Dzień Singla zaczyna miesiąc promocji. Jak chronić swoje pieniądze i dane?
Koniec roku to czas wielkich promocji i cyfrowych pokus. Sezon zaczynamy 11 listopada od Dnia Singla, potem przychodzi Black Friday (coraz częściej rozciągnięty do całych "black weeks" czy nawet "black month"), a następnie Cyber Monday i zanim się obejrzymy, wpadamy w zakupowy wir. Niestety, to również okres żniw dla cyberprzestępców, którzy tylko czekają, aż w ferworze kliknięć popełnimy błąd.
Zakupy w sieci są szybkie, wygodne i wciągające - nic dziwnego, że z roku na rok rośnie liczba kupujących online. Jak podaje NASK, powołując się na raport "E-commerce w Polsce" za 2024 rok, zakupy online to już codzienność i 75 proc. polskich internautów kupuje w krajowych sklepach online, a 36 proc. w zagranicznych.
Zakupy są realizowane głównie poprzez dedykowane serwisy sprzedażowe, a co piąta sprzedaż odbywa się za pośrednictwem social mediów. Wraz ze wzrostem ruchu w sklepach internetowych rośnie jednak aktywność hakerów: od prób włamań do systemów sprzedażowych po phishing, czyli wyłudzanie danych przez fałszywe wiadomości e-mail i SMS.
Cyberprzestępcy działają jak wytrawni łowcy - wykorzystają każdą okazję, żeby zdobyć nasze dane i pieniądze np. tworząc fałszywe sklepy. Warto o tym pamiętać zwłaszcza w czasie wielkich wyprzedaży. Ostrożność, weryfikacja i zgłaszanie fałszywych stron to podstawy ochrony przeciwko działaniom oszustów
Phishing nie wychodzi z mody
Jak nie dać się złapać? Najważniejsza zasada brzmi: nie klikaj w podejrzane linki ani załączniki. Phishing - choć stary jak sam Internet - wciąż jest jednym z najczęściej stosowanych sposobów na oszustwo. Przestępcy podszywają się pod znane firmy kurierskie, sklepy czy operatorów płatności, wysyłając fałszywe powiadomienia o rzekomych problemach z przesyłką lub fakturą. Celem jest jedno, skłonić ofiarę do kliknięcia w link lub podania danych.
Wystarczy chwila nieuwagi, by zainstalować złośliwe oprogramowanie lub udostępnić przestępcom dane logowania i numery kart płatniczych. Dlatego warto zachować czujność, sprawdzać nadawcę, adres strony, błędy językowe i nie ulegać presji czasu. Firmy kurierskie nie żądają dopłat przez linki w wiadomościach i nie grożą klientom niedostarczeniem paczki. Eksperci z Marken Systemy Antywirusowe przypominają, że skuteczna ochrona zaczyna się od podstawowej cyberhigieny, głównie analizy treści wiadomości i świadomości bieżących zagrożeń.
Fałszywe sklepy i nierealne promocje
Coraz popularniejszym trikiem w okresie Black Friday są fałszywe sklepy internetowe, które wyglądają niemal identycznie jak prawdziwe. Według ekspertów EclecticIQ, tylko w jednym miesiącu 2025 roku zidentyfikowano tysiące stron podszywających się pod popularne marki - od IKEA po Nike. Ich celem jest wyłudzenie danych płatniczych i kradzież tożsamości.
Nie dajmy się nabrać na "oferty marzeń", bo jak podkreślała w rozmowie z nami już w ubiegłym roku Ewelina Bartuzi-Trokielewicz z NASK, jeśli coś wydaje się zbyt piękne, by było prawdziwe - prawdopodobnie właśnie takie jest. Rabaty sięgające 70-90 proc., pełna dostępność towaru w każdym rozmiarze i kolorze czy brak opinii o sklepie - to klasyczne sygnały ostrzegawcze. Zanim kupisz, sprawdź opinie, adres URL i wiarygodność sprzedawcy, najlepiej w wyszukiwarce lub na forach konsumenckich.
Zasady bezpieczeństwa, o których łatwo zapomnieć
Nie korzystaj z publicznego Wi-Fi do zakupów, zwracaj uwagę na symbol kłódki przy adresie strony (SSL), stosuj silne i unikalne hasła. Jeśli robisz zakupy z telefonu, pamiętaj, że mały ekran utrudnia dostrzeżenie subtelnych różnic w adresach stron, które często decydują o tym, czy trafiłeś do prawdziwego sklepu, czy jego kopii. Warto też korzystać z VPN przy płatnościach w podróży oraz z wirtualnych kart płatniczych, które chronią dane głównej karty - to absolutne podstawy bezpieczeństwa w sieci, nie tylko podczas zakupów.
Sięgnij po AI. Zgłaszaj problemy
Chociaż sztuczna inteligencja to dziś narzędzie o dwóch obliczach, bo dzięki generatywnym modelom AI powstają realistyczne fałszywe reklamy, deepfaki z udziałem znanych osób i strony łudząco przypominające oryginały, to może być też dobrym narzędziem do weryfikacji sklepów, analizowania opinii i wykrywania oszustwa. Eksperci podkreślają, że narzędzia oparte na AI coraz skuteczniej wykrywają strony phishingowe, analizują wiarygodność reklam i ostrzegają przed niebezpiecznymi linkami.
A co kiedy trafimy na podejrzane strony czy wiadomości? Specjaliści z NASK polecają:
- jeśli natrafisz na fałszywą stronę internetową, zgłoś ją do CERT Polska za pośrednictwem formularza dostępnego na stronie: https://incydent.cert.pl/ lub w aplikacji mObywatel 2.0
- podejrzane SMS-y przekierowuj na nr 8080, popularny kanał zgłoszeniowy, który na bieżąco obsługują eksperci z zespołu CERT Polska.
- fałszywe lub po prostu niepokojące e-maile także zgłoś za pośrednictwem formularza dostępnego na stronie incydent.cert.pl
- jeśli sprawa dotyczy nieuczciwego sprzedawcy na platformie sprzedażowej lub włamania na konta, zgłoszenie należy kierować - w zależności od sprawy - do odpowiednich służb lub instytucji (np. administratorów serwisu lub UOKiK). Jeśli masz uzasadnione podejrzenie, że jesteś ofiarą przestępstwa, niezwłocznie zgłoś to policji.
Mówiąc krótko, Black Friday 2025 to nie tylko czas wielkich okazji, ale i test naszej cyfrowej czujności. Cyberprzestępcy coraz sprawniej wykorzystują emocje, pośpiech i nowe technologie, by zdobyć nasze dane i pieniądze. Nie dajmy im tej satysfakcji - zachowujmy zdrowy rozsądek, weryfikujmy oferty i pamiętajmy, że prawdziwe bezpieczeństwo zaczyna się od świadomości użytkownika.
