W okresie od Black Friday do Cyber Monday w 2021 r. kupujący wydali prawie 20 miliardów dolarów. Nikogo nie zdziwi więc fakt, że właśnie ten weekend zakupowy stał się głównym okresem działań oszustów internetowych. Według Ariany Bago analityka ds. oszustw w firmie Proxyrack, świadomi inflacyjnego budżetu kupujący będą szukać wyjątkowych wyprzedaży i dzięki temu łatwo mogą paść ofiarą oszustów. Proxyrack zdecydowało się więc podzielić 5 poradami, które pomogą w dokonaniu bezpiecznych zakupów w szalony weekend.

Ważne jest, aby pozostać czujnym i świadomym wszelkich potencjalnych oszustw, które mogą pojawić się na twojej drodze — powiedziała Bago w oświadczeniu dla CNBC Make It.

1. Podejrzane linki

Złośliwe linki i zawarte w nich łącza mogą rozpowszechniać złośliwe oprogramowania na urządzenia lub kierować do fałszywych witryn internetowych, które będą nakłaniać do podania danych osobowych lub haseł do kont finansowych. Podejrzany link może pojawić się w e-mailu, wiadomości tekstowej lub ukierunkowanej reklamie w mediach społecznościowych.

Jeśli podczas zakupów otrzymamy wiadomość z potencjalnie podejrzanym linkiem, należy sprawdzić dokładnie dane kontaktowe nadawcy wiadomości, aby upewnić się, czy są one zgodne z firmą lub instytucją, którą rzekomo reprezentuje. Jeśli nie masz pewności, poszukaj legalnego numeru telefonu lub adresu e-mail i skontaktuj się bezpośrednio z firmą lub bankiem, aby poprosić o więcej informacji na temat wiadomości — dodaje Ariana Bago.

2. Rozszerzenia przeglądarek

W okresie świątecznych zakupów następuje wzrost ofert rozszerzeń przeglądarki, które rzekomo mają pomóc oszczędzać na dokonywanych transakcjach. Niektóre z nich są faktycznie uzasadnione i mogą pomóc w odblokować pewne rabaty. Oszuści jednak również wykorzystują chęć znalezienia przez kupujących oszczędności i wypuszczają fałszywe rozszerzenia przeglądarek zawierające złośliwe oprogramowanie i wyłudzające dane osobowe.

Większość ofert związanych z Black Friday i Cyber Monday będzie reklamowana na oficjalnych stronach internetowych sprzedawców, informuje Proxyrack. Jeśli więc chcemy zainstalować rozszerzenie, należy najpierw sprawdzić je w witrynie z recenzjami, czy nie jest w żaden sposób podejrzane.

3. Nieudane i anulowane płatności

Oszuści coraz częściej podszywają się pod sprzedawców i kontaktują się w pilnej sprawie, twierdząc, że zamówienie nie zostało zrealizowane lub informacje dotyczące płatności wymagają aktualizacji. Mogą również podszywać się pod bank, prosząc o zweryfikowanie danych przed umożliwieniem przetworzenia płatności.

Jak zauważa Proxyrack, oszuści zazwyczaj próbują stworzyć 'poczucie pilności’, co oznacza, że jeśli nie podejmie się natychmiastowych działań, będą miały one straszne konsekwencje – jak anulowanie zamówienia lub nawet zamrożenie konta bankowego. Należy pamiętać, że legalne firmy rzadko używają tak intensywnego języka. Wyjściem z tej sytuacji ponownie jest skontaktowanie się bezpośrednio ze sprzedającym.

4. Nieznane strony internetowe

Szukanie najlepszych ofert zakupu może doprowadzić do fałszywych stron internetowych oferujących okazje, które wydają się zbyt piękne, aby mogły być prawdziwe. Podczas przeszukiwania różnych witryny, przed wprowadzeniem jakichkolwiek danych osobowych należy sprawdzić dokładnie adres URL każdej strony, aby upewnić się, że jest on zgodny z prawem.

Jeśli witryna jest nieznana i nie można zweryfikować jej legalności, należy wyszukać jej dane na stronach z opiniami i recenzjami sprzedawców. Wtedy okaże się, czy dana firma w ogóle istnieje.

5. Kody weryfikacyjne

Uwierzytelnianie wieloskładnikowe to stosunkowo łatwy sposób na utrudnienie hakerom włamania się do kont osobistych. Oszuści coraz częściej obchodzą go, wysyłając wiadomość, podszywając się pod bank lub sprzedawcę i prosząc o potwierdzenie kodu weryfikacyjnego w celu sfinalizowania zakupu. W takich przypadkach oszust prawdopodobnie jest już w posiadaniu danych logowania i hasła, możliwie z powodu wycieku danych i potrzebuje kodu, aby uzyskać dostęp do kont online.

Banki i sprzedawcy zazwyczaj przypominają, aby nie udostępniać nikomu swoich kodów uwierzytelniania wieloskładnikowego i że z zasady nie dzwonią z prośbą o kod. Należy pamiętać, żeby kody wprowadzać tylko bezpośrednio na znanej i zaufanej stronie logowania.

Przestrzeganie bezpieczeństwa w sezonie szalonych, świątecznych zakupów może wydawać się frustrujące, ale jak podsumowuje Ariana Bago — Lepiej przegapić kilka okazji niż zostać oszukanym na dużą ilość pieniędzy.