Końcówka roku to dla cyberprzestępców najlepszy okres do działania. Jesteśmy już po Black Friday, a przed świętami Bożego Narodzenia. W sieci trwa sezon promocji i gorączka zakupowa. To moment, w którym klienci są mniej czujni, a atakujący zwiększają aktywność. Najnowsza analiza CloudSEK pokazuje, że w samym listopadzie wykryto ponad 2000 fałszywych sklepów online, przygotowanych tak, by wyglądały jak popularne marki i przyciągały klientów atrakcyjnymi rabatami.
Jak działają fałszywe sklepy przygotowane na sezon wyprzedaży
Według CloudSEK większość wykrytych stron wykorzystuje ten sam schemat:
- projekt graficzny kopiowany z istniejących, znanych marek
- nazwy domen z niewielkimi podmianami znaków
- ceny obniżone nawet o 70-90 procent
- brak informacji o firmie lub fałszywe dane w stopce
- integracje płatności podszywające się pod legalnych operatorów
Wiele z tych stron działa bardzo krótko. Tworzone są masowo i usuwane po kilku tygodniach, aby zniknąć zanim zaczną pojawiać się skargi klientów.
Najczęściej używane techniki
CloudSEK podaje kilka dominujących metod stosowanych przez twórców fałszywych sklepów:
- Typosquatting
Atakujący rejestrują domeny z literówkami lub zmienionymi znakami, licząc na błędnie wpisany adres. - Brand impersonation
Kopiowane są logo, zdjęcia produktów, a nawet całe opisy, aby strona wyglądała jak oryginalny sklep. - Fałszywe strony z finalizacją zakupu
Fałszywe formularze płatności zbierają dane kart płatniczych. Wyglądają profesjonalnie, mają logo, kolorystykę i układ podobny do prawdziwych bramek płatniczych. Po wpisaniu danych (numer karty, CVV, data ważności) informacje trafiają prosto do cyberprzestępców. - Sklepy w social media
CloudSEK zauważa, że część fałszywych sklepów działa wyłącznie na platformach społecznościowych, gdzie łatwiej ukryć tożsamość i szybko usuwać ślady.
Skala kampanii rośnie każdego roku
Okazuje się, że liczba fałszywych sklepów rośnie szybciej niż możliwości ich blokowania.
Atakujący korzystają z automatyzacji, generatorów stron i pakietów narzędzi do tworzenia scamów. Dzięki temu mogą tworzyć setki nowych projektów w kilka godzin.
Zespoły badawcze CloudSEK wskazują również, że część z tych kampanii jest powiązana z wcześniej znanymi grupami przestępczymi, które używają sezonowych wyprzedaży jako pretekstu do masowego phishingu.
Dlaczego użytkownicy tak łatwo dają się nabrać
Nie jest niczym nadzwyczajnym fakt, że w okresie świątecznym ruch w sklepach online rośnie do tego stopnia, że klienci przestają dokładnie analizować stronę, na której kupują.
Przyspieszony proces zakupowy, presja czasu i ograniczona dostępność produktów działają na korzyść oszustów.
Kluczowe czynniki, które ułatwiają ataki:
- pośpiech podczas polowania na okazje
- emocjonalny wpływ świątecznego marketingu
- powszechne oczekiwanie ekstremalnych rabatów
- rosnąca liczba reklam sponsorowanych, które mogą prowadzić do fałszywych stron
Jak rozpoznać fałszywy sklep?
Poniżej kilka praktycznych wskazówek:
- sprawdzić wiek domeny (większość fałszywych jest świeża)
- zweryfikować dane firmy i regulamin
- unikać sklepów bez realnych opinii
- zwrócić uwagę na podejrzanie duże rabaty
- nie klikać reklam obiecujących natychmiastowe wyprzedaże
Warto rozważyć również dodanie monitoringu i weryfikacji domen do procesów bezpieczeństwa firm, których marki mogą zostać skopiowane.
Podsumowanie
Sezon świąteczny co roku napędza wzrost oszustw. CloudSEK, wykrywając ponad 2000 fałszywych sklepów, potwierdza, że problem rośnie i dotyka zarówno klientów, jak i legalne firmy, których wizerunek jest wykorzystywany w scamach.
W najbliższych tygodniach warto zachować szczególną ostrożność. Atakujący nie kończą działań po Black Friday. Wykorzystują okres przedświąteczny, a dzięki automatyzacji są w stanie tworzyć nowe fałszywe sklepy w ogromnych ilościach.
| Źródła |
|---|
|
|
