10 najczęstszych oszustw w Black Friday – jak rozpoznawać i unikać oszustów

Najczęstsze oszustwa w Black Friday

Oszuści najczęściej wykorzystują szum medialny i histerię towarzyszącą ogromnym zniżkom w Black Friday. Ponieważ ideą Czarnego Piątku są oferty, które normalnie brzmiałyby zbyt dobrze, aby mogły być prawdziwe, oszuści nie mają problemu z wtopieniem się w tłum i wykorzystaniem podekscytowania potencjalnych ofiar. Oszuści mogą czyhać z każdej strony, ale przedstawiamy 10 najczęstszych oszustw w Black Friday, na które należy uważać podczas zakupów online.

• 1. Fałszywe kupony i kody rabatowe
• 2. Fałszywe sklepy internetowe
• 3. Fałszywe wiadomości z weryfikacją konta
• 4. Fałszywe powiadomienia o dostawie
• 5. Fałszywe potwierdzenie zamówienia
• 6. Brak dostawy
• 7. Błędy rozliczeniowe
• 8. Oszustwa związane z kartami podarunkowymi
• 9. Fałszywe zbiórki charytatywne
• 10. Oszustwa związane z ofertami na Facebooku/OLX

Tworzenie fałszywych kuponów i kodów rabatowych to popularna taktyka oszustów, których liczba może znacznie wzrosnąć w tygodniu wyprzedaży Black Friday. Sposób działania oszustwa na fałszywe kupony jest prosty – oszuści udostępniają linki do stron internetowych (za pośrednictwem poczty e-mail lub mediów społecznościowych), które rzekomo oferują legalne kupony lub kody promocyjne, mając nadzieję, że użytkownicy je klikną. W rzeczywistości jednak te adresy URL mogą prowadzić do stron, które zachęcają użytkowników do podania poufnych informacji (na przykład numeru karty kredytowej, adresu e-mail i hasła). Jeśli odwiedzający poda te informacje, strona internetowa automatycznie je zbierze i przekaże oszustowi, ujawniając poufne dane uwierzytelniające użytkownika. Cyberprzestępcy mogą następnie wykorzystać te informacje do zalogowania się na konta internetowe ofiary (w tym konto bankowe), ukraść jej tożsamość lub sprzedać dane w darknecie.

Oszuści cybernetyczni mogą tworzyć repliki zaufanych witryn, aby oszukać niczego niepodejrzewające osoby i nakłonić je do udostępnienia swoich danych logowania. Eksperci ds. cyberbezpieczeństwa nazywają tę taktykę podszywaniem się pod witrynę, cyberzagrożeniem polegającym na tym, że użytkownik nie zwraca uwagi na istotne szczegóły. Podrabiane witryny zawierają interfejsy, które bardzo przypominają interfejsy legalnych witryn i mają zmienione pola logowania, które przechwytują i wysyłają wpisywane dane uwierzytelniające (takie jak nazwy użytkowników i hasła) do oszustów.

Internetowi zakupowicze gorączkowo przeglądają swoje ulubione sklepy internetowe w poszukiwaniu ofert w okresie Black Friday, dlatego nie dziwi fakt, że liczba fałszywych stron zakupowych może gwałtownie wzrosnąć. Chcąc znaleźć najlepsze oferty, zanim przedmioty się wyprzedadzą, kupujący mogą nie zauważyć alarmujących oznak podrabianej witryny, takich jak nieco inne adresy URL lub „zaktualizowany” wygląd strony. Kiedy zakupowicz wpadnie w pułapkę, może być już za późno. Mając dostęp do konta zakupowego, oszuści mogą przejąć dane karty kredytowej, ograniczyć dostęp użytkownika, a nawet dopuścić się kradzieży tożsamości ofiary.

„Wykryliśmy podejrzaną próbę logowania. Zaloguj się na swoje konto, aby potwierdzić, że to Ty.”

Jeśli otrzymasz taką wiadomość e-mailem lub SMS-em, zachowaj czujność. Oszuści wykorzystują chaos wokół wyprzedaży Black Friday do tworzenia fałszywych weryfikacji kont, kreując w ofierze poczucie pilności, aby ta podjęła szybkie działania i nieświadomie przekazała swoje poufne dane oszustom. Maile z fałszywą prośbą o weryfikację konta często zawierają informacje o podejrzewanych nieautoryzowanych logowaniach, pochodzą od nadawców, którzy bardzo przypominają legalnych dostawców usług (takich jak banki lub sprzedawcy internetowi) i zawierają często podejrzanie wyglądający adres URL, który ma być skrótem do strony logowania do „naruszonego konta”.

Od tego momentu proces przebiega zgodnie z modelem oszustw związanych z fałszywymi stronami internetowymi – ofiary wpisują swoje dane uwierzytelniające, oszuści je przechwytują i zaczynają się kłopoty.

Scamy związane z fałszywymi powiadomieniami o dostawie są podobne do oszustw związanych z weryfikacją konta. Podczas zakupów online użytkownicy mogą otrzymać wiadomość za pośrednictwem aplikacji, poczty e-mail lub SMS-a o nadchodzącej dostawie. Wiadomość pochodzi od nadawcy, który może wyglądać na zaufaną firmę kurierską, ale zawiera wątpliwe potwierdzenie dostawy z adresem URL umożliwiającym „śledzenie przesyłki”. W rzeczywistości adres URL jest linkiem phishingowym lub sfałszowaną domeną witryny.

Fałszywe powiadomienia o dostawie są szczególnie niebezpieczne, gdy rzeczywiście oczekujesz dostawy. Właśnie dlatego Black Friday to idealny moment na atak ze strony cyberprzestępców. Podsuwanie fałszywego powiadomienia o dostawie, gdy czekasz na trzy lub cztery różne przesyłki, znacznie zwiększa prawdopodobieństwo przypadkowego kliknięcia złośliwego adresu URL i narażenia swoich poufnych danych na niebezpieczeństwo.

Jeśli oszust nie złapie Cię na fałszywą dostawę, może spróbować metody fałszywego potwierdzenia zamówienia. Ten rodzaj oszustwa jest taki sam jak fałszywe powiadomienie o dostawie, z wyjątkiem treści samej wiadomości. Oszust wysyła kupującemu potwierdzenie zamówienia, którego nigdy nie złożył. Naturalnie, pierwszym odruchem odbiorcy tej wiadomości jest dotarcie do sedna nieporozumienia, co może skłonić go do kliknięcia adresu URL zwykle dołączonego do wiadomości. I oto link prowadzi do złośliwej witryny, która jest albo sfałszowaną stroną czy phishingiem, albo hostuje jakieś paskudne złośliwe oprogramowanie.

Oszustwo polegające na niedostarczaniu zakupionych towarów jest jednym z najpopularniejszych oszustw na Facebook Marketplace (chociaż Facebook nie jest jedyną platformą, na której występuje to oszustwo). Tego typu oszustwa to absolutny klasyk internetu i działają na prostej zasadzie:

1. Oszuści zamieszczają ogłoszenie z określonym przedmiotem, oferując go w naprawdę okazyjnej cenie.
2. Zainteresowany użytkownik lub użytkowniczka decyduje się kupić przedmiot bez dokładnego sprawdzenia wiarygodności sprzedawcy czy dowodu jego istnienia.
3. Kupujący przelewa pieniądze „sprzedawcy”, a oszust szybko znika bez śladu, pozostawiając ofiarę bez zakupionego przedmiotu i pieniędzy.

Black Friday to idealny sezon dla oszustów, którzy nie mają zamiaru dostarczać kupującym opłaconych towarów. W tym czasie większość ofert online wygląda zbyt dobrze, aby była prawdziwa, co niestety pomaga sprawcom wtopić się w tłum i „zaszaleć”.

Podobnie jak oszustwa związane z brakiem dostawy lub fałszywym zamówieniem, oszustwa związane z błędami rozliczeniowymi są sposobem, w jaki cyberprzestępcy mogą terroryzować Cię za pomocą powiadomień tekstowych lub e-mailowych.

Oszuści wykorzystujący błędy rozliczeniowe podszywają się pod legalne firmy, wysyłając ostrzeżenia o nieudanych zakupach. W tych wiadomościach możesz znaleźć nieznane numery telefonów, pilne prośby o zalogowanie się do konta zakupów online oraz linki prowadzące do fałszywych stron internetowych.

Każdy lubi karty podarunkowe i prezenty. Oszuści również, ale z innego powodu niż kupujący. Oszustwa związane z kartami podarunkowymi to popularny sposób na oszukanie ludzi, aby podali poufne informacje. Wcale nie trzeba wiele wysiłku, aby oszuści zrealizowali swoje zamiary. Fałszywy post w mediach społecznościowych lub e-mail, wiadomość imitująca ton głosu znanej marki i podejrzany adres URL, aby zwabić podekscytowanych kupujących online na fałszywą stronę internetową, mogą wystarczyć, aby ukraść dane logowania lub nawet dane karty kredytowej.

Fałszywe organizacje charytatywne to kolejny kreatywny sposób, w jaki oszuści pozbawiają użytkowników ich ciężko zarobionych pieniędzy. Cyberprzestępcy mogą wykorzystywać niedawne katastrofy i klęski żywiołowe (jak na przykład powódź), aby nakłonić użytkowników do przekazywania pieniędzy na rzecz nieistniejącej fundacji charytatywnej. Czasami oszust może stworzyć fałszywą stronę internetową, aby dodać wiarygodności swoim twierdzeniom lub zwabić niczego niepodejrzewających ludzi, aby dali się nabrać na phishing URL.

Warto tu wspomnieć o fałszywych linkach zamieszczanych najczęściej w komentarzach pod artykułami dotyczącymi bieżących wydarzeń. Oszuści umieszczają oszukańcze linki z dopiskiem „Zobacz nagranie z wypadku!” czy innymi, wykorzystującymi ciekawość użytkowników adnotacjami.

Oszustwa związane z ofertami na Facebooku (lub innych portalach ogłoszeniowych) to szeroka kategoria różnych typów oszustw, które czyhają na kupujących. Oszustwa związane z brakiem wysyłki towarów i fałszywe oferty produktów lub wynajmu to tylko kilka przykładów oszustw związanych z platformami ogłoszeniowymi. Nie trzeba dodawać, że Black Friday przyciąga sprawców tych oszustw jak magnes. Dlatego też, poruszając się po Facebook Marketplace (niezależnie od tego, czy to Black Friday, czy jakikolwiek inny dzień) lub OLX, ważne jest, aby uważać na śmiesznie dobre oferty, podejrzanych sprzedawców i przedmioty z niejasnymi opisami.

Nie chodzi tylko o brak wysyłki towaru. Oszuści często też wysyłają linki do fałszywych bramek płatniczych, tłumacząc się, że to najszybsza forma zapłaty. Potrafią też wysyłać linki do fałszywych opłat za przesyłkę. Co więcej, oszuści potrafią celować także w sprzedawców – wysyłają sprzedawcy link do „potwierdzenia płatności”, a w rezultacie okradają sprzedawcę. Zachowaj czujność.

Jak się chronić i unikać oszustw w Black Friday?

Ochrona przed oszustwami w Black Friday wymaga przede wszystkim czujności. Szał zakupów i niespotykane oferty mogą utrudniać zachowanie trzeźwego umysłu, ale pamiętaj, że rozpraszanie uwagi tylko zwiększa twoją podatność.

Oto kilka wskazówek, jak zachować spokój, jak chronić się przed oszustwami w Black Friday i jak unikać utraty pieniędzy lub ujawnienia swoich poufnych danych:

