Идат "черен петък" и "кибер понеделник", а хакерите залагат куп капани

Наближават дните за най-голямото пазаруване, а търговците вече започнаха да „зарибяват” клиентите

Наближават дните за най-голямото пазаруване, а търговците вече започнаха да „зарибяват” клиенти с обещания за разпродажби, и то не само един ден, а цяла седмица.

Освен „черният петък”, който тази година се пада на 29 ноември, все по-голяма популярност набира и т.нар. „кибер понеделник”, посветен предимно на електронната търговия, в който е-магазините обявяват своите драстични намаления.

Според статистиката, през 2018 г. американците дори са направили по-големи пазарувания през „кибер понеделника”, отколкото през „черния петък”.

Онлайн пазаруването бележи пикове и у нас. Защото вместо да се блъскат по разпродажбите в моловете, мнозина предпочитат да си купят избраните вещи от дивана вкъщи.

Но както потребители и търговци се готвят за предстоящото голямо пазаруване, така и хакерите точат своите брадви. И то не само за купувачите, но и за търговците.

Какви капани дебнат в интернет и как да не попаднем в тях, коментира пред trafficNews.bg експертът по киберсигурност Любомир Тулев.

1.       Фалшив сайт примамва с шокиращи цени

Хакерите често използват факта, че хората са притиснати от срокове заради бързо изтичащи промоции. Например някои  хипермаркети обявяват, че намаленията ще започнат точно в 00.00 часа в неделя срещу понеделник и много потребители чакат този момент онлайн, за да хванат най-изгодните оферти.

Но в бързината те нямат време да направят проверка за цената и качеството на стоката, която е рекламирана с „шокиращи” цени.  Най-голямата опасност е човек да попадне на фалшив сайт – т.нар. „фишинг” сайт, казва Тулев.  Той наподобява твърде много на оригиналния, но се контролира от хакер. И всяка информация, която подадем -   лични данни, имейли, акаунти, номера на кредитни карти – вместо да отиде към легитимния сайт, отива в ръцете на киберпрестъпниците, които могат да я използват за своите цели.

Много често именно шокиращите цени са примамката, която ни тласка към „фишинг” сайта. Обикновено той се създава в последния момент, затова един от начините да разберем дали е истински, е да проверим кога е регистриран домейнът. Това може да стане с няколко клика в интернет, а който няма технически познания – може да провери как става в „Гугъл”, препоръчва Тулев.  Ако домейнът бил регистриран в последните няколко седмици – вероятността сайтът да е фалшив е много голяма, казва експертът.

2.       Не използвайте кредитна или дебитна карта, пазарувайте с виртуална

Горещо препоръчвам на потребителите да не използват в интернет своите дебитни или кредитни карти, а да си изкарат виртуална, казва Любовир Тулев. Във виртуалната карта могат да се заредят толкова пари, колкото са нужни за определена покупка. Така, дори човекът да попадне на измамен сайт и бъдат копирани данните на картата му, хакерът няма да може да вземе повече от това, което е заложено в нея.  

Освен виртуална карта, подобна възможност дават и приложения като ePay и PаyPal, в които може да се зареди сума, колкото е нужна за покупката.

3.       Съобщение „Ти спечели награда!” със сигурност е подвеждащо

Много често потребителите получават съобщения: „Ти спечели награда!", с приканване да кликнат на определено място. Бъдете нащрек! Няма как да спечелите награда, ако не се играли за нея. А ако кликнете, вероятно ще попаднете на „фишинг” сайт, предупреждава Тулев.

4.       Онлайн търговецът жертва на „зловреден код”, крадат му стоката

Голямото пазаруване е време, когато хакерите атакуват и онлайн търговците. Киберпрестъпникът използва многобройните посещения в сайта, за да инсталира т.нар. „зловреден код” – специален инструмент, който му дава възможност да влезе и да подслушва цялата комуникация, всяка заявка, която търговецът прави. Достъпът до базата на данни на е-магазина дава възможност на хакера да промени цените на определени продукти – например ако е 100 лева, да го направи 1 лв., да поръча и така да ощети търговеца. Друг капан е да не изпрати поръчаната стока, а само да прибере парите за нея.  Затова съветът към собствениците на е-магазини е да осигурят надеждна защита на своите сайтове. 

5.       Портативни АТМ устройства източват банковата ни карта през джоба

Безконтактните дебитни и кредитни карти, които повечето банки въведоха, осигуряват по-голяма защита за притежателите си при плащане на ПОС терминал в магазина. Причината е, че дори хакер да е инсталирал вирус на устройството, който да копира номерата на банковите карти - ние не ги поставяме в него, сигналът се предава безконтактно  и така четенето не може да се случи. Единствено трябва да внимаваме каква сума въвежда касиерката, защото поради разсеяност тя може да въведе по-висока от дължимата.

Но хакерите са намерили цаката и на безконтактните карти – те ги източват през джоба ни с  портативни устройства АТМ, настроени да теглят минималната сума, за която не е нужен пин – например 24,99 лева.

Това се случва на оживени места- в молове, в автобуса или в метрото. И тъй като мъжете обикновено държат портфейла с картите в предния десен джоб, достатъчно е човекът с устройството да се доближи до вас и да си дръпне сумата, а вие дори може да не разберете, казва Тулев.

За щастие,  има начин да не паднем в този капан. Българи са изобретили устройство, което е с размера на кредитната ни карта и служи като щит срещу източването й. Пластиката струва 10 лева, горещо я препоръчвам на всеки, за да са в безопасност парите му, казва Любомир Тулев.