Odpowiedzialny shopping mamy w małym palcu? Niby powiedziano już o tym wszystko, ale statystki są bezwzględne: nadal 84 proc. Polaków nie ma świadomości, czym jest phishing. Tymczasem to jedna z najpopularniejszych i nadal najgroźniejszych technik wyłudzania poufnych danych. Sprawdźmy więc – zanim pojawi się na niebie pierwsza gwiazdka – co szykują cyberoszuści i jak się nie nabrać.
Zawsze tam, gdzie Ty
Skoro e-commerce dumnie dzierży palmę pierwszeństwa wśród najprężniej rozwijających się gałęzi polskiej gospodarki, to nic dziwnego, że oszuści nie zwalniają tempa. W 2021 r., w stosunku do roku poprzedniego, ponad 5-krotnie wzrosła liczba incydentów związanych z oszustwami na najpopularniejszych polskich portalach zakupowych. W 2022 r. liczba ta, w porównaniu z 2020 r., była już niemal 7-krotnie wyższa.
Musimy być czujni nie tylko na takich platformach. Od 2019 r. CERT Polska rejestruje coraz większy napływ fałszywych sklepów internetowych, które oferują fikcyjne towary lub wyłudzają dane do kont bankowych.
Czy Polacy boją się wpaść w sidła cyberoszustów? Chyba niewystarczająco. Według raportu Santander Bank „Polaków portret własny. Bezpieczni na e-zakupach 2022” oceniamy dość wysoko własną świadomość na temat tego typu zagrożeń: 54 proc. kupujących online uważa, że wie dużo. Najpewniej czują się użytkownicy pomiędzy 18. a 29. rokiem życia – piątkę wystawiło sobie aż 42 proc. młodych. Problem w tym, że to dobre mniemanie niekoniecznie przekłada się na realną wiedzę.
– Swobodne i bezpieczne korzystanie z internetu to trochę dwie różne rzeczy. Przestępcy żerują na naszej uśpionej czujności, na rutynie i pośpiechu. Odruchowe czynności w sieci mogą nas zgubić bez względu na wiek. Ponieważ wszyscy potrzebujemy wsparcia w tej nierównej walce, w OLX wprowadziliśmy system dodatkowego ostrzegania. Każdy użytkownik platformy widzi ostrzeżenie za każdym razem, gdy wchodzi do aplikacji i chce podać swoje dane na czacie. Poza tym na stronie głównej od razu wyświetla się podręczny sprawdzacz linków. Od stycznia 2023 r. bannery z ostrzeżeniami phishingowymi były wyświetlone ponad pół miliarda razy! A w przypadku OLX od początku roku sam serwis zgłosił do zablokowania prawie 7000 fałszywych stron, z czego blisko 70 proc. zgłoszeń wpłynęło od naszych czujnych użytkowników – komentuje Piotr Chochłow, service content manager w OLX.
Sztuczki cyberprzestępców – Christmas edition
Oszuści chętnie wykorzystają nasz apetyt na okazje i błyskawiczny zakup, zwłaszcza w najpopularniejszych kategoriach. Stajemy się łakomym kąskiem, bo – jak podaje OLX – kupujemy coraz droższe rzeczy: średnia wartość transakcji wzrosła o 11 proc. w porównaniu z rokiem poprzednim, z czego największy wzrost obserwowany był w kategorii „Zdrowie i uroda” (+12 proc. rdr) oraz „Dla dzieci” (+11 proc. rdr).
Co konkretnie może się wydarzyć podczas świątecznych zakupów online? Sky is the limit – repertuar phishingowy jest bogaty. Phishing polega na podszyciu się pod osobę lub instytucję, aby wyłudzić przelew lub wydobyć poufne informacje. Najczęściej są to dane do bankowości elektronicznej, dane z karty płatniczej, dane wrażliwe, takie jak PESEL. Często cyberprzestępcy nie muszą uciekać się do infekowania naszych urządzeń wirusami, bo zwykle te najcenniejsze informacje podajemy sami… Ataki są tak przeprowadzane, aby oddziaływać na nasze emocje. Wywiera się na nas presję, wzbudza obawy, wykorzystuje ufność w autorytet instytucji czy uczciwość rozmówcy.
