Black Friday, black week – czas, w którym sklepy oferują większe niż zazwyczaj promocje – zbliża się wielkimi krokami. Eksperci CERT Polska ostrzegają: musimy być czujni, bo w sieci czyha na nas wielu cyberprzestępców, którzy chcą zarobić na naszej nieuwadze. Jak się bronić?
Na przełomie 2022 i 2023 roku nie trzeba już nikogo przekonywać, że Internet stał się dla znacznej części konsumentów podstawowym sposobem dokonywania zakupów. Od wybuchu pandemii COVID-19 Polacy masowo przestawili się na zakupy online. Na metodę robienia zakupów wpłynęła też inflacja, a co za tym idzie – większa potrzeba oszczędzania, porównywania cen i kupowania możliwie najtaniej.
Jak wynika z badań, 58 proc. internautów uważa zakupy w Internecie za bardziej opłacalne. I aż 31 proc. z nich wprost deklaruje, że zamierza tą drogą kupować wszystko, co możliwe. Automatycznie więc sieć stała się polem do coraz intensywniejszych działań przestępców. Na co uważać podczas nadchodzącego Black Friday?
Coraz więcej cyberprzestępstw
Statystyki zagrożeń w sieci bada zespół CERT Polska. To najstarszy tego typu zespół w kraju. Powołany ponad 25 lat temu, śledzi trendy i monitoruje zagrożenia. Działa on w strukturach Państwowego Instytutu Badawczego NASK.
I, jak informują jego eksperci, liczba incydentów cyberbezpieczeństwa w 2021 roku była ponad 5-krotnie większa, niż rok wcześniej. W większości były one związane z oszustwami na najpopularniejszych polskich portalach zakupowych (Allegro, OLX, Vinted). W 2022 roku liczba realnych incydentów tego typu była już niemal 7-krotnie wyższa wobec 2021.
Na co więc zwrócić uwagę, podczas robienia zakupów w sieci? Jak mówił podczas piątkowego spotkania z dziennikarzami Sebastian Kondraszuk, kierownik CERT Polska, powinniśmy wszelkie incydenty lub próby wyłudzenia danych zgłaszać do CERT. Najpierw jednak powinniśmy spróbować nie dać się nabrać.
Jak wskazuje CERT, utrata kwoty, którą zapłaciliśmy za rzekomy produkt może być najmniejszym problemem. Gorzej, jeśli stracimy wszystkie oszczędności. Jeśli dodatkowo zainstalowaliśmy złośliwe oprogramowanie podsunięte przez przestępców, możemy też utracić wrażliwe dane.
Co powinno zaniepokoić?
Wiele oszustw wynika z podczepiania się pod konkretne rozpoznawalne podmioty zakupowe, jak OLX czy Allegro. Przestępcy próbują tworzyć wierną kopię serwisu, który już jest na rynku.
– Musimy myśleć o kilku rzeczach: jak tu trafiłem? Skąd zostałem odesłany? W przypadku OLX może być próba odesłania z legalnego portalu do miejsca nielegalnego poprzez link – tłumaczy Sebastian Kondraszuk.
Jednak złe aukcje na tych portalach to niejedyna możliwość. Istnieją również grupy, prywatne wiadomości z przejętych kont czy fanpejdże.
– Może się zdarzyć, ze dla niektórych wyznacznikiem legalności są pozycje sponsorowane Google. To jednak nie może być wyznacznik legalności. Musimy pamiętać, że przestępca mógł podbić cenę i umieścić oszukańczy proceder wysoko w wyszukiwarce. Cyberprzestępcy mogą ponieść ten koszt, aby później odbić sobie cenę inwestycji – ostrzega Kondraszuk.
Na co więc zwrócić uwagę, kupując na nieznanej stronie internetowej? Zdaniem kierownika CERT, warto rozejrzeć się i zobaczyć, o co chodzi w danej stronie. Jak wygląda jej regulamin, czy witryna i wyświetlana oferta jest spójna, czy widnieje na stronie sekcja „kontakt”, jakie są opinie pozostałych klientów. Tutaj także trzeba uważać – bo, jak podkreśla ekspert, opinie te mogą być wykreowane. Zaniepokoić nas powinna bardzo niska – nawet o 80 proc. niższa niż zazwyczaj – cena oferowanego produktu.
Zaczyna się od phishingu
Phishing to popularna metoda oszustwa, w której przestępca podszywa się pod inną osobę lub instytucję. Chce wyłudzić w ten sposób poufne informacje. Jakie są najpopularniejsze mechanizmy, z którymi spotyka się CERT?
To na przykład sensacyjne posty na Facebooku, z informacjami: o porwaniach dzieci, gwałtach lub innych przestępstwach. Do materiału zazwyczaj dołączona jest prośba od „rodziców” lub „policji” o obejrzenie wideo, w w celu rozpoznania sprawcy. Zdarzają się też posty z informacją o wypadkach celebrytów. Często fałszywa strona to zręczna imitacja innych, popularnych serwisów i jest praktycznie nie do odróżnienia.
Gdy już połkniemy haczyk, przy próbie odtworzenia wideo pojawia się prośba o zalogowanie do serwisu społecznościowego aby potwierdzić swój wiek. Wówczas przestępca zyskuje dostęp do naszego konta.
Pojawiają się też reklamy fałszywych inwestycji, zazwyczaj z wizerunkiem znanych osób, które zachęcają do rzekomych inwestycji w wielkie koncerny.
Bardzo niebezpieczne są fałszywe sms-y z linkami, podszywającymi się pod popularne domeny, typu np. OLX. Warto zwracać uwagę na to, czy w nazwie znanej witryny nie ma literówek, albo dodatkowych znaków przestankowych. Istnieją też tzw. FluBoty – wirusy komputerowe SMS, których celem jest kradzież prywatnych danych ze smartfonów z Androidem.
Mleko się rozlało. Co robić?
Jeśli jednak padniemy ofiarą cyberprzestępcy, CERT podpowiada, co robić. W pierwszej kolejności należy poinformować dostawcę płatności, czyli nasz bank. Incydent powinien zostać zgłoszony CERT oraz policji.
Członkowie zespołu podkreślają, że CERT działa w trybie ciągłym – 24 godziny na dobę, 7 dni w tygodniu przez 365 dni w roku. Na zmianie są 2 osoby. Incydenty można zgłaszać mailowo, telefonicznie oraz przez SMS.
Więcej o cyberprzestępstwach piszemy tutaj: