A Black Friday és a kiberhétfő (Cyber Monday) közeledtével a csalók nagyobb sebességbe kapcsolnak, hogy minél több pénzt gomboljanak le a gyanútlan áldozatokról az év kereskedelmi tekintetben legforgalmasabb időszakában. A vásárlók 2021-ben 8,9 milliárd dollárért vásároltak webshopokban a Black Friday ideje alatt, az azt követő kiberhétfőn pedig éves rekordot jelentő 10,7 milliárd dollárt költöttek amerikai webáruházakban. Érdemes körültekintőnek maradni az akciók idején is – segítségképpen az ESET kiberbiztonsági szakértői összegyűjtötték a leggyakoribb átveréseket, amikkel a csalók próbálkoznak a Black Friday-szezonban.
Miközben mindenki a tökéletes ünnepi ajándékokat keresi, az ajánlatok között számos csalással is találkozhatunk. Mi is lehet jobb módja annak, hogy valakit rávegyenek egy kártékony linkre való kattintásra, mint egy elképesztő és hamarosan véget érő “ajánlat” meghirdetése? Érdemes ébernek maradni a vásárlási láz közepette is, és vigyázni a leggyakrabban előforduló csalásokkal, amelyek (nem csak) ebben a szezonban terjednek. Az ESET szakértői összegyűjtötték a legelterjedtebb módszereket, és erről Hackfelmetszők – Veled is megtörténhet című podcastjukban is beszélgettek.
– Hamis ajánlatok: Talán ezeket a legnehezebb elkerülni. Előfordulhat ugyanis, hogy egy ismerősünk által továbbított szöveges üzenet vagy egy visszautasíthatatlan akciót hirdető Instagram-poszt rejti az átverést. Ilyenkor hajlamosak vagyunk egyből rákattintani a szövegben található linkre, és másodpercek alatt egy olyan oldalra kerülünk, ahol személyes adatainkat és hitelkártya adatainkat kérik. Bármit is “vásárolunk meg”, azt sosem fogjuk megkapni, miközben a szenzitív adataink idegenek kezébe kerülnek.
– Megtévesztő ajándékkártyák: Hasonlóan az elektronikai eszközök és márkás ruhadarabok hamis akcióihoz, bármikor kaphatunk olyan ajánlatot is, amely nagy összegű ajándékkártyát ígér. A kapott e-mailben vagy a szöveges üzenetben található linkre kattintva viszont valószínűleg akaratlanul is egy rosszindulatú programot telepítünk az eszközeinkre, ezzel együtt pedig ellophatják személyes és bankkártya-adatainkat.
– Nem létező megrendelések és elmulasztott szállítások: “A megrendelés kézbesítése folyamatban van, fizesse ki a hiányzó 1,5 dollárt, hogy megkapja azt.” Az ilyen és ehhez hasonló csaló SMS-ek minden alkalommal keltsenek bennünk gyanút, még akkor is ha a feladó megbízható futárcégnek, például a DHL-nek vagy az UPS-nek adja ki magát. Ha ilyen üzenetet kapunk, ne kattintsunk rá az SMS-ben lévő linkre, különben egy olyan hamis weboldalra kerülünk, ahol további adatokat kell megadnunk, hogy “igazoljuk személyazonosságunkat”. Más esetben állítólagos extra díjat fizettetnek velünk, amely végül a csalók zsebébe kerül vagy akaratunkon kívül kártékony szoftvert töltünk le eszközünkre.
Hogyan kerülhetjük el, hogy csalás áldozatává váljunk?
1. Legyünk tisztában a kockázatokkal: A csalók a legkifinomultabb módszereket alkalmazzák arra, hogy becsapjanak minket. Ezáltal még az igazán óvatos embereket is behúzhatják a csőbe, 2009-ben például Steve Jobs is belépett egy hamisított Amazon webáruházba. Mindenképpen legyünk elővigyázatosak a valószerűtlenül kedvező ajánlatokkal szemben, és legyünk tisztában azzal, hogy minél több eszközt használunk, és minél inkább függünk az online szolgáltatásoktól, annál nagyobb eséllyel esünk áldozatul.
2. Vásároljunk hivatalos webshopokból: A legegyszerűbben úgy kerülhetjük el a csalásokat, ha hivatalos megbízható weboldalakról rendelünk. Ez nem jelenti ugyanakkor azt, hogy a kiskereskedők webshopjai ne lennének biztonságosak. Hogy megbizonyosodjunk arról, egy weboldal megbízható, érdemes a kiskereskedő URL címét saját magunknak beírni ahelyett, hogy egy random linkre kattintunk. Figyeljünk a nyelvtani hibákra és más figyelmeztető jelekre, emellett ellenőrizzük, hogy az oldal HTTPS protokollt használ-e érvényes tanúsítvánnyal. Végezetül Google keresést is lefolytathatunk egy adott kiskereskedővel és weboldallal kapcsolatban a fogyasztók korábbi véleményéről.
