Sezonul sărbătorilor poate fi momentul în care puteți ceda tentației de a cumpăra o mulțime de cadouri, dar este, de asemenea, perioada preferată a infractorilor cibernetici care vizează cumpărătorii cu oferte false, escrocherii de tip phishing și altele.

Sezonul cumpărăturilor de sărbători este în plină desfășurare, și cu toții ne grăbim să profităm de reduceri și să achiziționăm cadouri pentru prietenii și familia noastră. În ciuda creșterii costului vieții, Deloitte preconizează în SUA o creștere de 10% până la 13% a vânzărilor realizate prin comerț electronic în perioada sărbătorilor din 2023 față de aceeași perioadă din 2022. Acest lucru înseamnă peste 1,5 trilioane de dolari puși la bătaie, la care se adaugă o sumă și mai mare în Europa și în Regatul Unit, cea mai mare piață online a acesteia. Dar nu doar comercianții sunt pe urmele banilor dvs. - ci și infractorii cibernetici.

Așadar, înainte de a intra în febra cumpărăturilor, verificați care sunt cele mai frecvente escrocherii și amenințări cibernetice și aflați cum să rămâneți în siguranță în mediul online.

Care este miza atunci când faceți cumpărături online?

Comerțul electronic global prezintă o creștere accelerată. Se preconizează că piața va înregistra o creștere cu un CAGR (Compound annual growth rate) de 12% în perioada 2021-2025, și va depăși 8,5 trilioane de dolari până în 2025. Dar, cu atâția bani în joc, nu este de mirare că escrocii și fraudatorii sunt pregătiți de atac. Aceștia acordă o atenție deosebită în special în perioadele aglomerate, cum ar fi perioada premergătoare Crăciunului, când poate fi mai ușor să ascundă frauda și când cumpărătorii sunt, fără îndoială, distrași.

Așadar, ce urmăresc infractorii? Banii dvs. și/sau informațiile dvs. personale, inclusiv datele de conectare în conturile relevante, care pot fi apoi vândute altora pentru a comite fraude de identitate. Iată o scurtă trecere în revistă a unora dintre cele mai frecvente amenințări la care trebuie să fiți atenți în acest sezon de sărbători.

• Comercianți falși: Aceștia activează pe site-uri legitime, cum ar fi Facebook Marketplace, și atrag cumpărătorii prin listarea unor produse la mare căutare cu prețuri extrem de mici. Aceștia pot genera, de asemenea, recenzii false despre „magazinul” lor pentru a-i adăuga legitimitate. Cumpărătorilor li se va cere să plătească prin intermediul unor aplicații de plată instant, dar nu-și primesc niciodată achiziția, pentru că tot demersul lor este o înșelătorie.
• Preluarea conturilor (ATO - Account takeover): Infractorii cibernetici caută mereu modalități de a compromite conturile clienților, pentru că astfel pot avea acces asupra cardurilor stocate, pe care le pot folosi pentru a face achiziții frauduloase sau pentru a găsi în conturi informații personale care pot fi vândute mai apoi. Cea mai frecventă modalitate de preluare a contului este prin intermediul unor datele de conectare compromise sau phishing. Uneori, escrocii vor folosi datele de autentificare pe care le-au obținut de pe alte site-uri (printr-o breșă a securității datelor) și pe care victimele le folosesc în mai multe conturi. Acest lucru este cunoscut sub numele de „credential stuffing”.
• Magazine online contrafăcute: Aceasta este o amenințare similară cu escrocheriile cu comercianți falși enumerate mai sus. Cu toate acestea, infractorii implicați fac eforturi mai mari pentru ca escrocheria să pară legitimă. Ei vor falsifica site-ul web al unui comerciant sau al unui brand real. Nu numai că victimele nu vor primi articolul cumpărat sau, eventual, li se va trimite o versiune contrafăcută, dar escrocii vor avea acces la detaliile cardului lor pentru a comite fraude viitoare.
• Aplicații înșelătoare: Acestea sunt adesea disponibile în magazine de aplicații neoficiale sau pe site-uri folosite pentru phishing. Utilizatorii pot fi ghidați aici după ce au făcut click pe un link malițios apărut pe rețelele de socializare sau prin e-mail/text.
• Phishing: Este încă una dintre cele mai populare modalități prin care escrocii pun mâna pe informații personale și financiare, care pot fi apoi folosite pentru fraudarea identității, cum ar fi achiziționarea de produse sau solicitarea de împrumuturi în numele dvs. E-mailurile false, mesajele primite pe rețelele de socializare sau mesajele text sunt create astfel încât să pară că sunt trimise de o companie legitimă.
• Carduri cadou false: La fel ca în cazul tranzacțiilor frauduloase care implică produse electronice sau de lux, puteți găsi în mediul online o ofertă tentantă pentru un card cadou sau un card vândut la un preț redus semnificativ față de valoarea sa nominală. Cu toate acestea, dacă dați click pe linkul furnizat în e-mail sau în mesajul text cu intenția de a vă revendica cardul cadou, puteți instala programe malware sau puteți oferi acces infractorilor cibernetici asupra datelor dvs. personale.

