Black Friday przyciąga cyberprzestępców

28 listopada rusza Black Friday – a wraz z nim gwałtowny wzrost zakupów online. Tylko w ubiegłym roku, według Tpay, obroty e-sklepów były wyższe aż o 136 proc. niż w pozostałe dni listopada i pierwsze dni grudnia. Prognozy na ten rok są podobne. Nic dziwnego, że ten okres wyjątkowo chętnie wykorzystują cyberprzestępcy. Eksperci Fortinet alarmują: w ciągu ostatnich trzech miesięcy zarejestrowano ponad 18 tys. domen związanych ze świętami i Black Friday oraz ponad 19 tys. stron e-commerce, z czego 2900 okazało się złośliwych.

Gdzie czekają największe zagrożenia podczas zakupów w trakcie Black Friday?

Oszustwa krążą głównie wokół:

  • fałszywych maili i SMS-ów podszywających się pod kurierów i operatorów płatności (phishing, smishing),
  • podrobionych sklepów oferujących „sensacyjne promocje”,
  • manipulacji mających skierować użytkownika na fałszywą stronę (spoofing).

Coraz częściej w tle działa również AI, która pomaga przestępcom tworzyć bardziej realistyczne grafiki, treści reklam czy komunikaty w wielu językach.

Więcej zakupów w Black Friday = więcej fałszywych okazji

Okres Black Friday, Cyber Monday i jesiennych wyprzedaży to wysyp „superpromocji”, które po opłaceniu… nigdy nie docierają. Ofiary tracą nie tylko pieniądze – na fałszywych stronach wykradane są też dane logowania czy informacje o kartach, później sprzedawane w darknecie. Jak weryfikować sklep? Ekspertka Fortinet, Joanna Chmielak, radzi sprawdzić:

  • opinie klientów,
  • dane kontaktowe i adres firmy,
  • profile w social mediach,
  • metody płatności.

Niepokojący sygnał? Np. nienaturalnie wysoki koszt dostawy przy pobraniu.

Podczas zakupów w sieci należy zachować szczególną ostrożność i przed złożeniem zamówienia upewnić się, czy strona sklepu jest prawdziwa. Warto m.in. sprawdzić opinie innych użytkowników, dane kontaktowe, adres sklepu oraz jego profile w mediach społecznościowych. Jeśli ich nie ma lub wyglądają podejrzanie, na przykład zostały założone kilka dni wcześniej, lepiej zrezygnować z zakupów. O witrynie wiele mogą też powiedzieć dostępne na niej opcje płatności. Niepokojącym sygnałem może być np. znacznie zawyżony koszt dostawy przy płatności za pobraniem w stosunku do standardowych metod, takich jak przelew online lub karta – wskazuje Joanna Chmielak, enterprise sales manager w firmie Fortinet.

Spoofing w Black Friday – jak działa i jak go rozpoznać?

Spoofing polega na podszywaniu się pod znane marki czy firmy kurierskie. Przestępcy rejestrują domeny niemal identyczne jak oryginalne, licząc na nieuwagę użytkownika. Warto zwracać uwagę na:

  • subtelne różnice w adresie (np. „m” zamienione na „rn”),
  • błędy, literówki, nadmiar reklam,
  • brak certyfikatu lub podejrzanie wyglądający panel płatności.

Co jeszcze warto wiedzieć? Fałszywe maile i SMS-y często wywołują presję czasu: „ostatnie sztuki”, „problem z dostawą”, „pilne potwierdzenie płatności”.

AI wzmacnia oszustów. Jak się bronić podczas promocji z okazji Black Friday?

Generatywna AI umożliwia tworzenie perfekcyjnie wyglądających sklepów, opisów produktów i wiadomości phishingowych. Tak przygotowane oszustwa są znacznie trudniejsze do wykrycia – zwłaszcza gdy użytkownik chce szybko „złapać okazję”. Co robić?

  • weryfikować adresy stron i nadawców,
  • aktualizować systemy i aplikacje,
  • unikać podejrzanie niskich cen,
  • poświęcić kilka minut na sprawdzenie, czy sklep działa naprawdę.

Podczas zakupów internetowych zachowanie zdrowego rozsądku i postępowanie zgodnie z kilkoma prostymi zasadami może skutecznie ochronić nas przed utratą pieniędzy i danych. Poza weryfikowaniem stron i nadawców wiadomości, równie ważne jest regularne aktualizowanie systemów operacyjnych na komputerze czy telefonie oraz aplikacji. Przede wszystkim pamiętajmy, że jeśli cena jest podejrzanie niska, prawdopodobnie mamy do czynienia z oszustwem. Sprawdzenie, kto wysłał do nas wiadomość oraz czy dany sklep naprawdę istnieje, to kwestia kilku minut, a może uratować nas przed ogromnymi kłopotami – podsumowuje Joanna Chmielak.