• Nie klikaj podejrzanych linków. To oczywiste – nigdy nie klikaj podejrzanych adresów URL, zwłaszcza tych, które otrzymujesz w wiadomościach e-mail lub SMS. Jeśli podejrzewasz jakiś adres URL, użyj narzędzia do sprawdzania linków, aby sprawdzić, czy witryna internetowa jest godna zaufania.
• Używaj uwierzytelniania dwuskładnikowego (2FA). 2FA to proste, ale solidne zabezpieczenie, które natychmiast powiadamia cię o wszelkich autoryzowanych lub nieautoryzowanych próbach logowania. Włącz je na każdym koncie, na którym znajdują się twoje dane osobowe, i zatwierdzaj żądania tylko wtedy, gdy masz 100% pewności, że to ty próbujesz się zalogować.
• Zawsze dokładnie sprawdzaj dane nadawcy. Jeśli otrzymasz pilną wiadomość od swojego banku lub dostawcy usług, dokładnie sprawdź adres e-mail nadawcy i porównaj go z oficjalnym. Oszuści często próbują powielać design oraz styl pisania znanych marek, aby oszukać odbiorców. Jeśli więc adresy e-mail nie pasują do siebie, ktoś próbuje cię oszukać. Możesz też po prostu odezwać się do nadawcy na oficjalny numer lub adres kontaktowy, zanim odpowiesz na jego wiadomość.
• Używaj silnych haseł i menedżera haseł. Najlepiej byłoby używać różnych haseł do różnych usług. Ludzie jednak mają tendencję do upraszczania rzeczy, używając jednego hasła do wszystkich kont. Jeśli jedno hasło zostanie ujawnione oszustom, oznacza to, że wszystkie konta, które używają tego hasła, są zagrożone. Jakie jest rozwiązanie? Użyj menedżera haseł (takiego jak NordPass), aby przechowywać hasła w jednym bezpiecznym miejscu i upewnij się, że tworzysz silne hasła, których hakerzy (lub oszuści) nie będą w stanie łatwo złamać.
• Skontaktuj się bezpośrednio z dostawcami usług. Jeśli nie masz pewności co do autentyczności podejrzanego e-maila od swojego dostawcy usług, zawsze dobrym pomysłem jest sprawdzenie tego bezpośrednio. Skontaktuj się z podmiotem, który rzekomo wysłał Ci list, korzystając z oficjalnych danych kontaktowych zamieszczonych na stronie internetowej firmy. Nigdy nie odpowiadaj bezpośrednio na podejrzane e-maile.
• Upewnij się, że sprzedawcy na Facebooku faktycznie mają dany przedmiot. Jeśli chcesz kupić przedmiot z Facebook Marketplace czy OLX, upewnij się, że sprzedawca jest rzetelny. Poproś o zdjęcia przedmiotu i przeczytaj recenzje sprzedawcy. Jeśli dana osoba wydaje się podejrzana lub odmawia podania dodatkowych informacji o przedmiocie, który chcesz kupić, rozważ poszukanie innego sprzedawcy.
• Przed wysłaniem darowizny sprawdź organizacje charytatywne. Oszuści często tworzą fałszywe strony internetowe, aby nakłonić ludzi do przekazania pieniędzy na zbiórki. Przekazywanie darowizn na rzecz znanych i dobrze prosperujących organizacji charytatywnych, które wspierają sprawę bliską twojemu sercu, to dobry sposób na uniknięcie tej pułapki. Poświęć czas na zbadanie tych organizacji charytatywnych i wykorzystaj ich oficjalne kanały, aby przekazać pieniądze, zamiast spontanicznie finansować nieznane organizacje charytatywne. Jeśli przekazujesz darowiznę konkretnej osobie, upewnij się, że ma ona legalny sposób zbierania funduszy.
• Używaj karty płatniczej lub płać za pobraniem. Karty płatnicze mają opcję obciążenia zwrotnego, co może zwiększyć Twoje szanse na odzyskanie środków utraconych w wyniku oszustwa. W takiej sytuacji należy skontaktować się z bankiem, aby odzyskać pieniądze za niezrealizowaną transakcję. Jednak najbezpieczniejszym sposobem jest wybieranie opcji za pobraniem, jeśli to tylko możliwe.
• Sprawdź recenzje online. Wspaniałą (i nie do końca wspaniałą) rzeczą w Internecie jest to, że ludzie szybko wyrażają swoje opinie na temat wszystkiego, w tym produktów i usług. Aby robić bezpieczne zakupy online, rozważ zapoznanie się z recenzjami produktów lub sprzedawców przed zakupem. Może to pomóc w ochronie przed oszustwami.
• Korzystaj z funkcji Threat Protection Pro™ NordVPN. Threat Protection Pro™ w aplikacji NordVPN to skuteczny środek zaradczy w przypadku oszustw. Funkcja ta obejmuje specjalne narzędzia, takie jak blokada złośliwych witryn i skaner złośliwego oprogramowania, które mogą blokować linki phishingowe i adresy URL zawierające złośliwe oprogramowanie. Funkcja ta może również chronić pobierane pliki, natychmiast blokując pliki zawierające złośliwe oprogramowanie. Oznacza to, że nawet jeśli przypadkowo klikniesz podejrzany adres URL, Threat Protection Pro™ zapewni Ci bezpieczeństwo. Ponadto, oferta NordVPN z okazji Black Friday jest zbyt dobra, aby z niej nie skorzystać – zadbaj o dodatkowe bezpieczeństwo w sieci.

