Proconsult IT
0770 583 278
Articole
Securitate cibernetică

Securitatea cibernetică de Black Friday 2025: Cele mai periculoase 10 escrocherii și cum să te protejezi

Ediția de Black Friday 2025 este considerată cel mai periculos sezon de cumpărături online din istoria criminalității cibernetice. Infractorii folosesc intens inteligența artificială (AI), tehnologia deepfake și tactici sofisticate de inginerie socială pentru a viza milioane de consumatori la nivel global.

Cercetările recente arată o creștere alarmantă: site-urile de înșelăciune au crescut cu 89% de la an la an, iar atacurile de tip phishing și cele care vizează portofelele digitale și sistemele de plată reprezintă amenințări majore. Urgența cumpărătorilor și volumul mare de tranzacții creează contextul perfect pentru ca infractorii să fure date personale, credențiale financiare și chiar criptomonede la o scară fără precedent.

Acest ghid analizează cele mai frecvente zece tipuri de fraude de Black Friday, oferind profesioniștilor, creatorilor de conținut și consumatorilor strategii de identificare și apărare.

Top 10 Înșelăciuni Frecvente de Black Friday

 

  1. Site-uri False și Domenii Imitatoare (Spoofed Domains):

    • Metoda: Se creează magazine online false care imită perfect retailerii cunoscuți (logo-uri, aspect). Acestea folosesc nume de domenii asemănătoare, dar ușor greșite (ex: bestbüy.com în loc de bestbuy.com). Cumpărătorii introduc datele de plată pe paginile false, care sunt apoi furate.

    • Semnale de Alarmă: Greșeli de scriere în URL, lipsa protocolului de securitate HTTPS (simbolul lacătului), pagini lipsă („Despre Noi”, „Contact”), oferte cu reduceri nerealiste.

  2. Campanii de Phishing și Smishing (Email & SMS):

    • Metoda: Fraude trimit emailuri sau SMS-uri care pretind că sunt de la retaileri de încredere, bănci sau servicii de livrare, cerând o „verificare urgentă a contului”. Link-urile malițioase din mesaje duc la site-uri care fură credențialele de autentificare.

    • Semnale de Alarmă: Salutări generice, greșeli de ortografie, limbaj care induce urgență („Contul se închide în 10 minute”), adrese de email ale expeditorului care nu corespund domeniului oficial al mărcii.

  3. Frauda cu Coduri QR (Quishing):

    • Metoda: Infractorii plasează coduri QR frauduloase pe afișe, emailuri sau chiar peste coduri legitime din spații publice. Scanarea acestora redirecționează victima către site-uri de phishing sau instalează malware.

    • Semnale de Alarmă: Coduri QR în emailuri nesolicitate sau autocolante fizice care par a fi aplicate ulterior. Recomandare: tastați manual URL-ul în loc să scanați coduri QR necunoscute.

  4. Deepfake-uri Generale de AI:

    • Metoda: Inteligența Artificială este folosită pentru a crea clipuri video și audio hiper-realiste, care imită CEO-i, influenceri sau celebrități (ex: oferte false promovate de vedete) pentru a induce în eroare clienții să descarce aplicații malițioase sau să viziteze site-uri frauduloase.

    • Semnale de Alarmă: Reclame susținute de celebrități pentru oferte incredibil de generoase sau anunțuri ale unor directori care nu se regăsesc pe canalele oficiale ale companiei.

  5. Reclame False pe Rețelele Sociale:

    • Metoda: Rețelele (Facebook, Instagram, TikTok) sunt inundate cu reclame frauduloase care imită mărci legitime, folosind reduceri mari și recenzii false generate de boți. Acestea direcționează utilizatorii către magazine contrafăcute.

    • Semnale de Alarmă: Reduceri de 70-90% la articole de lux, conturi de vânzător neverificate sau create recent, și presiunea de a finaliza rapid achiziția.

  6. Notificări False de Livrare:

    • Metoda: Mesaje text și emailuri false care pretind că sunt de la servicii de curierat (Poșta Română, Fan Courier, DHL, etc.) și care anunță probleme cu livrarea. Clicul pe linkul de urmărire conduce la site-uri de phishing sau descărcare de malware.

