Pri kreiranju rubrike Index Shopping nastojimo izdvajati odlične proizvode koji se i nama sviđaju te odlične akcije i popuste. Ne objavljujemo proizvode koje i sami ne bismo kupili ili smatramo da njihova promocija nije u skladu s profesionalnim standardima. Neki proizvodi u rubrici Index Shopping mogu biti sponzorirani.

CRNI petak, dan poznat po velikim popustima, otvara sezonu blagdanske kupovine, no sa sobom nosi i značajne rizike. Uoči ovogodišnjeg šoping ludila, koje pada 28. studenog, broj lažnih internetskih trgovina porastao je za čak 250 posto, otkrila je tvrtka za kibernetičku sigurnost NordVPN u analizi predstavljenoj na Web Summitu u Lisabonu, piše Euronews.

"S početkom sezone božićne kupovine, kupci se suočavaju s neviđenim razinama phishing napada i lažnih web stranica", navode iz tvrtke.

Podaci su alarmantni: samo u listopadu, u usporedbi s rujnom, broj stranica koje imitiraju popularni eBay skočio je za 525 posto, dok je broj lažnih verzija Amazona porastao za 232 posto. Istovremeno, zabilježen je porast od 36 posto u broju phishing napada između kolovoza i listopada, a iz tvrtke upozoravaju kako "68 posto potrošača diljem svijeta ne zna kako prepoznati phishing stranicu".

Analiza se nadovezuje na ranije podatke koji pokazuju da su cijene ukradenih podataka o platnim karticama na dark webu porasle u većini zemalja. Prema NordVPN-u, "cijene na dark webu uglavnom slijede jednostavnu logiku ponude i potražnje".

To znači da "kriminalci plaćaju više za kartice iz zemalja gdje je ponuda niska, a kontrole protiv prijevara stroge, poput Japana". S druge strane, na "tržištima s obiljem podataka, poput SAD-a ili Španjolske, kartice su jeftinije i često se prodaju zajedno, što smanjuje cijenu po kartici".

Istraga je otkrila da su Amerikanci najčešće žrtve, s više od 60 posto ukradenih kartica koje pripadaju korisnicima iz SAD-a. Slijede Singapur s oko 11 posto i Španjolska s oko 10 posto.

Koje su najveće prijetnje?

Adrianus Warmenhoven, stručnjak za kibernetičku sigurnost iz NordVPN-a, ističe da su koordinirani napadi kibernetičkih kriminalaca među najvećim opasnostima za potrošače.

"Kriminalci stvaraju uvjerljive lažne web stranice, lažno se predstavljaju kao pouzdani brendovi u e-mailovima, u pretragama i na društvenim mrežama te šire zavaravajuće oglase koji kupce usmjeravaju na slične trgovine, osmišljene da uhvate svaki detalj plaćanja", upozorio je.

Warmenhoven dodaje kako se podaci o karticama kradu i s legitimnih stranica metodom e-skimminga, gdje se "zlonamjerne" linije koda koriste za "tiho bilježenje" osobnih i financijskih podataka.

"Krivotvorenje brendova, lažni oglasi i klonirane trgovine stvaraju mamac, dok e-skimming i srodne injekcije skripti provode krađu velikih razmjera", objasnio je. Krajnji rezultat je "stalan protok validiranih podataka o karticama koji se mogu brzo unovčiti putem poklon kartica, robe, putovanja, kriptovaluta ili izravne krađe".

Posljedice za žrtve su ozbiljne, od financijske štete i krađe identiteta do blokiranih kartica, izgubljenih paketa i dugotrajnih procesa osporavanja transakcija s bankama.

Kako se zaštititi od prevara?

Warmenhoven savjetuje kupcima da budu oprezni i slijede nekoliko ključnih koraka. Preporučuje kupovinu izravno na službenim stranicama trgovaca, umjesto klikanja na oglase ili poveznice. Uvijek treba dvaput provjeriti punu web adresu (URL) i potražiti https oznaku (ikonu lokota) prije unosa podataka.

Također, za sve korisničke račune koristite snažne i jedinstvene lozinke te aktivirajte višefaktorsku autentifikaciju. Izbjegavajte spremanje lozinki ili podataka o karticama u pregledniku. Umjesto izravnog unosa broja kartice, sigurnije je koristiti virtualne ili jednokratne kartice te usluge poput Apple Paya ili Google Paya kako stvarni podaci ne bi bili izloženi.

Aktivirajte obavijesti banke o transakcijama u stvarnom vremenu i redovito provjeravajte bankovne izvatke kako biste na vrijeme uočili sumnjive aktivnosti. Na kraju, budite oprezni s neobičnim skočnim prozorima prilikom plaćanja i razmislite o korištenju sigurnosnih alata koji blokiraju zlonamjerne skripte.