Jak nie dać się oszukać podczas zakupów online?

Specjaliści Fortinet przygotowali zestawienie najważniejszych zagrożeń, na które w tym sezonie szczególnie powinni być wyczuleni klienci sklepów internetowych.

Wśród powszechnych zagrożeń eksperci wyliczają:

• Brak zabezpieczeń publicznych sieci Wi-Fi – Warto dwa razy zastanowić się przed dokonywaniem zakupów online podczas korzystania z publicznego Wi-Fi. Cyberprzestępcy często włamują się do takich sieci, aby przejąć dane. Mogą nawet przesiadywać w miejscach publicznych i analizować dane przesyłane przez samodzielnie udostępniony przez nich hotspot o przykładowej nazwie „Free Public Wi-Fi”. Jeśli nieświadomy użytkownik połączy się z taką siecią, cyberprzestępca jest w stanie przechwycić cały ruch pomiędzy urządzeniem ofiary, a witryną e-commerce lub dowolną inną stroną internetową. Jeśli to możliwe, należy więc unikać publicznego Wi-Fi, chyba że ktoś korzysta z szyfrowanego połączenia za pomocą VPN. Najbezpieczniejszym miejscem na zakupy online jest domowa sieć.

Fałszywe sklepy internetowe – W okresie przedświątecznym pojawia się mnóstwo fałszywych sklepów internetowych, których celem jest wyłudzenie od użytkowników danych kart płatniczych lub informacji osobowych. Takie witryny oferują niesamowite zniżki lub możliwość „kupna” trudnodostępnych produktów. Odwiedzając każdy sklep po raz pierwszy warto upewnić się, że jest wiarygodny: poszukać opinii w sieci lub sprawdzić, czy firma, która podaje się za właściciela sklepu, posiada fizyczny adres i numer telefonu. Należy unikać stron, które wymagają bezpośrednich przelewów bankowych lub w których przesyłka za pobraniem jest nadzwyczajnie wysoko płatna.

Kopiowanie kart płatniczych – Złodzieje numerów kart płatniczych (skimmerzy) nie ograniczają swojej aktywności wyłącznie do fizycznych sklepów, ale są obecni również online. W ostatnich latach wśród cyberprzestępców coraz popularniejsze jest złośliwe oprogramowanie umożliwiające zdalne odczytywanie zawartości pamięci urządzeń rejestrujących sprzedaż, np. serwerów obsługujących e-witryny lub kas fiskalnych (RAM scraping). Aby tego typu atak mógł się udać, napastnicy muszą uzyskać dostęp do systemu sprzedaży, a następnie zainstalować na nim złośliwe oprogramowanie przeznaczone do przechwytywania danych kart płatniczych. Transakcja oczywiście jest realizowana, ale równolegle cyberprzestępca gromadzi wszelkie informacje o karcie. Ponieważ klienci nie mają wpływu na to, czy atak się powiedzie, należy korzystać z usług dużych, renomowanych sprzedawców, którzy chronią swoją infrastrukturę za pomocą profesjonalnych rozwiązań, np. firewalli aplikacji web.

Wśród nowych zagrożeń eksperci wymieniają:
Złośliwe oprogramowanie na stronach internetowych – Zespół FortiGuard Labs zidentyfikował „web-based malware” jako najpopularniejszy nośnik złośliwego oprogramowania w pierwszej połowie 2020 roku. Ten sposób ataku, wykorzystywany często przy kampaniach phishingowych i oszustwach, po raz pierwszy od dawna prześcignął e-mail jako główną metodę dostarczania złośliwego oprogramowania wykorzystywaną przez cyberprzestępców. W tym roku klienci powinni szczególnie uważać na podejrzane strony, oferty i reklamy, które próbują przekierować ich z odwiedzanej bezpiecznej witryny. Czasami wystarczy tylko krótka wizyta na niebezpiecznej stronie, aby urządzenie użytkownika zostało zainfekowane.

Ataki na routery i urządzenia IoT – W nadchodzących tygodniach wiele osób wciąż będzie pracować zdalnie, więc jeśli w planach mają np. wymianę domowego sprzętu, to przed jego zakupem powinni wziąć pod uwagę bezpieczeństwo. Kradzież danych z inteligentnego termostatu nie jest wielkim problemem (cyberprzestępców raczej nie interesuje temperatura w mieszkaniu w zimie), jednak mogą wykorzystać takie urządzenia do przeprowadzenia ataków rozpoznawczych, aby wykraść firmowe hasła lub dane logowania wykorzystywane podczas zakupów.

Przejęte uprawnienia do usług online – Cyberprzestępcy wciąż wykorzystują miliony kont premium na platformach streamingowych. Często są to wykradzione dane do logowania, które następnie sprzedaje się w Dark Webie. Jeśli użytkownik chciałby podarować komuś z rodziny subskrypcję na platformie streamingowej lub sam rejestruje się, aby skorzystać z promocji, powinien pamiętać, aby monitorować zdalną aktywność, na przykład informacje o nieznanych logowaniach. Jeśli zauważy podejrzane zdarzenia, należy natychmiast skontaktować się z dostawcą usługi.