Czarny piątek 2023: oto jak uniknąć tegorocznych wyszukanych oszustw – CNET

Czarny Piątek przybywa dzień po Święcie Dziękczynienia. W tym roku oznacza to, że wypada on 24 listopada. Będzie to dzień wypełniony promocjami na takie produkty, jak słuchawki i frytkownice, ale biorąc pod uwagę wszystkie potencjalne pieniądze przepływające od klientów do sklepów, cyberprzestępcy będą chcieli zdobyć niektóre z nich z tego.

Oszuści pracują przez cały rok, ale zwykle wzmagają wysiłki w okresie świątecznym, w którym są duże wydatki, aby wykorzystać ducha dawania.

Te oszustwa związane z zakupami świątecznymi mają szeroki zasięg. Ponieważ sprzedawcy detaliczni tacy jak Amazon, Best Buy i Walmart wprowadzają oferty w okresie świątecznym, oszuści tworzą rozbudowane strony internetowe, aby nakłonić Cię do wydania pieniędzy na produkty, których nigdy nie otrzymasz. Możesz otrzymywać wiadomości tekstowe lub e-maile z informacją, że przysługuje Ci zwrot pieniędzy za przedmiot, którego nigdy nie kupiłeś, tylko po to, aby złodzieje mogli uzyskać informacje o Twojej karcie kredytowej. Możesz nawet zostać nakłoniony do przekazania datków na rzecz organizacji charytatywnej zapewniającej domy dla porzuconych szczeniąt – tylko po to, aby dowiedzieć się, że tak naprawdę nie istnieje.

Oszustwa mogą przybierać różne kształty i rozmiary, ale zawsze towarzyszy im czerwona flaga, która pomoże Ci je wykryć. Oto, co musisz wiedzieć o oszustwach związanych z Czarnym Piątkiem i jak uniknąć stania się ofiarą w okresie świątecznym.

Aby uzyskać więcej informacji na temat bezpieczeństwa i prywatności w okresie świątecznym, zapoznaj się z najlepszymi usługami ochrony przed kradzieżą tożsamości i monitorowania w 2023 r. Oto 6 wskazówek, które pomogą zachować prywatność Twoich danych osobowych.

Fałszywe strony internetowe i oszukańcze aplikacje ulegają „phishingowi”

Celem schematu phishingu jest zdobycie przez hakerów Twoich danych osobowych, takich jak numer karty kredytowej, numer ubezpieczenia społecznego lub hasło do konta. Podszywając się pod dużą korporację zajmującą się handlem detalicznym, oszuści wysyłają oficjalnie wyglądającą wiadomość e-mail lub SMS, zwykle zawierającą łącze do fałszywej witryny internetowej, zaprojektowanej tak, aby wyglądała jak prawdziwa witryna.

Badacze z firmy ochroniarskiej Avanan odkryli, że wysyłali je hakerzy sfałszowane e-maile z powiadomieniami o zamówieniach Amazon. Wiadomość e-mail przypominała zwykłe potwierdzenie zamówienia, z tą różnicą, że zamówienie było fałszywe, a opłata wysoka.

Naturalnie, jeśli uważasz, że naliczono od Ciebie znaczną kwotę, skontaktuj się z Amazonem. Jednak w tym przypadku, jeśli do nawiązania kontaktu użyjesz łącza zawartego w wiadomości phishingowej, zostaniesz przekierowany na fałszywą stronę internetową Amazon z fałszywym numerem telefonu, pod który należy zadzwonić. Jeśli zadzwonisz, oszuści początkowo nie odbiorą, ale wkrótce oddzwonią i poproszą Cię o podanie numeru karty, daty jej ważności i kodu CVV w celu „anulowania zamówienia”. I tak po prostu mają twoje informacje.

Tego typu ataki są powszechne przez cały rok, ale w okresie świątecznym należy spodziewać się wzrostu liczby wiadomości rzekomo pochodzących od Amazon, Best Buy, Walmart, Target lub innych dużych sprzedawców detalicznych.

