Minione Black Friday, czy Cyber Monday to idealne okazje dla oszustów w Internecie. Szał zakupów w sieci nakłonił nas do spisania przemyśleń na temat ostrożności i najlepszych praktyk przy transakcjach online. Cwanych metod i pułapek nie brakuje, a cyberprzestępcy wykorzystają każdą okazję, żeby się wzbogacić.
E-maile phishingowe — twierdzące, że pochodzą ze sklepu, banku, firmy obsługującej karty kredytowe itp. — będą zachęcać do klikania w linki prowadzące do kopii legalnych witryn. Stamtąd spróbują wydobyć hasła lub informacje o karcie kredytowej.

Warto mieć na uwadze, że gdy nasza skrzynka zapełnia się mailami w Black Friday, czy każdy inny gorący okres zakupów, to nie wszystkie z tych maili będą prawdziwe. Cyberprzestępcy mogą upodabniać się do znanych marek i tworzyć nawet identyczne wiadomości z podmienionym tylko linkiem. Jak odróżnić wiadomość złośliwą od prawdziwej pisaliśmy w artykule poświęconym phishingowi tutaj.

Po wejściu na nową stronę z promocjami warto od razu sprawdzić, czy jest zabezpieczona certyfikatem, czyli czy posiada w adresie HTTPS. Uchroni to przez przejęciem Twoich wprowadzanych na stronę danych.

Bardzo popularne są oszustwa, kiedy coś kupujemy, a przedmiot do nas nie dociera. Wtedy zazwyczaj kontaktujemy się ze sprzedawcą i pytamy, co się dzieje. Jeśli to cyberprzestępca to będzie chciał wyciągnąć od nas jeszcze więcej pieniędzy i powie na przykład, że jest jakiś problem z płatnością i pieniądze do niego nie dotarły. Zażąda, abyśmy zrobili przelew jeszcze raz, bezpośrednio na jego konto w celu „ominięcia problemu”. Nigdy nie wolno tak robić! Jeśli mamy jakąś wątpliwość czy pieniądze dotarły do adresata, zawsze można skontaktować się z naszym bankiem i spytać bezpośrednio.

Zawsze powinniśmy zachować szczególną ostrożność, kiedy kupujemy coś nieoficjalnym kanałem sprzedaży. Szczególnie niebezpieczne może być tutaj kupowanie wszelkich dóbr cyfrowych, jak na przykład kod na grę z Microsoft Store czy PlayStation Store czy nawet Steam. Jeśli sprzedawany jest dużo taniej niż na oficjalnych sklepach, to lepiej odpuścić, ponieważ nigdy nie będziemy mieli pewności czy nie jest to oszustwo i po transakcji nie zostaniemy z losowym ciągiem liter i cyfr.

Poniżej trochę zasad, którymi powinien kierować się każdy świadomy konsument w Internecie:

  1. Wystrzegaj się klikania w linki w podejrzanych wiadomościach e-mail lub pobierania czegokolwiek — bez względu na to, jak wspaniała wydaje się świąteczna wyprzedaż.
  2. Zawsze przechodź bezpośrednio do witryny dostawcy wpisując adres samemu lub korzystając ze znanej wyszukiwarki – nigdy z banerów reklamowych czy podejrzanych linków.
  3. Sprawdź, czy witryna dostawcy jest wiarygodna. Poszukaj literówek i błędów gramatycznych w adresie URL i na stronie oraz zweryfikuj certyfikat SSL przy HTTPS.
  4. Uważaj na wspaniałe oferty. Jeśli zauważyłeś reklamę na Facebooku lub Instagramie oferującą najniższe ceny lub przykuwającą wzrok ofertę darmowych rzeczy, to miej się na baczności. Większość oszustw dzisiaj pochodzi właśnie z mediów społecznościowych, a nie z e-maili.
  5. Używaj innego hasła dla każdej witryny, w której kupujesz.
  6. Wyłącz wyskakujące reklamy w przeglądarce.
  7. Włącz uwierzytelnianie wieloskładnikowe lub zdecyduj się na dodatkowe środki bezpieczeństwa zapewniane przez bank/wydawcę karty kredytowej.
  8. Jeśli możesz używaj karty kredytowej, a nie debetowej. Po pierwsze, karta kredytowa nie daje sprzedawcy bezpośredniego dostępu do pieniędzy na Twoim koncie bankowym. Po drugie, większość kart kredytowych oferuje 100% odpowiedzialności za oszustwo po stronie banku.
  9. Po dokonaniu zakupu śledź swoją przesyłkę, aby upewnić się, że idzie w twoją stronę. Jeśli sprzedawca odmówi podania informacji o wysyłce lub odpowiedzi na Twoje prośby dotyczące stanu zamówienia, to dzieje się coś niedobrego. Możesz wtedy skontaktować się ze swoim bankiem i poprosić o cofnięcie transakcji.
  10. Podziel się z innymi tym artykułem!