Choć Black Friday faktycznie rozpocznie się za kilka dni, tak już od dłuższego czasu w internecie pojawiają się promocje. Niestety, część z nich nie przekieruje nas ku faktycznym okazjom, a wyprowadzi na manowce, gdzie czyhają cyberprzestępcy. Jak nie dać się zmanipulować i nie stracić pieniędzy oraz nerwów?
CERT Polska od lat zajmuje się kwestiami związanymi z cyberbezpieczeństwem i zauważa rosnącą ilość zagrożeń w niemal każdej sferze. Na nasze pieniądze, zwłaszcza w okresie przedświątecznym, czekają cyberprzestępcy i strony, które tylko udają najpopularniejsze serwisy. Najpopularniejsze oszustwa wskazała Iwona Pruszyńska z CERT Polska:
Wciąż widzimy dużą liczbę kampanii SMS-owych dotyczących dopłaty do rachunków czy do paczki. Mowa także o SMS-ach mówiących o niedopłacie, rzekomo od Urzędu Skarbowego. Drugi element to fałszywe inwestycje, które pojawiają się bardzo często na portalach społecznościowych. [...]
W związku z tym na stronie CERT pojawił się poradnik zakupowy, który w jasny sposób opisuje, jak rozpoznać oszusta oraz czym się kierować w poszukiwaniu zaufanych ofert.
Podczas konferencji zorganizowanej w NASK również i nam przedstawiono zagrożenia oraz scenariusze, które pomogą radzić sobie z wyłudzeniami czy spoofingiem.
Liczba oszustw rośnie - Nie daj się nabrać
Istnieje spora szansa, że w ostatnim czasie pokazały wam się videoreportaże opowiadające o inwestycji, dzięki której ktoś mógł pozwolić sobie na kupno domu. Możliwe, że reklama na Facebooku skierowała was na stronę inwestycji w wydobycie ropy lub węgla, a całość była opatrzona logotypami spółek skarbu państwa. Zapewne widzieliście też całkiem atrakcyjną ofertę na portalu aukcyjnym, ale sprzedawca poprosił was o przeniesienie się na inną witrynę, najpewniej z adresem pełnym ciągów cyfr.
Takie przykłady można mnożyć, ale wynika z nich jedna, smutna prawda - zakupy w internecie mogą bardzo szybko stać się koszmarem. Nie wszystkim zagrożeniom może sprostać antywirus i nie wszystkie strony internetowe mają trefne zabezpieczenia. Czasem oszuści są w stanie wykorzystywać metody weryfikacji dwuskładnikowej pokroju SMS-ów, by sprawiać wrażenie jeszcze wiarygodniejszych. Dlatego zielona kłódka czy znany wygląd strony nie są wyznacznikiem wiarygodności.
Przede wszystkim warto zwracać uwagę na treść paska z adresem URL. Najważniejszy element, czyli prawdziwa domena, jest pogrubiony lub wyróżniony w inny sposób. Najczęściej w przypadku fałszywych witryn będzie to wyglądało w ten sposób:
https://www.facebook.xyz1234fd.cr/post123
Gdzie domeną jest xyz1234fd.cr. W przypadku prawidłowej witryny powinno to wyglądać inaczej:
https://www.facebook.com/post123
I w tym przypadku wyróżnioną domeną-matką jest już facebook.com. Dostęp do swojego konta możecie stracić chociażby w przypadku zalogowania się na takiej fałszywej domenie. Podobnie rzecz ma się z waszymi numerami telefonów, które mogą służyć do komunikacji oszustom, jeśli najpierw uzyskają oni dostęp do waszego numeru. Może do tego dojść po aktywowaniu niepożądanych aplikacji, które sprzedawca albo SMS może zasugerować jako niezbędne do opłacenia.
Nieocenione może okazać się spojrzenie w kierunku stopki strony oraz znaleźć regulamin. Często mniej zaufanym stronom brakuje regulaminów, a nawet jeśli się pojawiają, to są one przekopiowane bez większej refleksji. Nie bez znaczenia będą także informacje o wysyłce oraz metodach płatności. Jeżeli w tych miejscach coś wzbudza twoje podejrzenia, to istnieje duża szansa, że te obawy są zasadne.
Wiarygodność i wypłacalność firm zweryfikujemy z pomocą rejestrów KRS oraz CEIDG. Każda działalność gospodarcza, nie tylko działająca w internecie, powinna zostać tam zarejestrowana. Ważne będą także opinie, choć tymi wielokrotnie próbuje się manipulować. Jeżeli jednak te pochodzą ze zweryfikowanego serwisu, to niemal na pewno sklepowi można zaufać. Warto przyjrzeć się kilku stronom produktowym i napisanym opiniom - te same twarze i teksty pod produktami mogą być oznaką oszustwa.
W Polsce trudno o promocje, które mogłyby wprawiać w osłupienie. Rzadko kiedy sklepy decydują się na rabaty przekraczające połowę ceny, bo przy wolumenie sprzedaży niełatwo jest wyegzekwować korzystne warunki zakupu większej ilości sprzętu. Dlatego też jednym ze wskaźników podczas Black Friday mogą być niewiarygodne obniżki sięgające chociażby 90% cen. W naszym artykule z promocjami na Black Friday znajdziecie tylko prawdziwe okazje.
Znaleźliście oszusta - co robić?
CERT Polska nie tylko odnotowuje incydenty, ale i pozwala je zgłaszać. Wszystko za pośrednictwem strony incydent.cert.pl, gdzie w łatwym formularzu przejdziemy przez kilka etapów.
To jednak niejedyna metoda - oprócz tego możecie pisać wiadomości na email cert@cert.pl. Jednocześnie, gdy zagrożeniem mogą okazać się wiadomości tekstowe, CERT posiada własny numer kontaktowy, na który możecie przesłać dokładną treść SMSa. Pod numer + 48 799 448 084 możecie wysyłać wiadomości z podejrzeniem incydentu, a na numer + 48 22 380 82 74 zadzwonić ze zgłoszeniem.
Co nie pomaga? Na pewno przesyłanie numerom ze spamem SMS-ów czy wydzwanianie do nich. Często te wiadomości zupełnie przypadkiem trafiają do osób, których numery zostały przejęte. Ci ludzie mogą nie mieć nic wspólnego ze sprawą.
Najlepszym środkiem zapobiegawczym jest ostrożność, a przy fali oszustw w rozmaitych zakątkach internetu warto uzbroić się w wiedzę. Nasze zgłoszenie może pomóc nie tylko nam, ale i innym.