Co zrobić, jeśli padniesz ofiarą fałszywych ofert na Black Friday?

Jeśli nieszczęśliwe padłeś/padłaś ofiarą fałszywych ofert na Black Friday, musisz działać szybko. Oto przyspieszony kurs, jak zminimalizować lub uniknąć bolesnych konsekwencji.

• Natychmiast zmień swoje hasła. Jeśli kliknąłeś/kliknęłaś podejrzany adres URL i wpisałeś/wpisałaś swoje dane logowania, oznacza to wyścig z czasem i z oszustami. Aby zapobiec przejęciu konta, natychmiast zmień zagrożone hasło.
• Zgłoś sytuację swojemu bankowi. Udane oszustwo w okresie Black Friday może skutkować kradzieżą danych finansowych (takich jak loginy do kont bankowych lub numery kart płatniczych). Skontaktuj się natychmiast ze swoim bankiem i wystawcą karty kredytowej, aby ostrzec ich o nieoczekiwanych zmianach na twoim koncie. Możesz również poprosić bank o tymczasowe zamrożenie konta, uniemożliwiając oszustom przelewanie twoich pieniędzy.
• Zgłoś oszustwo firmie, pod którą podszyli się oszuści. Jeśli padniesz ofiarą oszustwa związanego z kartą podarunkową lub natrafisz na oszusta próbującego podszyć się pod znany podmiot, nie siedź bezczynnie. Poinformuj firmę o oszustach, aby mogła potencjalnie uchronić inne osoby przed zagrożeniem.
• Zgłoś oszustwo władzom. Zgłoszenie oszustwa bankowi oznacza również, że powinieneś skontaktować się z najbliższym komisariatem policji. Może to pomóc policji chronić społeczeństwo przed przyszłymi atakami i nieznacznie zwiększyć Twoje szanse na odzyskanie skradzionych pieniędzy.
• Ostrzeż najbliższych. Opowiedz o swoich doświadczeniach wszystkim najbliższym osobom, aby uchronić je przed zagrożeniem. Historia o internetowym przestępstwie usłyszana z pierwszej ręki pomoże wzbudzić czujność osób z Twojego otoczenia, a także innych – poczta pantoflowa skutecznie utrudni cyberprzestępcom działanie.

FAQ

Czy Black Friday to oszustwo?

Nie, Black Friday nie jest oszustwem, a w wielu sklepach można skorzystać z naprawdę świetnych okazji. Niestety, oszuści i oportuniści często wykorzystują okres wyprzedaży do swoich niecnych działań, takich jak oszustwa finansowe, fałszywe strony zakupowe oraz brak dostawy zakupionych towarów.

Jak wykryć oszustwo w okresie Black Friday?

Aby sprawdzić, czy oferta na Black Friday jest prawdziwa, sprawdź oficjalną stronę sprzedawcy. Jeśli otrzymasz ofertę na maila, upewnij się, że adres e-mail jest prawdziwy i porównaj go z adresem podanym na oficjalnej stronie. Jeśli kupujesz przedmioty na Facebookowym Marketplace lub OLX, sprawdź wiarygodność sprzedawcy przed przekazaniem mu pieniędzy.