Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
post

„Még Steve Jobs is belépett egy hamisított Amazon webáruházba” – interjú a Black Friday leggyakoribb átveréseiről

MEGOSZTÁS

Az e-kereskedelem globális jelentősége robbanásszerűen növekszik, 2025-re akár a 7000 milliárd dolláros értéket is elérve. Novemberben különösen megugrik a görbe, a Black Friday akciódömpingnek köszönhetően rengetegen vásárolnak online. A Fekete november nemcsak a vásárlóknak, hanem a kiberbűnözőknek is csábító. Bor Olivérrel beszélgettünk a leggyakoribb átverésekről, aminek a végén Steve Jobs neve is felmerült egy különösen megtévesztő Black Friday trükk kapcsán.

 Statista és a Medium kutatásai rávilágítanak arra, hogy az e-kereskedelem globális jelentősége folyamatosan növekszik. A Black Friday pedig jócskán hozzájárul ehhez.

Míg 2014-ben az e-kereskedelem teljes tranzakciós értéke világszinten összesen 1300 milliárd dollárt tett ki, az éves növekedési ütem átlagosan 20% körül alakult. Ennek eredményeként 2021 végére az összeg közel 5000 milliárd dollárra emelkedett. Egyes előrejelzések szerint ez a szám 2025-re akár a 7000 milliárd dollárt is meghaladhatja.

Az országok közötti rangsort tekintve Kína 2019-ben az első helyet foglalta el, és 2023-ra több mint 1000 milliárd dolláros tranzakciós értéket prognosztizálnak az ország számára. Ezek az adatok világosan mutatják az e-kereskedelem gyors ütemű térnyerését a globális gazdaságban, és alátámasztják, hogy ez a szektor a jövő egyik meghatározó területévé válik.

Az e-kereskedelem rohamos növekedéséből a kiberbűnözők is igyekeznek hasznot húzni. Az online vásárlási ünnepnek számító Black Friday ideje alatt egy percet sem tétlenkednek.  Erről beszélgettünk Bor Olivér, kiberbiztonsági szakértővel.

Melyek a leggyakrabban elkövetett csalások a Black Friday alatt? Milyen trükknek dőlnek be leginkább a vásárlók?

Az idei év nagy slágerei lehetnek az olyan csaló hirdetések, amelyek nagy kedvezményeket kínálnak PlayStation 5 konzolokra a Temu-n keresztül.  Mi ezzel a probléma? A Temu valójában nem is árul PS5-öt. Az állítólagos videókra kattintva nem eredeti PlayStation kiegészítők megvásárlására irányítják az érdeklődőket.

De az Amazont is gyakran használják csaliként. A márkát felhasználva árulnak hamis termékeket, vagy éppen ajándékkártyákkal csapják be az embereket. De nem feledkezhetünk meg az örök klasszikusról sem: a jellemzően futárszolgálatok nevében megjelenő hamis szállítási díjakról. Már most is küldenek hamis értesítéseket a „visszafordított csomagokról’, vagy „blokkolt csomagokról”, esetleg valamilyen pontosítást kérnek a házhozszállítással kapcsolatosan. Például azt állítják a csalók, hogy a házszámot rosszul rögzítette a felhasználó, vásárló, a megrendeléskor.

Bor Olivér

Érdemes beszélni a hamisított oldalakról is, amelyek népszerű márkákat imitálnak. Ezek az oldalak szinte megszólalásig hasonlítanak az eredetire. Sőt, igazából egyre jobbak és jobbak.

Jó példa erre a The North Face nevű márka, mert több ilyen kamu oldal kering már a neten az ismert márkanévvel. Az egyik ilyen hirdetés linkje a „northfacecoat[.]shop” oldalra mutat. Ez NEM a hivatalos weboldal (a hivatalos: thenorthface.com). Az ilyen oldalak általában hihetetlen kedvezményeket kínálnak, de vásárlás után semmit nem fogunk kapni, miközben elveszíthetjük a pénzünket és a személyes adatunkat.

2009-ben maga Steve Jobs is belefutott egy ilyen átverésbe.