În această perioadă a anului, puteți primi mesaje false de la pretinse companii de curierat în care vi se solicită informații suplimentare sau plata unor taxe „fiscale” sau „vamale”. În febra cumpărăturilor, când cu toții poate am comandat atât de multe lucruri online, este greu să țineți evidența comenzilor legitime. Uneori, dacă faceți click pe un linkul primit, veți instala un program malware conceput pentru a afișarea de reclame sau pentru a sustrage informații personale/financiare.

12 moduri de a fi în siguranță atunci când faceți cumpărături online

Ținând cont de cele de mai sus, iată 12 sfaturi pentru a vă menține în siguranță în sezonul sărbătorilor:

• Asigurați-vă că vă protejați PC-ul și telefonul mobil cu un software de securitate, ce oferă mai multe niveluri de protecție, de la un furnizor de încredere. Acest lucru va contribui în mare măsură la prevenirea daunelor pe care le pot provoca furtul de informații și instalarea de programe malware.
• Utilizați întotdeauna parole puternice și unice pentru toate conturile, folosind un manager de parole, și activați autentificarea cu doi factori (2FA). Acestea vor contribui la reducerea riscului de compromitere a parolelor și de preluare a conturilor.
• Feriți-vă de ofertele care par un chilipir. Dacă un articol sau o ofertă specială pare prea bună pentru a fi adevărată, probabil că așa și este.
• Folosiți întotdeauna site-uri web sigure pentru orice achiziție. Căutați simbolul ce înfățișează un lacăt în bara de navigare și verificați dacă site-ul web are o adresă HTTPS. Acest lucru va limita posibilitatea ca hackerii să vă intercepteze transferul de date și să vă sustragă datele cardului.
• Verificați-vă conturile bancare și cele de credit în mod regulat în timpul sezonului de cumpărături și contactați imediat furnizorul dvs. de servicii în cazul în care orice tranzacție pare suspectă.
• Încercați să faceți cumpărături numai de la branduri în care aveți încredere. Dacă nu ați mai auzit de un brand până acum, faceți mai întâi câteva cercetări despre acesta - încercați să căutați pe Google numele acestuia plus cuvinte cheie precum „scam” sau „fraudă” și verificați recenziile clienților, pentru a-i evalua reputația.
• Dacă faceți cumpărături în cadrul unui marketplace online luați în considerare utilizarea unui card virtual de unică folosință pentru achiziții unice.
• Descărcați numai aplicații mobile dintr-o sursă de încredere, de exemplu, App Store și Google Play.
• Nu cumpărați niciodată produse și nu vă conectați la conturile dvs. (în special la contul bancar) atunci când sunteți conectat la un Wi-Fi public, deoarece această acțiune poate fi riscantă. Folosiți o rețea privată virtuală (VPN) în aceste cazuri, dacă aveți neapărat nevoie să faceți o achiziție în timp ce nu folosiți rețeaua de acasă sau planul de date mobile.
• Dacă primiți un e-mail sau un mesaj nesolicitat, gândiți-vă de două ori înainte de a da click pe el. Verificați printr-o modalitate separată cu expeditorul dacă acesta este legitim, și nu răspunzând la mesajul primit.
• Luați în considerare posibilitatea de a face cumpărături folosind opțiunea de „guest” atunci când doriți să faceți o achiziție de la o companie legitimă. Dacă salvați datele personale în cont, există întotdeauna o șansă ca acestea să ajungă în mâinile unui infractor cibernetic în cazul în care compania respectivă este victima unei breșe de securitate.
• Nu faceți niciodată click pe anunțurile de tip pop-up, chiar dacă acestea oferă produse extraordinare la un preț avantajos, deoarece anunțurile sunt adesea rău intenționate.

Țineți cont de acești pași simpli și veți reuși să vă mențineți siguranța, singurul risc rămânând totuși acela de a cheltui mai mult decât intenționați în acest sezon de sărbători.