Black Friday i oszuści w internecie. Co trzeba wiedzieć?

Black Friday, czyli Czarny Piątek to zjawisko, które przywędrowało do nas ze Stanów Zjednoczonych. To piątek po Dniu Dziękczynienia, który oznacza początek sezonu zakupów przed Bożym Narodzeniem w USA. Korporacje na całym świecie podłapały ten termin i praktycznie trudno znaleźć większą sieć sklepów, która nie oferuje promocji z okazji tego wydarzenia.

Niestety w praktyce Black Friday oznacza nakręcanie konsumpcjonizmu i kupowanie masy niepotrzebnych rzeczy. Często wcale nie po takich okazyjnych cenach, jak zapewniają sprzedający. Wiele sklepów stosuje nielegalne praktyki. Najczęściej oznacza to zawyżanie ceny przed wprowadzaniem "obniżki".

Przed tą nieuczciwą praktyką ma uchronić nas unijna dyrektywa Omnibus. Pracę nad dostosowaniem dyrektywy do polskiego prawa trochę trwały. Senat postanowili, że nowe przepisy zaczną obowiązywać 1 stycznia 2023 roku. Przed nami więc ostatni Black Friday, podczas którego sprzedawcy będą mogli bezkarnie kantować klientów.

Uważać trzeba też oszustów i scammerów, którzy podszywają się pod sklepy i banki.

Scammerzy podszywają się pod znane marki i reklamują się na Instagramie, Facebooku czy Twitterze. Przede wszystkim trzeba być czujnym w przypadku wyjątkowo korzystnych i dużych promocji. Uważajmy też na wszelkie nagrody i darmowe prezenty oferowane w internecie.

Takie podejrzane reklamy w mediach społecznościowych prowadzą do stron, które bez naszej wiedzy instalują złośliwe oprogramowanie i kradną nasze dane.

Uważajmy na nazwę domeny. Ta fałszywa ma na pierwszy rzut oka niewidoczną literówkę w nazwie lub losowe znaki. Sama strona musi posiadać regulamin i dane kontaktowe. Jeśli ich brakuje lub regulamin jest niekompletny mamy do czynienia z oszustwem.

Szczególną uwagę zwróćmy też na to, czy sklep przy logowaniu posiada kłódeczkę w pasku adresowym i https. Jeśli tak, oznacza to, że serwis używa protokołu SSL bezpiecznych połączeń internetowych, czyli absolutnego standardu. Certyfikat SSL zapewnia poufność transmisji danych przesyłanych przez internet.

Black Friday to czas, kiedy oszuści chętnie próbują tak zwanego phishingu, czyli wyłudzenia danych - zazwyczaj tych dotyczących naszego konta bankowego.

Jak czytamy na stronie bankomania.pkobp.pl:

"W przypadku phishingu przestępcy wysyłają np. maila z prośbą o aktualizację danych użytkownika, niezbędną dla właściwego działania systemu bankowego. W liście załączają link kierujący do strony łudząco podobnej do strony banku. Próba zalogowania się do serwisu jest równoznaczna z pozyskiwaniem przez przestępców loginów i haseł, które mogą wykorzystać do opróżnienia bankowego konta.

Bywa, że oszuści dzwonią do klientów, podając się za pracowników banku i prosząc w trakcie rozmowy o podanie loginu oraz hasła do bankowości internetowej, a potem kodu SMS. Wykorzystują te informacje do zmiany numeru telefonu niezbędnego do autoryzacji transakcji. W efekcie kody SMS trafiają na telefon przestępcy i może on wyczyścić konto z pieniędzy. To właśnie vishing. Czujność osłabia w tym przypadku magia autorytetu pracownika poważnej instytucji finansowej, który dzwoni w sprawie kluczowej dla naszych pieniędzy. Pretekst do ich podania może być różny, np. awaria systemów, prowadzone przez policję śledztwo czy zagrożenie utratą pieniędzy lub danych poufnych.

Zdarza się również (mowa o smishingu), że przestępcy wysyłają wiadomości SMS zawierające prośbę o podanie informacji lub wykonanie przelewu, np. w związku z przebudową serwisu transakcyjnego".

Dla jasności przypomnijmy: banki nie wysyłają do swoich klientów maili ani SMS-ów z prośbą o podanie jakichkolwiek poufnych informacji, czy też wiadomości zawierających linki do stron logowania do systemu transakcyjnego lub zachęcających do pobrania aplikacji czy certyfikatów bezpieczeństwa. Jeśli otrzymacie taką wiadomość na 100 proc. jest ona próbą phishingu.

Oszustwo na nieodebraną paczkę to coraz bardziej popularny przekręt. Zwłaszcza w dobie paczkomatów. Jak czytamy w raporcie "ESET Threat Report", od maja do sierpnia 2022 roku odnotowano sześciokrotny wzrost oszustw phishingowych związanych z dostawą paczek, w porównaniu do okresu styczeń - kwiecień 2022 roku.

Jak to działa? Najczęściej otrzymujemy SMS-a z informacją o dopłacie niezbędnej do zrealizowania dostawy lub wezwania do zapłaty z powodu nieprawidłowego adresu dostawy. Czasami ofiary oszustów są informowane o "niepowodzeniu doręczenia przesyłki" i proszone o dodatkowe dane personalne.

Sprawdzajmy od kogo dokładnie otrzymaliśmy SMS i przede wszystkim, czy w ogóle zamawialiśmy coś ostatnio. Przestępcy liczą na to, że przez roztargnienie klikniemy z rozpędu w link kierujący do strony zwierającej złośliwe oprogramowanie.