Igen. Még az Apple legendás alapítója, Steve Jobs is bedőlt a hamisított webáruházas csalásnak. Belépett egy hamisított Amazon webáruházba.

Az oldal valóban megtévesztő volt, mivel rendkívül élethű másolatot készítettek az eredeti Amazon oldalról, vonzó Black Friday kedvezményekkel. A hamisított oldal célja az volt, hogy a vásárlókat megtévesztve, személyes adatokat és pénzügyi információkat gyűjtsön be.

Amikor online vásárlunk hogyan védhetjük meg magunkat a csalásoktól?

Az internetes webáruházak közti böngészés, a legjobb ajánlat megtalálása segíthet egy kicsit: töredék energiát és időt igényel, hiszen azonnal válthatunk két webshop között. Az árösszehasonkító oldalakon szereplő áruházak bizonyos mértékű garanciát jelentenek, ám ehhez is célszerű szkeptikusan hozzáállni.

Kisebb annak a kockázata, hogy egy adott terméket megvásárolva a kereskedő eltűnik a pénzükkel, azonban sokkal nagyobb az esély, hogy nem megfelelő minőségű szolgáltatást nyújta (például hibás vagy másfajta terméket küld, gondok vannak a kiszállítással vagy visszaküldéssel, hónapokig húzódik a pénzvisszatérítés stb.).

Black Friday újratöltve: kedvezmények az aknamezőn
A HTTPS protokollt használó oldalaknál egy kis lakat ikon jelzi, hogy a kapcsolat biztonságos

Mindig fontos, hogy csak megbízható, jól ismert kereskedőktől vásároljunk (főleg, ha már egyszer vagy többször bevált a dolog). Bár az ár és az ár-érték arány kiemelkedő szempontok, elengedhetetlen, hogy körültekintően járjunk el, és meggyőződjünk arról, hogy az adott weboldal megbízható-e.

Amennyiben találunk egy rendkívül csábító ajánlatot, érdemes alaposan utánanézni a webshop hátterének és hitelességének. Keressünk vásárlói visszajelzéseket több forrásból. Ha egy oldalon kevés, kizárólag 5 csillagos értékelés található, az gyanúra adhat okot. Ez ugyanis annak a jele lehet, hogy az értékeléseket manipulálták, és a webshop valójában átverés céljából jött létre. Az elővigyázatosság segíthet elkerülni, hogy csalás áldozatává váljunk.

Már egy alapvető vírusirtó telepítése is sokat segíthet abban, hogy megvédjük eszközeinket. Ezek a programok képesek felismerni és figyelmeztetni a legtöbb rosszindulatú szoftver jelenlétére, sőt, eltávolítani is tudják őket, ha már sikerült települniük az eszközökre.

A weboldalak is árulkodhatnak. Mit érdemes megnézni a böngészősávban, illetve mi a helyzet a nyilvános Wi-Fi használattal?

Az adatok titkosítása szintén kiemelten fontos a webes alkalmazások biztonsága szempontjából. Sajnos előfordul, hogy bizonyos weboldalak nem biztosítanak megfelelő adatvédelmet. Az ilyen oldalak gyakran elavult SSL tanúsítványokat használnak, vagy HTTP protokollon működnek, amely könnyen kiszolgáltatottá teszi őket a támadásokkal szemben.

Ha egy weboldal URL-je HTTP-vel kezdődik HTTPS helyett, az azt jelzi, hogy az adatok nem titkosítottak. Az ilyen oldalak használatát érdemes elkerülni. A legtöbb böngésző figyelmeztet is erre egy „nem biztonságos” felirat megjelenítésével. Ezzel szemben a HTTPS protokollt használó oldalaknál egy kis lakat ikon jelzi, hogy a kapcsolat biztonságos. Mindig figyeljünk erre a jelzésre, amikor weboldalakat használunk.

