Adrianus Warmenhoven, stručnjak za kibernetičku sigurnost iz NordVPN-a, naveo je ključne prijetnje i ponudio savjete kako izbjeći internetske prijevare tijekom blagdanske sezone kupovine.
Osim što označava početak božićne kupovine, Crni petak jedan je od najiščekivanijih datuma za one koji traže najbolje popuste. Međutim, to je ujedno i razdoblje s povećanim rizicima.
U nedavnoj analizi, do koje je Euronews došao izravno tijekom Web Summita u Lisabonu, tvrtka za kibernetičku sigurnost NordVPN navodi da je otkrila porast od 250 posto u broju lažnih internetskih trgovina uoči Crnog petka, koji se tradicionalno obilježava posljednjeg petka u studenom, ove godine 28. studenog.
“Početkom božićne sezone kupovine korisnici se suočavaju s dosad nezabilježenim razinama phishing napada i lažnih web-stranica”, navodi tvrtka, ističući da je broj stranica kreiranih tako da što više nalikuju eBayu porastao za 525 posto u listopadu u odnosu na rujan.
Porast phishing napada od 36%
Također, NordVPN je zaključio da je broj novih “imitacija” Amazona porastao za 232 posto. U međuvremenu, oko “68 posto potrošača diljem svijeta ne zna kako prepoznati phishing stranicu”, upozorili su. Kao rezultat toga, između kolovoza i listopada zabilježen je porast phishing napada od 36 posto.
Analiza dolazi nakon što je tvrtka objavila i podatke koji pokazuju da su cijene ukradenih kartica na mračnim internetskim tržištima porasle u većini zemalja.
Prema NordVPN-u, “cijene na dark webu uglavnom slijede jednostavnu logiku ponude i potražnje”.
Tako “kriminalci više plaćaju za kartice iz zemalja gdje je ponuda mala, a kontrole protiv prijevara stroge, poput Japana”. S druge strane, na “tržištima s obiljem podataka, poput SAD-a ili Španjolske, kartice su jeftinije i često se prodaju u paketima, što smanjuje cijenu po kartici”.
Nadalje, istraga navodi da su “u usporedbi s drugim zemljama, Amerikanci najviše pogođeni prijevarama s karticama”, budući da je “više od 60 posto kartica pripadalo korisnicima iz SAD-a”.
Singapur je na drugom mjestu s oko 11 posto, dok je Španjolska treća s oko 10 posto.
Crni petak: koje su glavne prijetnje?
Adrianus Warmenhoven, stručnjak NordVPN-a, rekao je za Euronews da su koordinirani napadi kibernetičkih kriminalaca među “najvećim prijetnjama” potrošačima.
“Kriminalci stvaraju uvjerljive lažne stranice, predstavljaju se kao pouzdani brendovi u e-porukama, pretraživanju i na društvenim mrežama te objavljuju zavaravajuće oglase koji kupce preusmjeravaju u slične trgovine dizajnirane da prikupe sve podatke tijekom plaćanja”, upozorio je.
Krade se i podatke s kartica na legitimnim stranicama putem metoda poput e-skimminga, gdje se “zlonamjerne” linije koda koriste za preuzimanje digitalnih alata za plaćanje i “tiho bilježenje” osobnih i financijskih podataka korisnika, dodao je Warmenhoven.
Zajedno, “krivotvorenje robnih marki, lažni oglasi i klonirane trgovine stvaraju mamac, dok e-skimming i slične skriptne injekcije omogućuju krađu velikih razmjera”, rekao je.
Konačni rezultat je “stalan tok validiranih podataka kartica koji se brzo mogu unovčiti putem darovnih kartica, robe, putovanja, kriptovaluta ili izravne krađe”.
Za kupca, ove prijevare imaju ozbiljne posljedice u stvarnom svijetu, uključujući financijsku i krađu identiteta.
Čak i kada banka vrati ukradeni novac, Warmenhoven upozorava da žrtve ostaju s “blokiranim karticama”, “dokumentacijom za sporove”, “izgubljenim paketima” te dugim nizom resetiranja lozinki i nadzora kreditnog rejtinga.
Kako se potrošači mogu zaštititi?
Warmenhoven je podijelio nekoliko savjeta o tome kako kupci mogu izbjeći prijevare ovog Crnog petka:
- “Kupujte tako da izravno posjećujete službene web-stranice trgovaca, a ne putem neželjenih oglasa ili linkova, i dvaput provjerite puni URL i https (ikonu lokota) prije plaćanja;
- Koristite jake, jedinstvene lozinke za korisničke račune, aktivirajte višefaktorsku autentifikaciju i izbjegavajte spremanje lozinki ili podataka kartica u pregledniku ili putem automatskog popunjavanja.
- Preferirajte virtualne ili jednokratne kartice ili tokenizirana plaćanja poput Apple Paya ili Google Paya kako vaš stvarni broj kartice ne bi bio izložen.
- Aktivirajte obavijesti banke u stvarnom vremenu i redovito pregledavajte izvode kako biste brzo otkrili nepoznate transakcije.
- Obratite pozornost na neobične ekstenzije ili skočne prozore tijekom plaćanja, koristite sigurnosni alat koji blokira zlonamjerne skripte… i razmislite o nadzoru dark weba kako biste bili obaviješteni ako se podaci povezani s vašom e-poštom pojave u prodaji.”/HMS/
