Започва сезонът на пазаруването за поредицата празници. Онлайн шопингът вече е част от ежедневието на милиарди хора по целия свят, което го прави атрактивен не само за търговците, но и за хакерите. Вторите се възползват от огромния брой промоции и оферти, които сега ще затрупват потребителите, за да вмъкнат сред тях най-различни измами.
Киберпрестъпниците стават все по-изобретателни, като измислят разнообразни кампании и методи, за да откраднат лични и финансови данни. С малко бдителност, всеки човек може да си спести доста главоболия, пише MakeUseOf. Изданието обобщава някои от най-популярните схеми в момента.
Във Facebook например от няколко години има кампания „Secret Sister” (Тайна сестра). Идеята – всеки потребител трябва да изпрати на друг в дадена група 10 долара или някакъв подарък. Обещанието е, че ще получи поне десетина подаръка от други потребители. Очевидно е, че математиката не излиза, но въпреки това кампанията се радва на популярност. Реалната ѝ цел е просто да събира данни и пари от доверчиви хора.
Втора измама, която набира популярност в някои държави, са SMS-и с линкове за потвърждение на доставка. Използват се популярни търговски вериги, от които има голяма вероятност получателят да пазарува често или известни куриерски фирми. SMS-ът съдържа линк, който води към сайт за потвърждение на доставката. Самите сайтове изискват от потребителите да въвеждат данни уж за гарантиране на коректността. Някои дори искат данни от банкови карти, което реално не се прави от нито един доставчик.
Следваща разпространена измама е с фалшиви сайтове и приложения. Някои от тях може да са клонинги на популярни магазини, а други се представят за „независими търговци“. Подходът им е сходен – те предлагат „уникални цени“ и намаления на продукти, като приканват потребителите да бързат с поръчката, защото са последни бройки и може да изпуснат възможността. Разбира се, стоки няма, но хакерите получават както пари от потребителя, така и данните му. Затова е важно да не се прибързва с поръчките и да се проверява внимателно всеки онлайн магазин, от който човек не е купувал досега.
През този период на годината растат и имейл измамите. А те могат да са най-разнообразни. От познатите писма с промоции, кодове за отстъпки, които са достъпни след кликване на линк и др. Също така обаче има и уж предупредителни писма от банки, търговци и институции, които казват на потребителя, че някой е направил поръчка от тяхно име и да въведат данните си за потвърждение, че не са те. Или пък да въведат данните си в нов сайт, за да… не бъдат откраднати. Фалшиви писма от институции пък заплашват потребителите, че са жертви на измами или са направили скъпи поръчки, за които не е платен данък и трябва да го направят веднага, за да не бъдат глобени. Схемите са най-различни и разчитат отново на първоначалния стрес и прибързването от страна на получателя.
Някои хакери използват и по-сложни системи. Например дигитално скимиране на банкови данни. Скимиращите устройства са познати сред банкоматите, но вече могат да са и изцяло цифрови. В такива ситуации се компрометират сайтове на популярни търговци и хакерите внедряват код, който прихваща комуникацията между клиент и онлайн магазин. Обикновено тя трябва да е криптирана, но въпреки това вече има случаи при това с големи вериги като Target и Macy от 2018 г. и 2019 г., когато банковите данни са скимирани дигитално.
Затова е препоръчително потребителят да не пази банкови данни в сайтовете, както и да разчита на виртуални карти или платежни услуги, които дават по-голяма защита. За по-голяма сигурност не трябва да се правят онлайн поръчки от публични WiFi мрежи.