Mindig ellenőrizzük az URL címeket, kimondottan az ismeretlen feladóktól kapott linkeket

Ha számítógépen netezünk és így vásárolunk online, érdemes a hivatkozások megnyitása előtt – különösen az e-mailben érkező linkek esetén – a link fölé mozgatni a kurzort, így láthatjuk, hogy az adott hivatkozás milyen oldalra vezet valójában. Mindig ellenőrizzük az URL címeket, kimondottan az ismeretlen feladóktól kapott linkeket. A támadók gyakran használnak az eredetihez hasonló domaineket, mint például y0utube.com, faceb00k.com, officialpaypal.com. Tehát. Gondolkodjunk, mielőtt kattintunk!

Ha tehetjük válasszuk inkább az utánvétes fizetést vagy egy olyan közvetítő fizetési szolgáltatást, ami garanciát vállal az online szolgáltatások során. Ha online vásárolunk, használjunk virtuális hitelkártyát: ez a kártyatípus csak virtuálisan létezik és kizárólag internetes vásárlásokra használható.

Ne használjunk nyilvános Wi-Fit, még akkor sem, ha az ingyenes (se a plazában, se az éttermekben). Az ingyenes Wi-Fi hozzáférési pontok komoly kockázatokat is rejtenek magukban, ezért soha ne használjuk őket például online vásárlásra vagy banki ügyintézésre.

A támadók könnyen bejuthatnak egy rosszul védett hálózatba, hogy figyelemmel kísérjék potenciális áldozataik online tevékenységeit. Megtévesztő bejelentkezési felületekre irányíthatnak, vagy egy ismert, legitim Wi-Fi hálózattal azonos nevű hamis hozzáférési pontot hozhatnak létre, hogy a gyanútlan felhasználók ahhoz csatlakozzanak. Ilyen módon a kiberbűnözők rögzíthetik a kapcsolaton keresztül továbbküldött adatokat – beleértve a jelszavakat és a banki adatokat -, és kártékony szoftverrel fertőzhetik meg az eszközt.

Tájékozódásképp a Kiberpajzs weboldala nagyon hasznos. Rengeteg friss csalás és módszer megtalálható, sok-sok védekezési ötlettel.

Az év vége felé mindig többet hallani az átverésekről. A Black Friday és karácsony nagy megihleti a kiberbűnözőket. Köze lehet ehhez annak is, hogy az ünnepek közeledtével óvatlanabbak a vásárlók?

A kiberbünözők illuzionistákat meghazudtoló trükkökkel készülnek erre az időszakra.

A Black Friday átverések szofisztikáltságán túl talán azért járnak nagyobb sikerrel, mint általában, mert az év vége a vásárlók számára is kiemelt időszak. A novemberre, decemberre jellemző felfokozottabb érzelmi állapotban könnyebben lehet figyelmetlen az ember. Könnyebben kattinthat olyan ajánlatra, linkre, amire amúgy nem tenné, mert első olvasásra is látszik, hogy kamu az ajánlat.

Kiemelném a régóta hangoztatott jelmondatot: ami túl szép ahhoz, hogy igaz legyen, az általában nem az! Valamivel minden esetben fizetni fogunk, ha rendkívül olcsó, kedvezményes dologról van szó akkor is súlyos árat fizethetünk érte, ami nem feltétlenül pénzben értendő, hanem pl. az adataink, személyes szenzitív információinkban testesülhet meg.

Résen kell lenni, különösen ezen időszak során, mert könnyen belefuthatunk nem csak kamu ajánlatokba vagy silány minőségű termékekbe, hanem olyan módszerekkel is szembesülhetünk, amelyek elsőre, de még másodikra is teljesen valódinak tűnnek. Ilyenkor ezek az ajánlatok kéretlen e-mail-ek, SMS-ek formájában is érkezhetnek, de akár a közösségi média felületein is sokszor találkozhatunk velük, leggyakrabban Facebookon és Instagramon.

Vigyázzunk magunkra és az adatainkra!

 

(Kép: Pexels, Unsplash)

IT EXPERTS-TECH LEADERS 2024 FELHŐ A JAVÁBÓL KONFERENCIA

ICT Global News

VIDEOGALÉRIA
FOTÓGALÉRIA

Legnépszerűbb cikkek

ICT Global News

Iratkozz fel a hírlevelünkre, hogy ne maradj le az IT legfontosabb híreiről!