Black Friday: jak święto zakupów staje się żniwami dla złodziei danych
- Data publikacji: 13.10.2025, 13:45
Dowiedz się, jak uchronić się przed najczęstszymi oszustwami w Black Friday w sieci. Poznaj porady przeciwko phishingowi, ransomware i innymi zagrożeniami.
Black Friday – słynny czarnopiątkowy dzień wyprzedaży – co roku bije rekordy handlowe. W 2023 r. globalna sprzedaż podczas Black Friday osiągnęła zawrotną kwotę 70,9 mld dolarów, a więc 8% więcej niż rok wcześniej. Tak ogromna gotówka płynąca w krótkim czasie przyciąga nie tylko spragnionych promocji konsumentów, ale i cyberprzestępców, którzy liczą na okazję szybkiego zarobku.
Imponujące są również polskie statystyki w naszym kraju. W Polsce w weekend między 29 listopada a 2 grudnia 2024 r. użytkownicy systemu płatności BLIK wykonali około 26,2 mln transakcji o wartości 4,1 mld zł. Skala zakupów jest więc imponująca, tym bardziej że mówimy o transakcji tylko jedną metodą płatności. Nie powinno więc dziwić, że dla hakerów i oszustów jest to czas, w którym liczba potencjalnych ofiar znacznie wzrasta.
Wzrost aktywności hakerów jest potwierdzony danymi. Według firmy Darktrace, w tygodniu Black Friday 2024 liczba phishingowych ataków tematycznie związanych z tym wydarzeniem wzrosła w skali globalnej 7-krotnie pod koniec listopada. Innymi słowy, tuż przed Czarnym Piątkiem w internecie zaroiło się od e-maili i wiadomości podszywających się pod promocje.
Plaga oszustw odnotowywana jest również w Polsce. Według danych CERT Polska, w 2021 roku liczba ataków hakerskich związanych z zakupami online wzrosła 5-krotnie w porównaniu do poprzedniego roku, a w roku kolejnym – niemal 7-krotnie. Wynika to z faktu, że w okresie wyprzedaży konsumenci gonią za promocjami, przez co są mniej uważni i bardziej podatni na manipulacje.
Zapoznaj się z naszym artykułem, z którego dowiesz się, jakie ataki są powszechne i jak się przed nimi chronić.
Sztuczki cyberprzestępców podczas Black Friday
Złodzieje danych wrażliwych korzystają z całego arsenału sztuczek i taktyk w trakcie sezonu wyprzedażowego. Poniżej opisujemy najczęstsze metody działania cyberprzestępców w Black Friday.
Fałszywe promocje i phishing
Oszuści masowo rozsyłają e-maile i wiadomości tekstowe, w których podszywają się pod popularne serwisy i sklepy, takie jak OLX, Amazon czy Allegro. Reklamują w nich „niezwykłe okazje”. Same wiadomości wyglądają wiarygodnie – zazwyczaj mają grafiki znanych marek i kuszą wysokimi rabatami (np. -70%). W istocie stanowią ogromne zagrożenie – kliknięcie odnośnika prowadzi do strony phishingowej, która imituje prawdziwy sklep.
Klient-ofiara, który próbuje zrobić zakupy na tej stronie, wprowadza login, hasło czy dane karty płatniczej, które trafiają prosto do oszustów. Według danych CERT w 2024 roku zgłoszono ponad 355 tysięcy samych podejrzanych wiadomości SMS. W tym samym okresie zgłoszono również ponad 40 tysięcy incydentów phishingu komputerowego.
E-maile i SMS-y phishingowe często ponaglają odbiorcę do skorzystania z oferty, hasłami takimi jak „tylko dziś” lub „zostałeś wylosowany do nagrody”. Może mieć formę np. szansy na wygranie najnowszego iPhone’a za wypełnienie krótkiej ankiety. Hakerzy proszą w niej o „podstawowe dane”, takie jak adres e-mail, numer telefonu, płatność za przesyłkę. W ten właśnie sposób wyłudzają wrażliwe informacje i pieniądze.
Podrabiane sklepy i domeny
Kolejny popularny podstęp. Przestępcy rejestrują setki nowych domen zawierających słowa „blackfriday”, „promo”, i tym podobne. W okresie wyprzedaży eksperci zaobserwowali wysyp nowych stron udających sklepy z promocjami Black Friday. Część z nich to po prostu fałszywe sklepy internetowe. W tym wypadku klient składa zamówienie, płaci, ale towar nigdy nie dociera, a strona znika po weekendzie wyprzedaży.
Celem innych niebezpiecznych stron jest wykradanie danych kart płatniczych. Zazwyczaj oferują one super rabaty, jednak podczas składania zamówienia przekierowują ofiarę na fałszywą bramkę płatności, gdzie wpisuje ona wszystkie dane swojej karty. Co więcej, oszuści potrafią wypozycjonować tego typu fałszywe sklepy wysoko w wynikach wyszukiwarek lub wykupić reklamy Google Ads. Ofiary trafiają na fałszywe strony wprost z wyszukiwarki, sądząc, że mają do czynienia z uczciwym sklepem.
E-skimming
Bardziej wyrafinowani złodzieje atakują same sklepy internetowe. W ostatnich latach grupy hakerskie stały się niezwykle wyrafinowane w swoich atakach. Nauczyli się zamieszczać złośliwy kod na witrynach prawdziwych działalności e-commerce. Skrypty te przechwytywały dane kart płatniczych wpisywane bezpośrednio na stronie sklepu, a następnie przekazywały je przestępcom.
Co istotne, ofiara robi zakupy na autentycznej stronie renomowanego sklepu, nie będąc świadoma zagrożeń. Najbardziej narażone są sklepy korzystające z popularnych platform (np. Magento, WooCommerce), które nie zaktualizują w porę zabezpieczeń. W ten sposób stają się łatwym celem ataków, narażając na szkody również swoich klientów. Tego typu szkodliwa działalność nazywana jest e-skimmingiem.
Jak chronić swoje dane podczas zakupów online?
Mimo zagrożeń wcale nie musisz rezygnować z okazji w Black Friday i Cyber Monday. Wystarczy stosować się do kilku podstawowych zasad bezpieczeństwa, by uchronić się przed zagrożeniami:
Uważaj na podejrzane wiadomości
Traktuj z ostrożnością wszelkie e-maile, SMS-y czy wiadomości w mediach społecznościowych. Mowa tu zwłaszcza o tych obiecujących wielkie promocje, kody rabatowe i tym podobne. Nie klikaj linków z nieznanych źródeł – zamiast tego wejdź na stronę sklepu ręcznie, wpisując adres w przeglądarce. Koniecznie zweryfikuj, czy adres nadawcy jest godny zaufania – każda literówka powinna być sygnałem ostrzegawczym.
Sprawdzaj wiarygodność sklepu
Zanim zrobisz zakupy na nowej, nieznanej stronie, zbadaj jej wiarygodność. Poszukaj opinii o sklepie w internecie, sprawdź, czy na stronie jest pełna informacja o sprzedawcy, w tym adres firmy, regulamin, polityka prywatności i kontakt telefoniczny. Ich brak lub strona wyglądająca na amatorską to kolejny sygnał, że nie należy ufać temu sprzedawcy. Czerwoną lampkę zapalić powinien również brak szyfrowania SSL.
Chroń swoje płatności
Jeśli to możliwe, do zakupów internetowych używaj kodów BLIK, PayPala, oddzielnej karty płatniczej z niewielkimi środkami lub wirtualnej karty przedpłaconej. Dzięki temu nawet w razie wycieku danych stracisz ograniczoną kwotę. Aktywuj powiadomienia SMS/e-mail o transakcjach, dzięki którym od razu wychwycisz nieautoryzowane użycie karty. W żadnym wypadku nie wysyłaj skanów karty czy kodów PIN.
Zabezpiecz urządzenie i połączenie
Zakupy rób najlepiej z własnego, zaufanego komputera lub telefonu z aktualnym systemem i antywirusem. Nie korzystaj z publicznych, niezabezpieczonych sieci Wi-Fi do logowania się na konta sklepów czy dokonywania płatności, gdyż takie połączenia łatwo podsłuchać.
Jeśli musisz użyć publicznego Wi-Fi, skorzystaj z bezpiecznego połączenia przez sieć VPN. Co to jest sieć VPN? To wirtualna sieć prywatna, która szyfruje cały ruch internetowy między Twoim urządzeniem a serwerem. Dzięki temu, nawet jeśli haker przechwyci dane z sieci, odczyta jedynie randomowy bełkot, zamiast Twoich haseł czy numerów karty.
Dbaj o silne hasła i 2FA
Stosuj unikatowe, silne hasła do każdego serwisu. W końcu wycieki się zdarzają, a powtarzane hasło to jak klucz pasujący do wielu zamków naraz. Rozważ użycie menedżera haseł, by nie musieć ich pamiętać. Koniecznie włącz dwuskładnikowe uwierzytelnianie (2FA) wszędzie tam, gdzie to możliwe. Dzięki temu nawet, jeśli ktoś pozna Twoje hasło, to i tak nie zaloguje się bez dodatkowego kodu z SMS czy aplikacji.
Kupuj bezpiecznie w Czarny Weekend
Black Friday i Cyber Monday to czas wielkich okazji, jednak niestety nie tylko dla klientów, ale i dla złodziei danych. Jeśli jednak będziesz świadomy zagrożeń, zachowasz zdrowy rozsądek i będziesz stosował się do powyższych wskazówek, będziesz w stanie cieszyć się bezpiecznymi zakupami.
Motto na corocznych wyprzedażach powinno brzmieć: „ufaj, ale sprawdzaj”. Zdrowe podejście do zakupów w sieci sprawi, że zakupy będą udane, a nasze dane bezpieczne. W ten Black Friday poluj na okazje i nie daj się upolować!