3. Óvakodjunk az átverésektől az online piactereken: Sokan hirdetik termékeiket az eBayen, az Instagramon vagy a Facebook Marketplace-en. Mivel ezeken a platformokon hirdetést feladni pofonegyszerű, nagy az esélye annak, hogy az eladók egy része valójában csaló. Mindig ellenőrizzük, hogy ki a hirdető, nézzük meg az előzményeket és a véleményeket, hogy megbizonyosodjunk a megbízhatóságról. Kerüljük a banki átutalást, és kérjük inkább más fizetési módok, például PayPal használatát, amely biztosítja a vevőt arról, hogy visszakapja a pénzét, ha nem kapja meg a megvásárolt terméket.
4. Legyünk óvatosak a közösségi médiában az ismerősöktől kapott linkekkel: Ahogyan mi, úgy ismerőseink is bedőlhetnek az átveréseknek – ezzel együtt pedig akaratlanul továbbíthatják számunkra a nagyszerű ajánlatba csomagolt, csaló weboldalakra vezető linkeket. Ne nyissuk meg ezeket a linkeket anélkül, hogy megbizonyosodnánk arról, hogy a weboldal valódi. A feltört fiókokat gyakran hamis termékek reklámozására vagy nagyszabású spamkampányok lebonyolítására is felhasználják.
5. Válasszunk biztonságos fizetési módot: Használjuk ki a modern technológiát a biztonságunk megóvása érdekében. Érdeklődjünk a bankunknál, hogy kaphatunk-e egyszer használatos virtuális kártyát egyedi vásárlásokhoz. Ezáltal, ha bedőlünk egy átverésnek, nem a valós számlaadatainkat adjuk meg, a virtuális kártya pedig nem használható újra. Igénybe vehetünk olyan biztonságos fizetésközvetítési szolgáltatókat is, mint a PayPal, emellett előfizethetünk online vásárlási biztosításra is.
6. Óvakodjunk azoktól az ajánlatoktól, amelyek valószínűtlenül jónak tűnnek: Ez egy aranyszabály az online átverések elkerülése érdekében. Ha egy ajánlat túl jó, akkor valószínűleg csalásról van szó.
7. Ne használjunk nyilvános Wi-Fit: Az ingyenes Wi-Fi hozzáférési pontok kétségtelenül hasznosak, de komoly kockázatokat is rejtenek magukban, ezért soha ne használjuk őket például online vásárlásra vagy banki ügyintézésre. A támadók könnyen bejuthatnak egy rosszul védett hálózatba, hogy figyelemmel kísérjék potenciális áldozataik online tevékenységeit. Megtévesztő bejelentkezési felületekre irányíthatnak, vagy egy ismert, legitim Wi-Fi hálózattal azonos nevű hamis hozzáférési pontot hozhatnak létre, hogy a gyanútlan felhasználók ahhoz csatlakozzanak. Ilyen módon a kiberbűnözők rögzíthetik a kapcsolaton keresztül továbbküldött adatokat – beleértve a jelszavakat és a banki adatokat -, és kártékony szoftverrel fertőzhetik meg az eszközt.
8. Használjunk VPN-t: Amennyiben kénytelenek vagyunk nyilvános Wi-Fi hálózatot használni, a kockázatok minimalizálása érdekében használjunk virtuális magánhálózatot, vagyis VPN-t, amely titkosítja az adatokat a nyilvános hálózaton keresztül történő adatátvitel során. Mivel a forgalmat egy biztonságos csatornán keresztül bonyolítjuk le, személyes adatainkat a támadók nem tudják megszerezni. További előny, hogy a VPN elrejti a tartózkodási helyünket, és segít elkerülni az online nyomonkövetést, hogy privát módon böngészhessünk az interneten.
9. Kétfaktoros hitelesítés (2FA) engedélyezése: A jelszavak vagy a jelmondatok (passphrase) használata kulcsfontosságú, ugyanakkor a 2FA, vagy a többtényezős hitelesítés (MFA) sokkal biztonságosabbá teszi a bejelentkezéseket fiókjainkba. Mindez történhet olyan egyszerű módon, mint az SMS-ben küldött számsor, amellyel bejelentkezhetünk, de ennél jobb megoldást jelent, ha a fiókunkkal párosított hitelesítő alkalmazáson vagy hardveres biztonsági kulcson keresztül érkezik az azonosító kód. Ezáltal a hackerek sokkal nehezebben férnek hozzá fiókjainkhoz, még abban az esetben is, ha hitelesítő adataink sérülnek.
10. Tartsuk biztonságban eszközeinket: Ez egy egyszerű és hatékony megoldás. Mindig frissítsük a legújabb operációs rendszert mobiltelefonunkra, laptopunkra vagy táblagépünkre, és tartsuk naprakészen az összes alkalmazást és egyéb szoftvert, amit használunk. Mindez nagyobb védelmet biztosít az ismert sebezhetőségekkel szemben, és megnehezíti a támadók számára, hogy feltörjék eszközeinket vagy ellopják adatainkat. Emellett fontos, hogy minden eszközünkön olyan digitális biztonsági megoldásokat használjunk, amelyek valós időben védenek a fenyegetésekkel szemben.
Az ESET kiberbiztonsági szakértői arra figyelmeztetnek, hogy a csalók szüntelenül a következő áldozatukat keresik, ám a felsorolt tanácsokat betartva megvédhetjük magunkat a Black Friday, illetve a kiberhétfő idején – és minden alkalommal, amikor online vásárolunk!