Walentynki, Halloween, Czarny Piątek- zastanawiam się, czy to zamyka grupę inkorporowanych do naszego życia amerykańskich "świąt"? Ale nic to - ja mogę być po prostu zgryźliwy, ale skoro ludziom się podoba? Niech będzie! Ale sami wiecie, że nie byłbym sobą, gdybym nie wykorzystał jutrzejszego Black Friday do nauki. Tym bardziej, że złodziei w sieci nie brak, okazja czyni złodzieja, a nie ma lepszego dnia na oszustwa, niż ten, gdy wszyscy rzucają się do sprzedaży.
Zaczęli wcześniej
Przyznam Wam szczerze, że sam nie mogę się doczekać, aż włączę jutro komputer. Nie po to, by robić zakupy (ostatnio kupiłem sobie duży gadżet, muszę się na pewien czas uspokoić). Po to, by zobaczyć, jakie oszustwa zaczną wpadać do naszych systemów bezpieczeństwa. W sumie to zaczęło się już na początku tygodnia, co wychwycili koledzy z CERT Komisji Nadzoru Finansowego.
Dzisiaj oszustwa inwestycyjne mają dodatkową promocję z okazji Black Friday i oferują "+50% do depozytu" ?. Pomysłowość oszustów nie zna granic i wykorzystują każdą możliwość, aby naciągnąć użytkownika. pic.twitter.com/kMAkWLVdP5
— Paweł Piekutowski (@PPiekutowski) November 23, 2021
Akurat tak się złożyło, że ten nieco bardziej wyrafinowany atak opisaliśmy tego samego dnia na stronie CERT Orange Polska. Pawłowi należy jednak oddać, że to u niego pojawiła się informacja o wektorze ataku - reklamach na Facebooku sugerujących "+50% do depozytu". Specjalnie na Czarny Piątek! Nieważne, że w dalszej części scamu nic o rzeczonych 50 procentach nie jest pisane. Grunt, że wędka zarzucona.
To jednak ciekawostka zaledwie i wierzę, że niewiele osób na ten lep się złapie. Bardziej obawiałbym się o fałszywe sklepy, kuszące promocjami na atrakcyjne - nieistniejące rzecz jasna - towary. Tego typu przedsięwzięcia regularnie, od bardzo dawna monitorujemy, a liczba zablokowanych witryn w odpowiednich kategoriach CyberTarczy idzie w setki. O ile w czasie, gdy zbliża się Czarny Piątek, czy święta Bożego Narodzenia, zwracamy w CERT Orange Polska na tego typu zagrożenia szczególną uwagę, warto przypomnieć na co trzeba zwracać uwagę, gdy emocje zaczynają nieśmiało wychylać się zaciekawione zza pleców zdrowego rozsądku.
Czarny Piątek po europejsku
Nasz Czarny Piątek (niestety) nie przypomina tego, co dzień po Święcie Dziękczynienia dzieje się w USA. Amerykanie nie kryją, że chcą pozbyć się towaru z półek, by zrobić miejsce na Boże Narodzenie, nic więc dziwnego, że poziom tamtejszych zniżek u Polaka wywołuje uderzenie szczęki o podłogę. Jeśli coś takiego zobaczycie na przecenie w Polsce - warto uruchomić zasadę ograniczonego zaufania. Oczywiście może się zdarzyć, że ktoś chce sprzedać towar wysokiej wartości za pół ceny! Tym niemniej
warto wtedy sprawdzić adres strony, regulamin sklepu, sposoby płatności i metody dostawy
Co dokładnie? Najpierw przeczytajmy dokładnie adres strony, czy jest to może sklep, który jest popularny lub go po prostu znamy. Jeśli nie - przeczytajmy adres jeszcze raz, ale tym razem... od tyłu. Dlaczego? Lwia część fałszywych sklepów, które do nas trafiają, ma adresy w dziwnych, niestandardowych domenach wyższego rzędu: .xyz, .site, czy nawet niepopularny u nas - choć kojarzony ze sklepami - .store. Nie zaszkodzi po prostu założyć, że rzetelne sklepy powinny mieć adresy kończące się domenami narodowymi (.pl, .de, .it), .com, czy (w wyjątkowym przypadku Wlk. Brytanii) co.uk.