Jeśli otrzymasz wiadomość e-mail z prośbą o aktualizację metody płatności lub podanie innych danych osobowych, skontaktuj się z działem pomocy firmy, aby upewnić się, że wiadomość jest wiarygodna, zanim zrobisz cokolwiek innego.

Inne sposoby identyfikacji wiadomości phishingowej, według Federalnej Komisji Handlu I StaySafeOnline.orgwłączać:

• Pojawi się adres e-mail nadawcy prawie poprawne, ale zawiera dodatkowe znaki lub błędy ortograficzne.
• W temacie lub w jakiejkolwiek części treści znajdują się błędy ortograficzne lub gramatyczne.
• Zwracają się do Ciebie za pomocą ogólnych określeń („Pan”, „Pani” lub „Szanowny Kliencie”), a nie po imieniu.
• Wiadomość ostrzega, że ​​należy podjąć natychmiastowe działania i prosi o kliknięcie linku i podanie danych osobowych, w szczególności informacji o płatności.
• Wiadomości obiecują zwrot pieniędzy, kupony lub inne gratisy.
• Logo firmy w wiadomości e-mail wygląda na niskiej jakości lub jest po prostu niewłaściwe.

Skimming kart kredytowych odbywa się całkowicie cyfrowo

Widziałeś to w filmach. Haker umieszcza przedmiot nad czytnikiem kart, który ma wyglądać jak część bankomatu, a następnie czeka, aż ludzie przeciągną swoje karty. Dzień lub tydzień później złodziej zabiera przedmiot – zwany skimmerem – z powrotem i zbiera przechowywaną w nim górę informacji o skradzionej karcie, które następnie może wykorzystać do dokonywania zakupów, wypłacania pieniędzy i nie tylko.

Zamiast używać fizycznego sprzętu do kradzieży numerów kart płatniczych, hakerzy mogą umieścić złośliwy kod bezpośrednio na stronie internetowej, aby zrobić to samo, co w przypadku tradycyjnego skimmingu, ale zamiast tego z wykorzystaniem informacji o płatnościach online.

Jeśli chodzi o incydenty związane z e-skimmingiem — czasami nazywane atakami Magecart od nazwy używanego oprogramowania — Tim Mackey, główny specjalista ds. strategii bezpieczeństwa w Synopsis, firmie zajmującej się bezpieczeństwem cyfrowym, ostrzega: „Przeciętny człowiek nie może w oczywisty sposób w stanie zidentyfikować, czy i kiedy witryna internetowa została naruszona. Jedynym potencjalnym sygnałem ostrzegawczym może być to, że sama witryna nie wygląda „właściwie”.

Mackey sugeruje kilka strategii, których możesz użyć, aby się chronić:

• Nie zapisuj danych swojej karty kredytowej w witrynach sklepów detalicznych.
• Jeśli to możliwe, skorzystaj z metody płatności innej firmy, np Apple Pay, portfel Google Lub PayPal.
• Włączać Powiadomienia o zakupach na wszystkich Twoich kartach kredytowych.
• Wyłącz zakupy międzynarodowe na wszystkich kartach kredytowych.
• Dokonuj zakupów wyłącznie przez sieć domową lub komórkową, nigdy w publicznej sieci Wi-Fi, gdzie Twoja płatność mogłaby zostać przechwycona.

Unikaj wymiany prezentów „Sekretnej Siostry” – to piramida finansowa

Ta podejrzana wymiana prezentów między nieznajomymi w Internecie nawiązuje do popularnej w miejscu pracy praktyki „Sekretnego Świętego Mikołaja” – gry, w której każda osoba w grupie kupuje prezent innemu losowo wybranemu członkowi grupy, bez ujawniania przez dawcę swojej tożsamości .

Zamiast tego w Secret Sister jest to piramida ubrana w świąteczne ubrania, według Biuro lepszego Biznesu. Zaproszenie do wymiany „Sekretna siostra” gwarantuje, że po zakupie i wysłaniu prezentu o wartości 10 dolarów innej osobie otrzymasz prezenty o wartości około 360 dolarów. Odmiana obejmuje wymianę butelek wina. Jest nawet „Sekretny pies Świętego Mikołaja”, w którym podarujesz pieniądze „tajemniczemu psu”.

