Kto lubi zatłoczone centra handlowe i bieganie po sklepach w poszukiwaniu prezentów? Raczej nikt, dlatego co raz więcej Polaków chcąc uniknąć tłumów, zamawia gwiazdkowe podarunki dla najbliższych zza monitora swojego komputera. Ponad 70% użytkowników internetu w Polsce dokonuję zakupów online. Mogą wybierać spośród serwisów aukcyjnych, portali zakupów grupowych czy wciąż rosnącej liczby sklepów internetowych. Tę tendencje starają się wykorzystać cyberprzestępcy, którzy wietrzą okazję do łatwego zarobku i próbują dostać się do portfeli użytkowników dzięki fałszywym ofertom sprzedaży.

Jakie są cele przestępców przed świętami? Zainkasować pieniądze nie wysyłając zamówionego towaru lub zainfekować komputer użytkownika, by następnie móc wykraść dane dostępowe do bankowości elektronicznej lub poufne informacje, która mogą zostać odsprzedane na undergroundowych forach. Najbardziej pożądane są hasła i dane dostępowe do serwisów bankowych, kont pocztowych i sklepów internetowych. Specjaliści bezpieczeństwa z G Data ostrzegają przed fałszywymi aukcjami i nadzwyczaj atrakcyjnymi ofertami. Trzeba także uważać na zupełnie nowe w sieci i nie wzbudzające zaufania sklepy. G Data wzywa tym samym wszystkich do wzmożonej czujności podczas zakupów online. Niemiecki dostawca rozwiązań antywirusowych przygotował zbiór najważniejszych porad bezpieczeństwa podczas przedświątecznej gorączki zakupów.

Świąteczny prezent dla cyberprzestępców
Świąteczny prezent dla cyberprzestępców, źródło: G Data

Przykładowy SCAM wykorzystywany przez cyberprzestępców przed Bożym Narodzeniem:

Fałszywe potwierdzenie wysyłki

Zakupy dokonane w sieci najczęściej dostarczane są przez pocztę lub firmy kurierskie, dlatego przestępcy opracowali metody preparowania potwierdzeń oraz informacji na temat kosztów nadania przesyłek. Wiadomości informują kupującego o problemach z doręczeniem lub o nowej fakturze dostępnej w internetowym serwisie klienta. Najczęściej taki link przekierowuje do szkodliwej strony lub niebezpiecznego załącznika zdolnego do infekcji naszego komputera!

Niebywałe okazje!

W tym przypadku wykorzystywane są zdobyte wcześniej nielegalnie bazy mailingowe (przykładem niech będzie głośny ostatnio wyciek danych ze strony Adobe) lub zupełnie legalne bazy, oferowane przez różne firmy na rynku reklamowym. Przestępcy masowo wysyłają wiadomości spam z ofertami produktów znanych marek, luksusowych zegarków, smartfonów czy bardzo drogich dizajnerskich artykułów w nadzwyczaj atrakcyjnych cenach. Pierwszy etap jest wspólny dla różnych przekrętów, zmiany następują w kolejnych krokach przez, które brnie nieświadomy użytkownik.

Świąteczny prezent dla cyberprzestępców
Świąteczny prezent dla cyberprzestępców, źródło: G Data

Wiadomości zawierają odnośniki przenoszące do stron zawierających złośliwe oprogramowanie lub do fałszywych sklepów internetowych. Podczas tworzenia i podstawiania takich stron przestępcy mają do wyboru dwie drogi. Pierwsza to stworzenie sklepu wyłudzającego dane kart kredytowych (numery CCV), natomiast drugą opcją jest oferowanie produktów, które nigdy nie trafią do osób, które dokonały zakupu.

Niebezpieczne życzenia świąteczne

Kolejną popularną w przedświątecznym okresie strategią jest wysyłanie bożonarodzeniowych e-kartek. Uważajmy na ten rodzaj wiadomości jeżeli nie znamy nadawcy, takie życzenia mogą zawierać dołączone do wiadomości złośliwe pliki np. popularnych odmian wirusów czy trojanów bankowych!

Jak bezpiecznie kupować w internecie radzą specjaliści G Data:

  • Dobrze chroniony w sieci. Dobre rozwiązanie w kwestii bezpieczeństwa powinno być podstawowym wyposażeniem, każdego użytkownika internetu. Nie powinno się to ograniczać jedynie do programu antywirusowego, niezbędnym uzupełnieniem powinny być filtry spamowe, firewall oraz skaner w czasie rzeczywistym przed zagrożeniami online.

  • Zamknij luki bezpieczeństwa. Należy używać aktualizacji by mieć pewność, że system operacyjny, oprogramowanie i aplikacje są zawsze w najnowszych wersjach dostępnych u producenta.

  • Bezpieczna bankowość internetowa. Podczas wykonywania przelewów online lub innych działań na koncie internetowym, jeżeli to możliwe zawsze korzystaj z podwójnego uwierzytelniania. Zintegrowana z wszystkimi produktami G Data technologia BankGuard dostępna we wszystkich produktach G Data oferuję dodatkową ochronę podczas korzystania z bankowości elektronicznej.

  • Zasada ograniczonego zaufania. Przed złożeniem zamówienia dokładnie sprawdź sklep, w którym planujesz dokonać zakupu. Zapoznaj się z warunkami i kosztami sprzedaży oraz dostawy. Dobrze jest tez poświęcić kilka minut na wyszukanie w sieci opinii innych użytkowników o danym sklepie.

  • Prosto do kosza. Niezwłocznie kasuj wszelki spam i zawsze unikaj otwierania zawartych w nim linków czy załączników.

  • Bezpieczne płatności w sieci. Podczas logowania się do systemów bankowości online powinieneś zwrócić uwagę czy znajdujesz się na właściwej stronie oraz czy połączenie jest szyfrowane. Większość serwisów po przejściu do strony logowania wykorzystuję połączenie szyfrowane. Jeśli stwierdzisz jego brak, coś jest nie tak!

Źródło: G Data