Este sezonul în care trebuie să fiți vigilent – rămâneți precaut și nu lăsați fraudele să vă strice bucuria cumpărăturilor!

A început numărătoarea inversă până la Crăciun. Dar sezonul sărbătorilor – sau trimestrul de aur, dacă sunteți retailer – nu este doar o binecuvântare pentru magazinele online. Este, totodată, o perioadă de abundență pentru infractorii online.

Pentru a vă asigura că nu veți deveni următoarea lor victimă, este important să înțelegeți cum arată înșelătoriile de sărbători și cum să vă protejați cel mai bine.

De ce avem mai multe fraude în perioada sărbătorilor?

O combinație perfectă de factori se adună acum pentru a crește riscul de înșelătorii online. Mai ales:

– Mai mulți dintre noi fac cumpărături online, ceea ce înseamnă mai multe potențiale victime, dacă suntem vizați în modul „corespunzător”
– Mai multe achiziții online înseamnă, de asemenea, mai multe oportunități pentru escroci de a-și ascunde tranzacțiile frauduloase printre cele legitime
– Retailerii se pot concentra pe profituri în detrimentul securității și, astfel, își pot relaxa filtrele antifraudă, ceea ce poate fi exploatat de escroci
– Din ce în ce mai mulți dintre noi caută oferte speciale și, prin urmare, suntem susceptibili la înșelăciunile care anunță reduceri mari
– Sezonul sărbătorilor înseamnă mai mult spam publicitar din partea comercianților, oferind acoperirea perfectă pentru mesaje de înșelăciune
– Mai mulți dintre noi sunt dispuși să facă donații în scopuri caritabile, ceea ce poate fi exploatat de către actorii rău intenționați
– Suntem întotdeauna grăbiți în sezonul sărbătorilor. Acest lucru ne face mai predispuși să luăm decizii greșite

Top 10 înșelătorii din sezonul sărbătorilor

Escrocii sunt ingenioși, hotărâți și au acces facil la servicii de criminalitate cibernetică, ceea ce le permite să deruleze campanii de înșelătorii destul de ieftin, la scară largă și cu un minimum de efort. Printre principalele canale pentru aceste acțiuni se numără e-mail-urile de tip phishing, mesajele text și cele de pe rețelele sociale, publicitatea malițioasă – adesea pe rețelele sociale – și anunțurile de pe platformele de vânzări (marketplace). Fiți atent la următoarele:

Carduri cadou
Având în vedere că sunt cadouri populare de Crăciun, cardurile cadou (gift cards) sunt foarte căutate în această perioadă a anului. Escrocii știu acest lucru și pot încerca să vă vândă carduri false sau furate la prețuri foarte mici sau să le ofere ca „premiu” în cadrul unei alte înșelătorii.

Site-uri false
Site-urile de phishing care imită site-uri legitime de retail sau de brand sunt o modalitate frecventă de fraudă în perioada sărbătorilor. Sunt create fie pentru a colecta date personale și financiare, fie pentru a primi fonduri într-un cont bancar controlat de escroc.

Aceste site-uri atrag victimele cu oferte care par prea bune pentru a fi adevărate, reduceri sau oferte limitate, în special pentru produse populare, cum ar fi electronice, jucării sau îmbrăcăminte. Odată ce ajungeți pe un astfel de site, s-ar putea să vi se ceară să introduceți informații personale, cum ar fi numele, adresa, numărul de telefon, e-mailul și detaliile cardului de credit. Aceste date sunt colectate și folosite fie de infractori pentru tranzacții frauduloase, fie vândute pe dark web altor actori malițioși. În unele cazuri, pot folosi informațiile pentru a comite furt de identitate sau pentru a accesa alte conturi.

Oferte prea bune pentru a fi adevărate
Escrocii pot pune la vânzare produse foarte căutate la prețuri extrem de mici, promovându-le prin rețelele sociale sau pe platformele de vânzări. Plata este, de obicei, solicitată prin aplicații de transfer rapid, precum Zelle sau Cash App. Totuși, victima descoperă rapid că produsul nu există, iar banii săi au dispărut definitiv.

Livrări false
În perioada de dinaintea Crăciunului, cumpărăm o mulțime de cadouri pentru prieteni și familie, plasând comenzi online. Acest lucru face dificilă urmărirea tuturor livrărilor ulterioare. Escrocii știu asta și trimit e-mailuri sau mesaje SMS false, aparent de la furnizori cunoscuți de servicii de curierat, cerându-vă să introduceți date personale pentru a confirma o livrare. Uneori, link-ul inclus poate instala malware în mod ascuns.

O variantă a acestei scheme implică trimiterea de chitanțe false din partea unor retaileri renumiți. Scopul este de a păcăli utilizatorul să acceseze link-urile sau să sune la numărul de pe chitanță, moment în care i se vor solicita informații personale sau financiare.

Felicitări electronice frauduloase
Felicitările electronice au devenit o tradiție îndrăgită, oferind o modalitate rapidă, creativă și ecologică de a trimite urări de sărbători. Totuși, acestea pot fi deturnate pentru a instala malware sau pentru a colecta informații personale, folosind logo-uri și formate de e-mail convingătoare care vă fac să credeți că felicitarea electronică este autentică.

