetowych do złudzenia przypominających prawdziwe witryny.
Badacze Fortinet wskazują, że podczas ataków na podmioty z branży e-commerce cyberprzestępcy chcą ukraść przede wszystkim dane osobowe i pieniądze. Wykorzystują sytuacje, w których klienci czekają w wirtualnych kolejkach, mając dany przedmiot w koszyku i oczekując na możliwość zapłaty, dokonują płatności za pośrednictwem nie zawsze zabezpieczonych urządzeń i usług, a także nabierają się na bardzo niskie ceny produktów.
Dane w koszyku cyberprzestępców
Oszuści najczęściej sięgają po metody socjotechniczne, przede wszystkim phishing oraz złośliwe oprogramowanie, by za ich pośrednictwem uzyskać dostęp do poufnych danych konsumentów.
Phishing jest skuteczny przede wszystkim dzięki błędom popełnianym przez ludzi. Cyberprzestępcy wysyłają ofiarom wiadomości, które wzbudzają w nich silne emocje, najczęściej euforię lub strach. Komunikat ma sprawić, by nieświadoma oszustwa osoba otworzyła załącznik lub kliknęła w podany w e-mailu link, a następnie wpisała w sfałszowany formularz swoje dane, np. logowania do banku, w celu dokonania płatności w e-sklepie. Kliknięcie w link może spowodować także zainfekowanie urządzenia złośliwym oprogramowaniem dającym przestępcom dostęp do danych lub zablokowanie dostępu do informacji, gdy do ataku wykorzystane zostanie oprogramowanie ransomware wymuszające zapłacenie okupu.
Inną metodą ataku stosowaną przez cyberprzestępców jest umieszczanie linków lub reklam na zaufanych stronach internetowych, aby odwieść kupujących od bezpiecznej witryny, którą przeglądają. Zwykle ma to formę atrakcyjnych ofert pojawiających się w e-sklepie, które mają skusić użytkowników do kliknięcia w link. Często jednak okazuje się, że produkt, który chcieli kupić klienci w ogóle nie istnieje, a strona, na którą zostali przekierowani zbiera poufne informacje i przekazuje je oszustom.
Sposoby na bezpieczne zakupy
Aby dbać o bezpieczeństwo wirtualnych danych warto kierować się zasadą: jeśli coś wydaje się zbyt atrakcyjne, żeby było prawdziwe, to najprawdopodobniej takie nie jest. Podczas robienia zakupów w internecie należy zachować szczególną ostrożność i dwa razy zastanowić się przed kliknięciem w atrakcyjnie wyglądającą ofertę. Cyberprzestępcy kuszą potencjalne ofiary niskimi cenami. W obliczu inflacji i rosnących cen, chęć zaoszczędzenia jak największej ilości pieniędzy za pośrednictwem promocji może skutkować kliknięciem w niebezpieczny link, prowadzący na stronę z rzekomą obniżką. Jest to szczególnie niebezpieczne i może mieć poważne konsekwencje, z kradzieżą tożsamości włącznie. Dlatego jeśli widzimy cenę, która wydaje nam się wyjątkowo atrakcyjna, warto zastanowić się dwa razy przed dokonaniem zakupu – może okazać się, że ktoś chce nas oszukać.
W celu uniknięcia przekazania danych oszustom należy pamiętać o wcześniejszym sprawdzeniu czy dany e-sklep rzeczywiście należy do zaufanego sprzedawcy, zwłaszcza podczas pierwszych zakupów na danej witrynie. W tym celu można zweryfikować numer telefonu lub adres podany na stronie internetowej, a także poszukać opinii innych klientów o firmie. Warto także pamiętać o korzystaniu z odpowiedniego sposobu płatności, innego niż za pomocą karty. Wiele banków oferuje możliwość płacenia przy pomocy jednorazowych kart wirtualnych, które tracą ważność po dokonaniu zapłaty. Innym rozwiązaniem jest korzystanie z takich narzędzi jak BLIK, które również pozwala zapłacić za zakupy z pominięciem karty płatniczej.
Eksperci Fortinet wskazują, że robiąc zakupy online warto używać połączenia VPN (virtual private network), które zabezpiecza i szyfruje dane, czyniąc je tym samym niedostępnym dla cyberprzestępców. Ponadto, korzystanie z uwierzytelniania wieloskładnikowego, które oprócz wpisania hasła wymaga od użytkownika dodatkowej weryfikacji, np. przy pomocy kodu SMS, może zapobiec utracie danych i ochronić poufne informacje.