    • Semnale de Alarmă: Notificări neașteptate pentru colete pe care nu le-ați comandat sau cereri de plată pentru a „finaliza” livrarea (curierii legitimi nu cer niciodată plata în acest mod).

  7. Produse Contrafăcute și Fraudă pe Marketplace-uri:

    • Metoda: Anunțuri pe platforme ca OLX, Facebook Marketplace sau eBay pentru bunuri de marcă foarte căutate la prețuri nerealiste. Produsele contrafăcute nu sunt livrate niciodată sau sosesc ca replici de proastă calitate.

    • Semnale de Alarmă: Prețuri mult sub valoarea de piață, vânzători fără istoric de tranzacții, și solicitări de comunicare/plată în afara platformei.

  8. Scam-uri cu Carduri Cadou și Vouchere False:

    • Metoda: Distribuirea de cupoane false care promit reduceri de nerefuzat sau site-uri frauduloase care pretind că generează carduri cadou. Unii infractori instalează malware care fură adrese de portofele de criptomonede.

    • Semnale de Alarmă: Oferte de carduri cadou la preț redus din surse neoficiale sau solicitări de a plăti cu carduri cadou (o tactică comună a escrocilor).

  9. Scam-uri cu Donații False și Caritate:

    • Metoda: Infractorii exploatează spiritul generozității prin crearea de campanii de caritate frauduloase, imitând organizații legitime sau creând fonduri false de ajutor.

    • Semnale de Alarmă: Cereri de donații nesolicitate, presiune de a dona imediat, descrieri vagi ale modului în care vor fi folosite fondurile, sau imposibilitatea de a verifica organizația pe site-uri de monitorizare a carității.

  10. Fraude cu Plăți în Criptomonede:

    • Metoda: Magazinele false oferă „reduceri exclusive” dacă plata se face în criptomonede, dispărând apoi cu activele digitale. Există și aplicații malițioase care scanează dispozitivul pentru a fura fraze de recuperare a portofelelor de criptomonede.

    • Semnale de Alarmă: Retaileri care acceptă brusc doar criptomonede, sau aplicații care cer acces la galeria foto fără un motiv legitim.

Cum Să Te Protejezi: Strategii Esențiale

 

  • Verifică URL-ul: Caută greșeli de ortografie (ex. amaz0n.com), extensii neobișnuite (.shop, .top) și asigură-te că există HTTPS (lacătul verde) în bara de adrese.

  • Atenție la Calitatea Site-ului: Verifică prezența erorilor de scriere, calitatea slabă a imaginilor și lipsa informațiilor complete de contact (adresă fizică, număr de telefon).

  • Cercetează Domeniul: Folosește instrumente WHOIS pentru a verifica vechimea domeniului. Site-urile mai noi de șase luni necesită o atenție sporită.

  • Citește Recenzii Independente: Caută numele site-ului alături de „scam” sau „fraudă” pe Google, Trustpilot și la Biroul de Afaceri Mai Bune (BBB).

  • Folosește Măsuri de Securitate: Activează autentificarea cu doi factori (2FA) pe toate conturile. Folosește parole puternice și unice.

  • Verifică Ofertele Direct: Nu da clic pe link-uri din emailuri sau rețele sociale; verifică ofertele direct pe site-ul oficial al retailerului.

  • Metode de Plată: Folosește cardul de credit (oferă protecție mai mare împotriva fraudei) în locul celui de debit și evită site-urile care cer doar transfer bancar sau criptomonede.

Vigilența și scepticismul față de ofertele care par prea bune pentru a fi adevărate rămân cele mai eficiente măsuri de apărare împotriva fraudelor de Black Friday 2025. Rămâi informat pentru a naviga în siguranță în timpul acestei perioade intense de cumpărături.

Pentru mai multe detalii și articolul complet, consultați articolul pe CybersecurityNews.

Articolul anterior
Vulnerabilitate în WhatsApp dezvăluie numerele de telefon a 3,5 miliarde de utilizatori
Articolul următor
De ce aleg administratorii IT dispozitivele Samsung pentru securitatea mobilă?

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Fill out this field
Fill out this field
Te rog să introduci o adresă de email validă.
You need to agree with the terms to proceed