Bezpieczne zakupy w Black Friday i Cyber Monday – ekspert bezpieczeństwa radzi, na co zwrócić uwagę

Sezon zakupowy to czas, w którym konsumenci będą poszukiwali najkorzystniejszych ofert i promocji. Kosmetyki, ubrania, obuwie, komputery i smartfony – to produkty, które najczęściej będą pojawiały się na monitorach klientów sklepów online. – Szał cen i limitowana liczba produktów sprawiają, że nasza czujność w znacznym stopniu maleje, czego świadomi są cyberprzestępcy. W wyniku internetowych oszustw niekontrolowana pogoń za okazją może wiązać się z utratą danych oraz oszczędności – ostrzega ekspert ESET.

Chociaż za sprawą zniesionych obostrzeń związanych z pandemią COVID-19 tegoroczny sezon zakupowy jest bardziej korzystny dla wielbicieli galerii handlowych i sklepów stacjonarnych, to w dalszym ciągu wielu konsumentów postawi na zakupy za pomocą smartfona, tabletu lub innego urządzenia podłączonego do Internetu. Niestety zakupy online niosą ze sobą pewne ryzyko. Obniżona czujność to okazja dla cyberprzestępców – fałszywi sprzedawcy i wykradanie poufnych danych to ciemna strona Black Friday i Cyber Monday.

Na szczęście ryzyko takich sytuacji można zmniejszyć, podchodząc do zakupów online ze zdrową dawką czujności, a także dzięki zwiększeniu bezpieczeństwa swojego urządzenia i stosowaniu odpowiednich nawyków związanych z cyberbezpieczeństwem.

Zakupy online? Tak, ale tylko w sprawdzonych sklepach

Odwiedzając strony internetowe sklepów warto zachować zimną krew i przed wrzuceniem produktu do wirtualnego koszyka dokładnie sprawdzić czy danej stronie można zaufać. W sieci można napotkać wiele sklepów online, których właściciele są nierzetelni lub celowo wykorzystują naiwność konsumentów. Dlatego też przed dokonaniem zakupu należy zawsze sprawdzać wszelkie opinie na temat danego sklepu. W większości przypadków komentarze użytkowników na niezależnych portalach będą mogły nas naprowadzić na to, czy mamy czynienia z uczciwym sprzedawcą czy zwykłym oszustem.

- Musimy pamiętać, że w sieci czyha wiele zagrożeń i nie należy ich bagatelizować. Opanowanie i wzmożona czujność w okresie przedświątecznych zakupów może uchronić nas przed przykrymi sytuacjami. Mając do czynienia z nowym dla nas sklepem, powinniśmy zapoznać się z jego regulaminem i dowiedzieć się o szczegółach związanych ze zwrotem zakupionego towaru. A jeżeli strona budzi nasze wątpliwości, to znak, że powinniśmy jak najszybciej ją opuścić i kontynuować zakupy gdzie indziej – mówi Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa w ESET.

Zwróć uwagę na ikonę kłódki i pamiętaj o szyfrowaniu HTTPS

Nawet jeśli odwiedzany sklep online wydaje się na pierwszy rzut oka bezpieczny, to niekoniecznie musi takim być. Brak zabezpieczeń za pomocą protokołu HTTPS to zagrożenie dla naszej prywatności i furtka dla ewentualnych ataków. Co to dokładnie oznacza dla kupującego? Protokół HTTPS gwarantuje, że przesyłane przez konsumenta dane są szyfrowane, a co za tym idzie, są one niedostępne w trakcie transmisji dla osób nieupoważnionych. Najprostszym sposobem na sprawdzenie tego rodzaju zabezpieczeń jest zlokalizowanie ikony kłódki, która powinna znajdować się po lewej stronie w pasku adresu strony. Po kliknięciu ikony kłódki ujrzymy informację czy dana strona internetowa zapewnia bezpieczne połączenie. W przeciwnym razie powinnyśmy opuścić taką stronę, aby uniknąć ewentualnego wycieku naszych danych.