W świątecznym zakupowym szale szczególnie uważajmy na:
- Fałszywe strony z wysoką pozycją w wyszukiwarce Google: oszuści wykupują domeny i internetowe przestrzenie reklamowe. Wystarczy atrakcyjna oferta, interesujący nagłówek, chwila nieuwagi i trafiamy na fałszywe portale czy sklepy internetowe.
- Pseudokurierów: cyberprzestępcy podszywają się pod znane i często zaufane firmy kurierskie. Wysyłają np. SMS-a z informacją o wstrzymaniu przesyłki i konieczności uregulowania dodatkowej opłaty (np. celnej lub drobnej niedopłaty) pod wskazanym adresem. Po wejściu w link znajdujemy się na spreparowanej firmowej stronie (łudząco podobnej do oficjalnej!).
- Nieuczciwych sprzedających: prezent, który wpadł nam w oko na platformie zakupowej okazuje się tylko przynętą. Cyberprzestępca udaje, że chce nam ułatwić dobicie targu w korzystnej cenie, więc prosi np. o zainstalowanie jakiegoś oprogramowania (które okaże się oczywiście złośliwe) lub sfinalizowanie transakcji na innej stronie. Wrażliwe dane pozostawione na takich stronach trafiają od razu w ręce złodzieja.
- Upomnienia od platformy zakupowej: łatwo zaufać uprzejmej wiadomości, zwłaszcza gdy nie możemy pozwolić sobie na zawieszenie konta przed sporymi świątecznymi zakupami. Oszust wysyła np. krótkiego maila: „Stan Twojego konta pokazuje zaległą kwotę. Twoje zadłużenie na dzień 10.12.2023 wynosi 1,30 zł”. Niżej znajduje się przycisk „Zapłać teraz”, który prowadzi do fałszywej strony, by wyłudzić dane do logowania oraz dane karty płatniczej.
Jak bezpiecznie kupować online przed Świętami?
Przede wszystkim – trochę zwolnijmy. To zawsze krzyżuje plany cyberprzestępcom. Nie lubią, kiedy zamiast dokonywać błyskawicznej transakcji pod presją czasu, bierzemy pod lupę ich strony www czy wiadomości.
Gdy jesteś na platformie zakupowej:
- dokładnie czytaj opisy: łamana polszczyzna i pokraczne kalki z języka angielskiego to często pierwsze wizytówki cyberoszustów;
- nie przenoś konwersacji poza platformę: rozmowa z oszustem na innym kanale (np. Whatsapp, SMS-y) jest już poza kontrolą administratora;
- sprawdź sprzedawcę i wiarygodność jego pozostałych ofert;
- sprawdź, czy nie pojawia się nietypowy warunek sprzedaży, np. prośba o zalogowanie w innym miejscu, pobranie instrukcji, jak odebrać zamówienie;
- nie wchodź w linki, które wyglądają choć trochę podejrzanie;
- korzystaj z możliwości zabezpieczeń kupna, np. przez Przesyłki OLX, która cieszy się coraz większą popularnością.
Spotkanie z oszustem – co teraz?
Nadużycie zgłaszamy do CERT. Podejrzaną wiadomość SMS możemy przekazać nawet od razu – używamy opcji „Przekaż” na numer 8080. Im szybciej zareagujemy, tym szybciej ochronimy innych przed atakiem. Dobrym przykładem siły prewencyjnych działań jest polityka OLX. Każde podejrzane ogłoszenie w serwisie można oznaczyć za pomocą przycisku „Zgłoś”, po czym wybrać rodzaj naruszenia. Dzięki solidarnej mobilizacji użytkowników OLX zmniejsza się liczba ofiar cyberprzestępców.
Niestety internetowi złodzieje są nieodłącznym elementem zakupów online, a żeby jeszcze lepiej się ukryć, będą przemycać swoje oszustwa w gąszczu uczciwych ogłoszeń i stron. Jeśli magia Świąt ma w tym roku zadziałać, to na zakupy idźmy raczej z zimną krwią niż gorącym entuzjazmem.
Źródła:
- „Jak bezpiecznie kupować w internecie. Poradnik CERT Polska 2022/2023”
- Raport „E-commerce w Polsce 2023”, Gemius
- Raport „Polaków portret własny. Bezpieczni na e-zakupach 2022”, Santander Bank