Polacy przenoszą się z zakupami do sieci: według przewidywań w okresie świątecznym ruch w sektorze e-commerce wzrośnie o około 60% w porównaniu z rokiem 2019[1]. W samym listopadzie liczba transakcji w sklepach internetowych przebiła ubiegłoroczny wynik o 88%[2]. W świątecznej gorączce zakupów łatwo jednak stracić czujność i paść ofiarą cyberprzestępców. Nieuwaga może kosztować nie tylko utratę wrażliwych danych osobowych, ale też pieniędzy z konta bankowego.
– Prawie każdy z nas spodziewa się teraz przesyłki, przez co tracimy czujność i stajemy się łatwym celem. Cyberprzestępcy podszywają się pod firmy kurierskie i straszą opóźnieniami lub nawet zawieszeniem dostawy, aby zachęcić do kliknięcia w link i śledzenia „paczki”. Rozsyłają też „faktury” za zakupy zawierające złośliwy kod i wyłudzają dane poprzez fałszywe aplikacje bankowe czy serwisy z płatnościami. Podczas takiej oszukańczej transakcji, rzekomo związanej np. z dodatkową opłatą za przesyłkę, tak naprawdę ofiara zatwierdza dodanie odbiorcy przelewu do listy zaufanych. Jeżeli jednocześnie przestępca przechwyci dane logowania, to może wykonać serię przelewów i wyprowadzić pieniądze z konta bez konieczności dodatkowej autoryzacji. W Internecie obecne są też fałszywe strony rejestrowane pod domeną niemal identyczną jak prawdziwe sklepy – ostrzega Łukasz Formas, kierownik zespołu inżynierów w firmie Sophos.
[1] https://bluemedia.pl/pressroom/informacje-prasowe/black-week-najlepszym-tygodniem-2020-roku
[2] https://www.shoper.pl/blog/rekordowy-juz-nie-tylko-black-friday-zobacz-jak-rosla-sprzedaz-w-listopadzie-2020-roku/
Podczas robienia świątecznych zakupów w sieci warto pamiętać o pięciu podstawowych zasadach:
- Uwaga na podejrzane wiadomości i linki
Nie należy klikać niczego „na wszelki wypadek”, szczególnie w wiadomościach, o które nie prosiliśmy – dotyczy to również linków przesyłanych przez SMS-y i komunikatory. Podejrzenia powinny wzbudzić wszelkie prośby o podanie danych logowania czy o zmianę hasła. Także błędy językowe w treści, zastępowanie liter cyframi w adresach stron internetowych czy podwójne rozszerzenia załączników (np. pdf.exe) zazwyczaj wskazują na oszustwo. Bezpieczniej jest sprawdzić status przesyłki czy transakcji samodzielnie – wejść na właściwą stronę sklepu lub firmy kurierskiej i wpisać tam numer identyfikacyjny.
- Aplikacje tylko ze sprawdzonych źródeł
Wszystkie pobierane aplikacje, nie tylko te bankowe, powinny pochodzić ze sprawdzonych i zaufanych źródeł. Nigdy nie należy też instalować programów, do których link dostaliśmy SMS-em czy przez reklamę w sieci. Przed pobraniem aplikacji warto sprawdzić czy rzeczywiście pochodzi ona ze strony internetowej banku. Czujność powinny wzbudzić też prośby o wpisanie pełnych danych logowania zamiast numeru PIN.
- Aktualizacje i ochrona nie tylko na komputerze
Użytkownicy często zakładają, że antywirus jest potrzebny wyłącznie na komputerze, jednak warto korzystać z pakietów przeznaczonych także dla urządzeń mobilnych. Bezpieczeństwo bankowości zapewnią m.in. programy ochrony Internetu z funkcją bezpiecznej przeglądarki. Uniemożliwia ona nawiązanie połączenia z innymi witrynami na czas prowadzenia transakcji bankowych. Równie ważne jest aktualizowanie wszystkich systemów oraz aplikacji, także na telefonach. Pomaga to łatać luki w zabezpieczeniach, które mogą wykorzystywać przestępcy.
- Sprawdzanie adresu URL
Zielona kłódka i skrót „HTTPS” na początku adresu informują, że komunikacja do strony jest szyfrowana, a niekoniecznie, że jest bezpieczna. Obecnie z szyfrowania, dzięki któremu można zobaczyć te oznaczenia, korzysta również wielu przestępców. Dlatego trzeba dokładnie sprawdzać cały adres strony, najlepiej na ekranie komputera. Pasek adresu jest tam znacznie szerszy i lepiej widoczny niż w telefonie, na którym łatwo przeoczyć literówki. To ważne, ponieważ oszuści rejestrują domeny niemal identyczne jak prawdziwe sklepy (np. zmieniają jedną literę), licząc na „złapanie” nieuważnych.
- Różne hasła i karta pre-paid
Gdy cyberprzestępcy zdobędą dane logowania do jednego konta, natychmiast wypróbowują je na innych, należących do tego samego użytkownika. Dlatego nie należy używać tego samego hasła w kilku serwisach – dotyczy to szczególnie bankowości internetowej. Pamiętajmy też, aby nigdy nie wysyłać e-mailem danych karty kredytowej, nawet jeśli prosi o to sprawdzony sprzedawca. Taka wiadomość łatwo może zostać przechwycona przez cyberprzestępców. Warto zastanowić się nad skorzystaniem z kart prepaid przeznaczonych tylko do zakupów w sieci. W najgorszym wypadku utracona zostanie wtedy kwota, którą zasilimy taką kartę, a nie wszystkie oszczędności z konta bankowego.
Jeśli już padniemy ofiarą przestępcy nie panikujmy, ale jak najszybciej zgłośmy sprawę w swoim banku oraz zmieńmy hasło do konta. Warto też pamiętać o regularnym wykonywaniu kopii zapasowych danych ze wszystkich urządzeń. Dzięki temu nawet jeśli pliki zostaną zaszyfrowane podczas ataku ransomware, nadal będzie można korzystać z ich kopii.