Bezpieczne zakupy, czyli Black Friday już za chwilę. Jak nie dać się oszukać?

Black Friday otwiera sezon przedświątecznych wyprzedaży. W e-commerce już w listopadzie zaczyna robić się gorąco. Prezenty chce dostać każdy, każdy też chce skorzystać z atrakcyjnych promocji, dlatego sklepy internetowe i kurierzy mają pełne ręce roboty. Niestety, szansę na pomnożenie zysków podczas tego okresu dostrzegają także hakerzy. Jak bezpiecznie robić zakupy w sieci i nie zasilać kont cyberprzestępców?


Online kupuje coraz więcej osób, co jest szczególnie zauważalne w końcówce roku. Dziś niemal połowa użytkowników decyduje się na taką formę przygotowywania do świąt. Black Friday i Cyber Monday rozpoczynają zakupowe szaleństwo. To konsumpcyjne święto na dobre przyjęło się wśród polskich sklepów internetowych. Na szczęście coraz więcej przedstawicieli e-comemerce poważnie traktuje sprawy bezpieczeństwa.


Chroń numer karty kredytowej

Każda witryna, aby poprawnie chronić dane swoich klientów musi posiadać wielopoziomowe zabezpieczenia. Technologia szyfrowania protokołu HTTPS, która zabezpiecza połączenie na linii użytkownik – serwer jest podstawa. Nawet jeśli hakerom uda się przechwycić przesyłane dane podczas realizowanej transakcji, będą one zaszyfrowane, niemożliwe do odczytania.

Wycieki danych zdarzają się regularnie, firma Gemalto szacuje, że w skali światowej, każda minuta wiąże się z wyciekiem z baz ponad 4 tysięcy rekordów.*

*https://breachlevelindex.com/


Szum marketingowy

W czasie wzmożonego szumu marketingowego łatwo trafić na sfałszowaną stronę. W tym okresie w sieci licznie pojawiają się nowe platformy, które oferują nieracjonalne ceny i darmową wysyłkę. To kuszące, jednak mało prawdopodobne. Brak pełnych danych kontaktowych? To też niepokojący znak. Zawsze należy unikać płacenia za zakupy bezpośrednio na stronie niezabezpieczonego sklepu. Jeśli na danej witrynie zostawiamy jakiekolwiek informacje, swoje nazwisko czy hasła logowania protokół musi być szyfrowany. Nie możemy pozwolić na to, by loginy czy numery karty kredytowej przesyłane były otwartym tekstem.

Przy protokole HTTPS, nawet jeśli przesyłane dane zostaną przechwycone, będą bezużyteczne dla hakera. Zawsze sprawdzaj czy strona na której chcesz sfinalizować zamówienie wykorzystuje protokół https.


Fałszywe strony – prawdziwe straty

Niekiedy trudno rozpoznać fałszywą stronę internetową, gdyż może ona do złudzenia przypominać oryginalną stronę banku czy sklepu, na którym kupujemy od lat. Weryfikacja adresu i certyfikatu SSL jest niezbędna! Szum marketingowy bardzo sprzyja tego typu atakom, swoją rolę odgrywa tu też ruch mobilny. Kupując z poziomu smartfona klient staje się rozproszony łatwiej ulega manipulacjom. Black Friday okraszony jest masową wysyłką mailingową. Sklepy prezentują atrakcyjne promocje w bezpośredniej korespondencji do swoich klientów. Z tego faktu ochoczo korzystają cyberprzestępcy, którzy stosując metody phishingowe podszywają się pod sklepy i wyłudzają pieniądze od ogarniętych wyprzedażową gorączką klientów.


Łatwe hakowanie

Phishing rośnie w siłę w okresie Black Friday. W trakcie weekendu wyprzedaży kradzież danych osobowych staje się wręcz powszechnym zagrożeniem. Zjawisko ma już globalny zasięg. W 2017 roku pod ostrzałem znalazły się głównie Australia, Brazylia i oczywiście Chiny. W publikacji Beyond Black Fiday Threat Report  Kaspersky Lab 2017 czytamy, że w ubiegłym roku doszło do około 770 000 prób ataków phishingowych. To dość łatwy sposób hakowania, który nie wymaga rozbudowanych umiejętności. Dzięki manipulacji zachęca użytkowników do samodzielnego dzielenia się swoimi danymi. Niemal połowa ataków hakerskich sfokusowana jest na finanse. Co ciekawe, wykorzystywane od lat te same sztuczki socjotechniczne wciąż działają. Mail imitujący wiadomość od znanej i zaufanej osoby jest najskuteczniejszą i najczęstszą praktyką.

