Jak się nie dać złowić cyberprzestępcom? 5 głównych zasad bezpieczeństwa dla klientów sklepów internetowych

Jak wynika z raportu PhishLabs branża e-commerce znalazła się w ścisłej piątce sektorów, które w 2017 roku były celem ataków phishingowych, zaraz po usługach pocztowych (26,1%), branży finansowej (20,5%), usługach płatniczych (16,1%) czy przechowywaniu w chmurze (13,8%). Liczba oszustw internetowych nastawionych na wyłudzanie poufnych danych w e-commerce wyniosła 7,6% wszystkich wykrytych ataków. Trusted Shops, firma oferująca gwarancję zwrotu pieniędzy klientom sklepów internetowych, tłumaczy, jak bezpiecznie kupować w Internecie i nie wpaść w sieć przestępców.

Podszywanie się pod sklepy online

Według PwC wartość polskiego rynku e-commerce w 2018 roku szacowana jest na 45 mld zł, a w 2020 roku może przekroczyć nawet 60 mln złotych. Obecnie jest to ok. 5% udziału w handlu ogółem, ale w najbliższym czasie może się to zwiększyć nawet do 10%, czyli średniej globalnej. Nie dziwi więc fakt, że w branży sprzedaży internetowej widzą swój zysk nie tylko uczciwi sprzedawcy, ale też cyberprzestępcy.   

Phishing, czyli podszywanie się pod inną osobę lub firmę w celu wyłudzenia informacji (jak loginy, hasła czy dane karty kredytowej), jest jednym z najstarszych zagrożeń internetowych, ale wciąż zajmuje czołową pozycję w rankingach dotyczących cyberzagrożeń. Wg raportu firmy Norton by Symantec phishing był najczęściej pojawiającym się zagrożeniem w 2017 roku. W ubiegłym roku infrastruktura Trend Micro, światowego lidera w dziedzinie zabezpieczeń cybernetycznych, zablokowała ponad 66 mld zagrożeń, z czego 85% stanowiły wiadomości e-mail zawierające szkodliwą zawartość.

Coraz częstsze i łatwiejsze zakupy w Internecie sprawiają, że z roku na rok rośnie zaufanie do branży e-commerce. Cyberprzestępcy chętnie wykorzystają ten fakt i podszywają się pod najbardziej znane marki, wysyłając fałszywe e-maile, SMS-y, a także – coraz częściej – wiadomości w mediach społecznościowych zawierające szkodliwe treści lub linki przekierowujące nas na fałszywe strony, gdzie wymagane jest zalogowanie się lub przekazanie innych poufnych danych. Należy pamiętać o tym, że konsekwencje udanego ataku mogą być dużo poważniejsze niż straty finansowe: ofiary phishingu są znacznie częściej narażone na kradzież tożsamości niż inni konsumenci online. W cennie jest również dostęp do informacji, które mamy zgromadzone na komputerach.

5 zasad bezpiecznego kupowania w Internecie

  1. Nigdy nie podawaj w e-mailu danych: haseł, loginów czy danych finansowych, które umożliwiają dostęp do twoich kont (numer karty kredytowej, numer rachunku bankowego). Sklepy internetowe nie będą prosiły Cię o przesyłanie takich informacji.
  2. Unikaj klikania w linki i otwierania załączników w wiadomościach e-mail, które pochodzą z nieznanych źródeł lub wyglądają podejrzanie. Mogą przekierować Cię na fałszywe strony, które zbierają informacje służące później do włamania się na twoje konto lub do kradzieży tożsamości. Uważaj też na załączone fałszywe dokumenty, np. faktury czy rachunki. Może się w nich kryć złośliwe oprogramowanie.
  3. Zachowaj czujność. Przestępcy internetowi szybko się uczą, przez co ich oszustwa stają się coraz trudniejsze do wykrycia. Najczęściej podszywają się pod marki i usługi, z których chętnie korzystamy, czyli takie, do których mamy zaufanie. Przyglądaj się uważnie wiadomościom, które otrzymujesz, zwłaszcza wtedy, gdy się ich nie spodziewasz, np. informacje od firmy kurierskiej dotyczące przesyłki, której nie zamawiałeś.
  4. Zwracaj uwagę na szczegóły. Cyberprzestępcy są jak fałszerze pieniędzy – wykorzystują nazwy własne oraz logo i grafikę łudząco podobne do firm, pod które się podszywają, żeby zmylić potencjalne ofiary. „Fałszywki” są coraz lepiej dopracowane, a różnice na pierwszy rzut oka trudnie do wyłapania. Warto jednak patrzeć na drobne różnice, takie jak lekko zmieniony adres strony internetowej, literówka w nazwie firmy czy adresie e-mail, z którego przyszła wiadomość.
  5. Myśl racjonalnie i nie działaj pochopnie. Wielu cyberprzestępców wysyła informacje, które mają wywołać niepokój lub strach. Wiadomo, że w takich sytuacjach działamy pod wpływem silnych emocji i stajemy się mniej uważni. Dlatego możemy dostać informacje o tym, że płatność za przesyłkę, na której nam bardzo zależy, nie przeszła.

Najczęściej ludzie sami wybierają zakupy w fałszywym sklepie, ponieważ oferuje on niskie ceny lub towar niedostępny w innych miejscach.

Przestępcy podszywający się pod sklepy internetowe korzystają z faktu, że klienci sklepów online zapominają o ich zweryfikowaniu. Działają w pośpiechu, często po omacku. Warto jednak, żeby poświęcili czas na dokładniejsze przyjrzenie się otrzymywanym treściom, a w razie pojawiających się wątpliwości – skontaktowali się ze sprzedawcami. Zaufane sklepy internetowe, zwłaszcza te posiadające odpowiednie certyfikaty gwarantujące klientom bezpieczeństwo transakcji, chętnie pomogą w takich sytuacjach komentuje Anna Rak, Country Manager Trusted Shops w Polsce.

Brief.pl - jedno z najważniejszych polskich mediów z obszaru marketingu, biznesu i nowych technologii. Wydawca Brief.pl, organizator Rankingu 50 Kreatywnych Ludzi w Biznesie.

BRIEF