Escrocii pot trimite felicitări electronice cu link-uri sau atașamente care pretind a oferi un mesaj personalizat. Însă, atunci când sunt accesate, link-urile pot redirecționa utilizatorii către site-uri malițioase sau pot descărca malware care compromite dispozitivul. Alte scheme pot solicita să „verificați identitatea” sau să furnizați date personale pentru a vizualiza cardul.

Escrocherii telefonice/ vishing
În perioada sărbătorilor, escrocii pot apela neanunțat, pretinzând că sunt reprezentanți ai retailerilor, companiilor de livrare, organizațiilor caritabile sau altor entități, încercând să vă păcălească pentru a le oferi informații personale sau financiare. Aceștia pot solicita direct donații pentru o cauză caritabilă, să participați la o tombolă sau un sondaj, sau să confirmați detalii legate de o livrare.

Tombole de sărbători
Escrocii promovează online cadouri (gratuite) și tombole. Tot ce aveți de făcut este să completați cu datele dvs. personale, pe care le vor vinde altor infractori cibernetici sau le vor folosi chiar ei pentru alte fraude. Premiul, de fapt, nu există.

Organizații caritabile false
Escrocii pot încerca să vă păcălească pentru a oferi detaliile cardului, informații personale și /sau bani, pretinzând că reprezintă o organizație caritabilă și solicitând donații. Aceștia vor folosi un site de phishing care pare legitim și pot desfășura campanii de phishing sau pe rețelele sociale pentru a atrage victimele aici.

Locuri de muncă sezoniere false
Anunțurile false de angajare promit salarii mari pentru muncă minimă. De exemplu, pot promova oportunități de „lucru de acasă” unde puteți câștiga sute sau chiar mii de euro pe săptămână, efectuând sarcini simple, cum ar fi introducerea de date, mystery shopping sau completarea unor sondaje online. Pentru aceste joburi spun adesea că nu solicită experiență sau calificări, ceea ce le face deosebit de atractive pentru cei care caută un loc de muncă.

Totuși, locul de muncă nu există, iar scopul escrocilor este să vă fure informațiile personale sau să vă ceară o „taxă” pentru înscriere. Datele colectate sunt apoi folosite pentru furt de identitate, fraude financiare sau vândute pe dark web altor infractori.

Escrocherii legate de vacanțe/ călătorii
Sezonul sărbătorilor este și o perioadă bună pentru a pleca în vacanță sau pentru a planifica una în noul an. Profitând de acest lucru, infractorii promovează zboruri, cazare, închirieri de mașini și alte servicii care în realitate nu există. De obicei, victima descoperă adevărul abia când ajunge la aeroport, hotel sau la agenția de închiriere a mașinilor.

Cum să vă protejați de escrocheriile de sărbători

Atât timp cât escrocii continuă să-și monetizeze campaniile, vor folosi aceleași tactici verificate și eficiente. Din fericire, asta înseamnă că sfaturile de bune practici rămân la fel de utile. Iată câteva sugestii pentru a vă păstra informațiile personale și financiare departe de mâinile lor:

– Folosiți  parole puternice și unice și activați autentificarea cu doi factori (2FA) sau cheile de securitate pentru toate conturile online
– Fiți sceptic în privința a ceea ce citiți online, inclusiv a ofertelor care par prea bune pentru a fi adevărate
– Nu oferiți niciodată informații personale sau financiare după ce ați fost contactat printr-un mesaj sau un apel telefonic nesolicitat
– Folosiți site-uri care încep cu „HTTPS” sau care afișează un lacăt încuiat (dar fiți conștient că acest lucru nu este suficient pentru a vă proteja complet)
– Actualizați regulat software-ul și sistemul de operare pentru a-l menține cât mai protejat de exploatări malițioase
– Instalați software de securitate pe toate dispozitivele dvs. de la furnizori de încredere
– Evitați să efectuați plăți prin transferuri bancare sau aplicații de plată instantanee. Folosiți cardul de credit acolo unde este posibil pentru protecție suplimentară
– Pentru rezervările de călătorii, asigurați-vă că oferta este acoperită de ABTA sau ATOL
– Verificați de două ori adresele URL ale site-ului web și ale expeditorului e-mailului, precum și conținutul, pentru a depista greșeli de scriere și gramaticale care ar putea indica un fals
– Verificați de două ori notificările de livrare direct cu firma de logistică și nu folosind detaliile de contact din mesajul sau e-mailul primit

Ce fac dacă am fost înșelat?

Dacă se întâmplă ce este mai rău și credeți că ați fost înșelat, există totuși câteva măsuri pe care le puteți lua pentru a minimiza impactul. Acestea sunt:

– Raportați imediat înșelătoria către autorități
– Anunțați-vă banca și, dacă este cazul, blocați cardurile – solicitați altele noi
– Întrerupeți contactul cu escrocul și nu-i comunicați de ce
– Schimbați orice parolă care ar fi putut fi compromisă
– Blocați-vă temporar contul bancar pentru a împiedica escrocii să deschidă noi linii de credit pe numele dvs.
– Adunați dovezi ale înșelăciunii, în caz că vor fi necesare

Pe măsură ce inteligența artificială generativă devine mai răspândită, mijloacele de a lansa în masă escrocherii convingătoare într-un limbaj perfect vor fi din ce în ce mai mult folosite în rândul comunității infractorilor informatici. Rămâneți în siguranță în acest sezon de sărbători.