Uważaj na wiadomości mailowe

Black Friday i Cyber Monday to czas atrakcyjnych ofert i super okazji. W rzeczywistości wiele sklepów już wcześniej rozpoczyna wysyłkę wiadomości mailowych oferujących promocyjne ceny. Z tej sytuacji korzystają również cyberprzestępcy, którzy przesyłają wiadomości phishingowe do swoich ofiar. Rażąco niskie ceny i okazje, którym nie sposób się oprzeć, to znak rozpoznawczy tego rodzaju maili. Nierzadko wiadomości te podszywają się pod znane sklepy z perfumami, odzieżą, butami czy sprzętem elektronicznym – a to ze względu na ogromne zainteresowanie internautów tymi kategoriami produktów. Oprócz maili znanych sklepów online w skrzynkach użytkowników Internetu pojawiają się również wiadomości podszywające się pod popularne firmy kurierskie, które informują o wstrzymaniu przesyłki lub ewentualnym problemie związanym z odbiorem paczki. Fałszywy mail nakłania ofiarę do kliknięcia w link przenoszący przykładowo do formularza, który prosi o podanie danych osobowych. To jeden ze sposobów ich wyłudzania. 

- W sezonie okazyjnych zakupów klienci muszą zwrócić szczególną uwagę na detale. Adres mailowy nadawcy, ewentualne błędy ortograficzne, różnice w logotypie sklepu i adresie sklepu, jak i komunikaty nakłaniające do podjęcia natychmiastowych działań powinny wzbudzić naszą czujność, zanim postanowimy pobrać załącznik, kliknąć w link lub zeskanować załączony kod QR, który może przenieść na fałszywą stronę. W takim przypadku warto dokładnie sprawdzić, czy dany e-mail rzeczywiście pochodzi od oficjalnego sklepu, zanim podejmiemy jakiekolwiek dalsze czynności – radzi Kamil Sadkowski. 

Nie spiesz się i płać bezpiecznie

W przypadku zakupu towaru z fałszywej strony, ofiara może nigdy nie otrzymać zakupionego produktu, a rzekomy sprzedawca może zniknąć z wykradzionymi pieniędzmi. Dlatego też przed dokonaniem płatności warto poświęcić chwilę na zastanowienie się, czy mamy do czynienia z uczciwym sprzedawcą, a oferowane metody płatności są dla nas bezpieczne.

- Wbrew pozorom, najbezpieczniejszym rozwiązaniem jest płatność kartą, ponieważ daje możliwość skorzystania z procedury „chargeback” (zwrot środków) na wypadek, gdyby zamówione produkty do nas nie dotarły. Jeśli obawiamy się o to, czy dana strona jest uczciwa, możemy również zdecydować się na płatność przy odbiorze – dodaje ekspert ESET. 

Bądź czujny na każdym kroku

Na wielu platformach społecznościowych możemy znaleźć reklamy produktów – takim miejscem jest również Facebook. Niekiedy jego użytkownicy mogą natrafić na reklamy pochodzące od nieznanych sklepów online. Atrakcyjne zdjęcia produktów, jak i informacje o wyprzedażach mają za zadanie skusić internautów na odwiedzenie takiej strony. Warto wówczas zastosować wymienione wcześniej metody, aby zdemaskować ewentualne oszustwo internetowe. Podczas polowania na najlepszą okazję nigdy nie powinniśmy tracić czujności. Zwrócenie uwagi na charakterystyczne oznaki oszustw, takie jak błędy językowe w mailach i reklamach produktów, podejrzane ponaglające komunikaty, brak zabezpieczeń HTTPS czy też oferty zbyt piękne, aby mogły być prawdziwe, pomoże nam zdemaskować działania cyberprzestępców.

- W tym intensywnym okresie zakupowym i reklamowym nie możemy zapominać o podstawowych praktykach z zakresu higieny cybernetycznej, takich jak aktualizowanie urządzeń i systemów operacyjnych. Ochrona urządzeń za pomocą wbudowanych funkcji bezpieczeństwa i oprogramowania zabezpieczającego może uchronić nas przed ewentualnymi przykrymi sytuacjami związanymi z oszustwami – podsumowuje ekspert ESET.