Cyberprzestępcy działają z wykorzystaniem całej gamy narzędzi:

  • banerów reklamowych,
  • pop-upów
  • forów internetowych, blogów,
  • dedykowanych stron internetowych,
  • za pośrednictwem wiadomości SMS.


Czy jest jedna recepta na to, by uchronić się przed atakami, które wykorzystują metody socjotechniczne? Ostrożność zawsze minimalizuje ryzyko. Warto zwracać uwagę, na jaki konkretnie adres kierują linki z wiadomości e-mail. Świadectw osób, które dały się nabrać na promocyjne oferty fałszywych sklepów jest całe mnóstwo. Tak naprawdę chwila uwagi i skupienia nad procesem zamówienia może rozwiązać problem. Piękna szata graficzna i profesjonalnie zbudowany sklep nie są gwarancją autentyczności. Proces weryfikacji powinien sięgać głębiej.

Wybierz swój certyfikat SSL


Konsumencie! Zadbaj o swoje bezpieczeństwo

Pamiętaj, że osoby kupujące online chroni prawo. Zawsze warto zachować korespondencje ze sprzedawcą i pełne dane sklepu. Jeśli nie otrzymałeś zamówionego produktu, sprawa zawsze może być zgłoszona do odpowiednich organów. Jeśli oferta kierowana jest do polskiego konsumenta, właściciel witryny musi przestrzegać polskiego prawa, bez względu na to, gdzie zlokalizowana jest jego działalność.

  • Zweryfikuj dane sklepu, tylko informacje identyfikujące sprzedawcę mogą być wiarygodne.
  • Sprawdź opinie i inne źródła informujące o sklepie.
  • Zawsze dbaj o ochronę danych osobowych. Pamiętaj, że sam nie powinieneś podawać takich danych osobowych jak np. numer dowodu osobistego.
  • Sklep powinien udostępniać informacje o tym jak przetwarza dane osobowe.
  • Sprawdź, czy sklep opublikował regulamin, który określa twoje prawa i obowiązki.
  • Nigdy nie sugeruj się reklamą, nawet tą wyświetlaną w opiniotwórczym serwisie.
  • Stosuj wyłącznie skomplikowane kombinacje przy tworzeniu haseł.
  • Po skończonych zakupach zawsze pamiętaj o wylogowaniu.

Nadużycie przy płatnościach

Sprawdź, czy sklep oferuje różnorodność w metodach płatności. Odpowiedzialność ciąży na konsumentach, ale i na właścicielach witryn sklepów internetowych. Brak troski o bezpieczeństwo po prostu się nie opłaca. W całym ekosystemie płatniczym konsument jest najbardziej chroniony. Jeśli sprzedawca zaakceptował nieuprawnioną transakcję, obowiązek pokrycia kosztów związanych z procedurą spoczywa na sprzedającym.


Rynek e-commerce rozwija się bardzo dynamicznie. To, że sklep jest nowy na rynku wcale nie oznacza, że nie może być bezpieczny i oferować atrakcyjnej oferty  produktów. Jednak trzeba przyznać, że Black Friday i okres przedświąteczny wyjątkowo usypiają czujność użytkowników. Czasu coraz mniej, prezenty wciąż nieskompletowane. Użytkownicy kupują impulsywnie, bez większego zastanowienia. Stosując podstawowe metody, naprawdę możemy zminimalizować ryzyko.

Bezpieczne zakupy, czyli Black Friday już za chwilę. Jak nie dać się oszukać?
5 (100%) 3 votes

W H88 S.A. realizuje projekty związane z content marketingiem. Od 6 lat pasjonuje się marketingiem treści, analizując jego wpływ na zakupowe zachowania konsumentów. Miłośniczka reklamy natywnej i metodyki SCRUM

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *