Według raportu Świąteczny Portfel Polaków 2023, zleconego przez Związek Banków Polskich firmie badawczej Minds&Roses, budżet, jaki przeciętny polski konsument przeznaczy na tegoroczne Boże Narodzenie, będzie wynosić ok. 1490 zł. Jest to o 63 zł więcej niż w 2022. W ferworze przygotowań i zakupów łatwo stracić czujność, czym można podarować przestępcom prezent w postaci naszych pieniędzy i danych. Eksperci Fortinet podpowiadają, jak zadbać o bezpieczeństwo online, aby móc cieszyć się spokojnymi świętami.
Według raportu Izby Gospodarki Elektronicznej Emergency Commerce 2023, 7 na 10 badanych w 2023 roku robiło zakupy online. Choć ma to wiele zalet, to jednak równocześnie może umieścić nieświadomego kupującego na celowniku cyberprzestępców. Wachlarz możliwości, jakimi oni operują, jest szeroki: od klasycznych rozwiązań w postaci fałszywych stron i złośliwego oprogramowania, po oszustwa związane z dostarczaniem paczek oraz świątecznymi podróżami. Warto zapoznać się z tymi zagrożeniami, aby z ewentualnego spotkania z cyberprzestępcą wyjść obronną ręką.
Paczka od cyberprzestępcy
Firmy kurierskie w większości oferują swoim klientom możliwość śledzenia paczek. Ta przydatna funkcja stanowi podstawę obieranej przez cyberprzestępców taktyki. Osoba oczekująca na realizację zamówienia otrzymuje wiadomość SMS mówiącą o opóźnionej lub zbliżającej się dostawie. Do komunikatu dołączony jest link, w który należy kliknąć w celu potwierdzenia swojego imienia, adresu oraz innych danych. Po otworzeniu łącza możliwych jest kilka scenariuszy. Przestępca może między innymi przechwycić poufne informacje konsumenta lub wejść w posiadanie dostępu do pamięci podręcznej urządzenia mobilnego, przechowującej takie dane, jak nazwy użytkownika oraz hasła do stron internetowych i aplikacji. Eksperci Fortinet zachęcają do zgłaszania podobnych incydentów poprzez wypełnienie odpowiedniego formularza na stronie instytucji CERT Polska.
Wyjazdy pod znakiem cyberataku
Przy okazji świątecznych podróży eksperci Fortinet apelują o zachowanie ostrożności, ponieważ powszechne są także oszustwa powiązane z wyjazdami. Przestępcy tworzą strony internetowe, zaprojektowane tak, aby do złudzenia przypominały rzeczywiste witryny biur podróży. Podszywając się pod pracowników zaufanych firm przeprowadzają rozmowy z klientami, dokonują w ich imieniu rezerwacji i pobierają opłaty za np. bilety na nieistniejące loty.
Świąteczne klasyki
Robiąc świąteczne zakupy online należy pamiętać, że cyberprzestępcy tworzą fałszywe witryny, które kuszą nieświadomych konsumentów wyjątkowo korzystnymi ofertami. Dotyczą one jednak nieistniejących produktów, które nigdy nie dotrą do zamawiającego. Wykorzystywany jest także tzw. typosquatting – taktyka cyberataku bazująca na błędach popełnianych przez użytkowników podczas wpisywania znanych im adresów URL. Zorientowanie się, że strona, na której przebywamy, jest fałszywa, staje się wtedy trudniejsze. Przed dokonaniem zakupu online, zwłaszcza po raz pierwszy w danym sklepie, należy upewnić się, czy jest on prawdziwy. Przed dokonaniem transakcji eksperci Fortinet zalecają dokładne sprawdzenie odwiedzanej witryny wraz z uwzględnieniem opinii innych użytkowników na jej temat. Warto także wziąć pod uwagę jaką formę płatności i dostawy preferuje sklep. Nieproporcjonalnie wyższy koszt dostawy za pobraniem niż w przypadku płatności online powinien zaniepokoić konsumenta.
Cyberatak może odbyć się także za pośrednictwem złośliwego oprogramowania. Przestępcy często udostępniają fałszywe reklamy lub linki za pośrednictwem zaufanych witryn, a także mediów społecznościowych. Zazwyczaj mówią one o wyjątkowo wysokich obniżkach cen lub darmowych produktach. Po otwarciu wspomnianej zawartości, na urządzenie nieświadomego oszustwa konsumenta pobierane jest złośliwe oprogramowanie, które może wykradać dane osobowe lub finansowe.
Jak się chronić?
Eksperci Fortinet podpowiadają, jak zadbać o bezpieczeństwo danych przy okazji okołoświątecznych zakupów.
• Aktualizacje to podstawa – Stan oprogramowania antywirusowego może okazać się kluczowy dla zabezpieczania cyfrowych zasobów. Warto upewnić się, że na urządzeniu zainstalowana jest jego najnowsza wersja.
• Uważne sprawdzanie odwiedzanych witryn – Jeżeli na stronie internetowej sklepu znajdują się liczne wyskakujące reklamy, niedziałające linki, a w dostępnych na niej treściach występują błędy gramatyczne, to warto odczytać to jako zły znak i opuścić taką witrynę.
• Dbałość o cyberhigienę – Każde konto powinno mieć unikalne hasło, ponieważ powtarzalność danych dostępu stanowi ułatwienie dla cyberprzestępców. Warto rozważyć wdrożenie menedżera haseł, aby pomóc sobie w śledzeniu danych logowania do różnych kont.
• Tylko karta kredytowa – Podczas zakupów online, warto korzystać z karty kredytowej zamiast debetowej. Wiele z nich oferuje ochronę przed oszustwami. Ponadto, w razie ataku łatwo można je zablokować, bez zamrażania dostępu do innych aktywów.
• Realizm – Jeżeli oferta wydaje się zbyt piękna by była prawdziwa, istnieje prawdopodobieństwo, że tak właśnie jest. Połączenie niezwykle niskich cen i wysokiej dostępności popularnych produktów zawsze powinno stanowić źródło niepokoju.
Ogólna świadomość taktyk cyberprzestępców może znacznie pomóc w ochronie przed oszustwami w sezonie świątecznych zakupów. Warto pamiętać, że dostosowują oni metody działania do aktualnych wydarzeń, więc w czasie świąt należy szczególną uwagę zwrócić na nietypowe wiadomości i komunikaty oraz nie klikać w żadne podejrzane linki.