Tak wynika z raportu Kaspersky. Z nadejściem sezonu wyprzedaży ręce zacierają zarówno klienci, jak i sprzedawcy. Niestety jest to także ulubiony okres cyberprzestępców, którzy bez skrupułów zarabiają na klientach online poprzez tworzenie fałszywych stron podszywających się pod największe platformy handlowe oraz systemy e-płatności.
Czytaj więcej
Zbliża się wstęp do najgorętszego dla handlu okresu związanego z „gorączką” zakupową poprzedzającą Boże Narodzenie. Jakie tricki stosują sklepy, kto może skorzystać na wyprzedażach i na co uważać.
W pierwszych dziesięciu miesiącach 2021 r. produkty firmy Kaspersky wykryły ponad 40 milionów ataków phishingowych na platformy e-handlu oraz sklepy elektroniczne, jak również instytucje bankowe. Chociaż w 2021 r. sytuacja sklepów wróciła do normy, a klienci wrócili do zakupów stacjonarnych, badacze z Kaspersky nie zaobserwowali typowych sezonowych trendów w phishingu związanych z zakupami online, takich jak znaczący przyrost liczby stron phishingowych z kuszącymi ofertami sprzedaży czy wzrost liczby oszustw związanych z handlem.
Istnieje jeden istotny wyjątek. W 2021 roku łączna liczba prób phishingu finansowego, których celem były systemy e-płatności, wzrosła ponad trzykrotnie od września (627 560) do października (1 935 905). Wzrosła również liczba wiadomości spamowych wykrytych przez produkty firmy Kaspersky. W ciągu miesiąca w okresie wyprzedaży, od 27 października do 19 listopada, zaobserwowano aktywne rozprzestrzenianie się wiadomości spamowych, z których 221 745 zawierało słowa „Black Friday”.
Czytaj więcej
Oszuści wyłudzają dane do kont od sprzedawców na serwisach aukcyjnych, a potem okradają ich rachunki z gotówki.
Analitycy z Kaspersky sprawdzili również, które popularne platformy były wykorzystywane jako przynęta w rozprzestrzenianiu stron phishingowych. Najpopularniejszym wabikiem okazał się Amazon, o czym świadczyła łączna liczba prób phishingowych wykorzystujących tę nazwę. Przez większość 2021 r. drugą pod względem popularności przynętą był eBay, a następnie Alibaba.
- W okolicach Czarnego Piątku zawsze obserwujemy zwiększoną aktywność oszustów. Nieco zaskakujące było zainteresowanie systemami e-płatności. Tym razem zidentyfikowaliśmy ogromny wzrost liczby ataków podszywających się pod najpopularniejsze systemy płatności. Naturalnie każda nowa aplikacja płatności jest postrzegana przez oszustów jako nowa okazja do zarobienia na użytkownikach – mówi Tatiana Szczerbakowa, ekspertka ds. cyberbezpieczeństwa w Kaspersky.
- Dlatego, jeśli chcesz chronić swoje dane i finanse, upewnij się, że strona płatności online jest bezpieczna: poznasz to po tym, że jej adres URL rozpoczyna się od HTTPS zamiast HTTP, a obok adresu URL widnieje zwykle ikona kłódki - dodaje.