Czytanie adresu od tyłu pomoże też w rozbrojeniu podstępów takich jak mojsklep-pl.xyz. Domena nierzadko jest jeszcze dłuższa, ale jej początkowa konstrukcja - niezmienna. Oszuści wykorzystują sytuację, gdy nasz mózg, widząc znaną mu treść na początku, potrafi "nie zauważyć" tego, że zamiast kropki jest dywiz, a to, co zobaczy po pl - podświadomie odcina. Wszystko po to, by chronić się przed zbytnim zalewem informacji.
Groźne bramki płatności
W zasadzie wszystko wydaje się jasne. Jeśli strona jest podejrzana - nie robimy zakupów. Jeśli nie jest - robimy. W życiu jednak mało co jest czarne lub białe, co więc zrobić w pozostałych przypadkach? Zalecałbym po prostu uspokojenie emocji i skupienie przy całym procesie ewentualnego zakupu. Największym zagrożeniem w ostatnich miesiącach - już latach w zasadzie - są fałszywe bramki płatności. Bliźniaczo przypominające witryny firm przetwarzających płatności, a po kliknięciu w bank - witrynę logowania do Twojego banku. Z tą różnicą, że po wpisaniu loginu i hasła pozwolą one na zalogowanie się nie Tobie - tylko oszustom. A ci błyskawicznie "ogolą" Twoje konto do zera.
Co robić? Uważać. Nie klikać automatycznie dlatego, że "przecież wygląda tak samo". Tutaj wystarczy spojrzeć na pasek adresu przeglądarki. Jeśli adres jest inny, niż domena pośrednika płatności (m.in. PayU, czy BlueMedia) - nie wpisuj swoich danych! W sumie danych nikogo innego też nie :) Zazwyczaj przy fałszywych bramkach nie zmienia się adres i w pasku widzimy wciąż adres sklepu, prowadzonego przez oszustów. Wtedy mamy pewność, że usiłując tam zapłacić, stracimy pieniądze.
A może to po prostu zwykłe oszustwo?
No i nie zapominajmy o zwykłym oszustwie. Żadnym wyrafinowanym "cyber" - po prostu o sklepie, założonym po to, by wyciągnąć pieniądze od niefrasobliwych i po krótkim czasie zniknąć z sieci. Ja mając wątpliwości na pewno zerknąłbym na regulamin. Czy w ogóle jest, czy nie jest dokumentem generycznym i czy zawiera wszystkie wymagane prawem informacje. Warto sprawdzić sposoby płatności. O ile w dzisiejszych czasach mało kto płaci przy odbiorze, brak takiej możliwości w regulaminie zaniepokoiłby mnie. Podobnie z dostawą. Jeśli mamy wyłącznie możliwość zapłaty z góry - kurier przyjdzie, zostawi paczkę i nie będzie go interesowało to, że w środku jest owinięta bąbelkową folią para cegieł (no chyba, że zamawialiście cegły, w końcu to towar jak każdy inny).
A przede wszystkim, po prostu (jeśli chcecie) cieszcie się konsumpcyjnym stylem życia! To nie tak, że za każdym krokiem czai się cyber-obwieś, czy też nieuczciwy, wpatrzony w Wasze pieniądze zwykły oszust. Tacy ludzie to tylko promil/e całości otwierających wyprzedażowe wrota nie tylko sieciowych sklepów, ale warto na nich uważać. Niech ten Czarny Piątek pozostanie tylko nazwą własną, a nie opisem Waszego stanu psychicznego na koniec dnia.
Aha, niech Was nie zmyli to, że trzy dni później Cyber Monday nie ma w nazwie niczego czarnego. Wtedy też trzeba uważać!
Komentarze
Jak zawsze cenne wskazówki ?
Odpowiedz