Az elmúlt évek tapasztalata alapján karácsony előtt sokkal nagyobb a kockázata annak, hogy valakit internetes vásárlóként becsapjanak, mint az év más időszakában. Az üzleti és otthoni biztonságtechnikai szoftvermegoldások nemzetközi szállítója, az ESET közleménye szerint a kedvező ajánlat, ár sokszor csak a becsapás egyik eszköze, a kiberbűnözők fő célja ugyanis többnyire a személyes és bankkártyaadatok, jelszavak megszerezése.
A társaság közleménye szerint a gyanútlan vevők amellett, hogy a terméket sem kapják meg, a kifizetett összegen felül még a számlájukon lévő pénzt is elveszíthetik. Közölték, sok csaló profin felépített hamis webáruházat hoz létre, valós logókkal, csábító árakkal, látványos megjelenéssel és hamis véleményekkel: nem csupán a kedvező ár csali, gyakran a rövid ideig tartó alacsony árakkal is mielőbbi vásárlásra buzdítanak.
Egy másik gyakori módszer, hogy kitűnő nyelvhelyességű üzenetben cég vagy hivatalos szerv nevében kap valaki sürgető üzenetet, amiben egy linkre kattinthat, ahol közlik: a csomag kézbesítése vám vagy kézbesítési díj hiányában fennakadt; ideiglenesen felfüggesztették fiókja használatát, vagy be nem fizetett adó-, illetve gyorshajtás büntetést kapott.
Az üzenetben küldött sürgetés a megszokásokat veszi alapul: karácsony előtt szinte mindenki siet, időhiányban szenved, feszültebb a rengeteg teendő miatt, így hajlamosabb rutinból kattintani anélkül, hogy ellenőrizné a feladót. Ezeknek a csalásoknak egy a célja: a bűnözők hozzá akarnak jutni az internetbankos belépési adatokhoz, bankkártyaadatokhoz, végső soron mások pénzéhez.
Az ESET szakértői szerint segíti a biztonságos ünnepi vásárlást, ha a felhasználó ellenőrzi a webáruház hitelességét és csak megbízható, múlttal rendelkező, ismert webáruházból rendel: a weboldalon ellenőrzi a cégadatokat, az ügyfélszolgálati, az általános szerződési feltételek és az adatvédelmi tájékoztató meglétét. Ha ezek nem szerepelnek rajta, inkább ne vásároljon ott. Akkor is hagyja el az oldalt, ha a fizetési oldal furcsa, szokatlan: ha nincs HTTPS, vagy a fizetési oldalról elnavigálna máshová.
A szakértő szerint a felhasználók ne nyissanak meg sem ismeretlen, sem ismerős helyeken felbukkanó QR-kódokat, mivel gyakran az eredeti fizetési kódok helyére is hamis QR-kódokat ragasztanak, például parkoló automatákon, nyilvános töltőállomásokon, és ezek a kattintások rosszindulatú webhelyekre vezethetnek.