Niestety zła matematyka nie powstrzymała tego oszustwa przed ponownym pojawianiem się rok po roku. Jeśli się na to nabierzesz, prawdopodobnie stracisz 10 dolców, jeśli nie otrzymasz w zamian żadnych prezentów. Możesz także utracić dane osobowe, ponieważ oszustwo polega na wysyłaniu Twojego imienia i nazwiska, adresu e-mail i numeru telefonu do osób, których nigdy nie spotkałeś osobiście.

Better Business Bureau zaleca, aby każdą prośbę o zostanie Tajną Siostrą rozpatrzyć i zignorować – nie podawaj swoich danych osobowych nieznajomym w Internecie. Możesz również zgłoś zaproszenie na Facebooku lub w dowolnej sieci społecznościowej, w której się do Ciebie zwrócono.

Twoje datki mogą zostać przekazane na rzecz „fałszywej organizacji charytatywnej”

W okresie świątecznym nierzadko zdarza się odwdzięczyć się społeczności. W rzeczywistości organizacje non-profit zazwyczaj odnotowują wzrost jesienią. Według danych, ostatnie trzy miesiące roku stanowią 36% wszystkich darowizn na cele charytatywne w ciągu roku Instytut Blackbaudaktóra tworzy aplikacje fundraisingowe.

Niestety, oszuści wykorzystują tę hojność, aby stworzyć pakiet dla siebie.

Oszustwa związane z oszustwami na cele charytatywne zazwyczaj polegają na podszywaniu się pod inne odnoszące sukcesy organizacje charytatywne. I nic dziwnego, że działają: oszuści wymyślają prawdziwie brzmiące nazwy organizacji charytatywnych, tworzą wiarygodne strony internetowe, prowadzą skuteczne kampanie w mediach społecznościowych – i są wytrwali.

Oszuści zazwyczaj dzwonią do Ciebie, korzystając z lokalnych numerów telefonów, co daje fałszywe poczucie bezpieczeństwa. Jest to jednak niezwykle łatwe sfałszować numer kierunkowy. Następnie przedstawią swoją ofertę i będzie ona dobra. Pociągnie cię za struny serca, ale tak naprawdę nigdy nie określi, w jaki sposób pomoże. Mogą nawet twierdzić, że przekazałeś już darowiznę, i zasugerować, abyś przekazał kolejną darowiznę, a jeśli to zrobisz, będzie ona podlegała odliczeniu od podatku. I to wszystko będzie kłamstwem.

Jeśli otrzymasz telefon z organizacji charytatywnej i wyczujesz czerwone flagi, AARP I FTC zasugeruj wykonanie następujących czynności:

• Wykonaj badania. Użyj watchdoga, np Zegarek charytatywny aby uzyskać więcej informacji na temat organizacji charytatywnej i przekonać się, jak bardzo jest ona wiarygodna. Lub skorzystaj z Google.
• Zwróć szczególną uwagę na nazwę organizacji charytatywnej i stronę internetową. Fałszywe organizacje charytatywne lubią naśladować inne popularne organizacje charytatywne. Jeśli nazwa wydaje się zbyt zbliżona do innej, może nie być prawdziwa.
• Śledź swoje darowizny. Nawet jeśli przypadkowo przekażesz darowiznę oszustowi, musisz upewnić się, że darowizna nie będzie się powtarzać.
• Nie podawaj wszystkich swoich danych osobowych. Oczywiście podawanie danych karty jest rzeczą normalną, ale nie rób tego samego z numerem ubezpieczenia społecznego lub numerem konta bankowego.
• Nie przekazuj darowizny pieniężnej. Jeśli nie masz pewności co do wiarygodności organizacji charytatywnej, nie rozdawaj gotówki, kart podarunkowych ani kryptowalut.

W przypadku wszelkich datków na cele charytatywne możesz również skorzystać z Narzędzie do wyszukiwania organizacji zwolnionych z podatku IRS aby upewnić się, że organizacja charytatywna, na rzecz której przekazujesz datki, działa zgodnie z prawem i że darowiznę można odliczyć w zeznaniu podatkowym.