kaspersky lab

Zašto su 11.11 rasprodaje idealna prilika za sajber kriminalce

Masovne akcije poput 11.11 (Singles’ Day), Black Friday i Cyber Monday iz ugla korisnika izgledaju kao praznik popusta. Iz ugla sajber kriminalaca, to je sezona lova. Ogromna količina saobraćaja, pritisak da se „uhvati ponuda dok ne nestane“ i navika da se kupuje sa telefona u par dodira – sve to pravi savršenu oluju za prevare.

Podaci iz prethodnih godina pokazuju da fišing napadi oko 11.11 zaista rastu: u jednoj analizi Kaspersky je registrovao više od pola miliona fišing pokušaja pre i odmah posle 11.11, što je rast od oko 20% u odnosu na period pre sezonskih rasprodaja.KrASIA Singles’ Day je danas najveći svetski šoping događaj po prometu, značajno veći čak i od kombinovanog učinka Black Friday i Cyber Monday, što dodatno objašnjava zašto je toliko privlačan prevarantima.

Kada se taj obim prevede na lokalne korisnike, dobijamo scenario u kom svaki nepažljivi klik tokom rasprodaje može da bude ulaz u dobro pripremljenu prevaru.

Kako izgleda savremena 11.11 prevara

Kaspersky upozorava da se tokom 11.11 kampanja širom sveta intenzivno pojavljaju lažni sajtovi koji oponašaju velike platforme za e-trgovinu – od globalnih brendova poput Amazona, do regionalnih igrača i potpuno izmišljenih „marketplace“ servisa.

Tipičan scenario izgleda ovako:

  1. Prva tačka kontakta
    Korisnik dobija mejl, poruku u aplikaciji ili vidi oglas na društvenoj mreži sa „neverovatnim“ popustom koji važi još samo danas. Link vodi ka stranici koja vizuelno izgleda ubedljivo – logo, boje, fotografije i čak kopirani tekst sa stvarnog sajta.

  2. Lažna prodavnica, pravi formular
    Kada korisnik krene u „kupovinu”, od njega se traži da unese kompletne podatke o plaćanju: broj kartice, datum isteka, CVC kod, pa ponekad i jednokratne kodove ili lozinku za nalog. Stranica često prikazuje lažne recenzije i „brojač“ preostalih proizvoda kako bi se stvorio pritisak.

  3. Nema paketa, nema para, ali ima novih problema
    Roba nikada ne stiže. Umesto toga, podaci sa kartice završavaju na serverima prevaranata ili na crnim tržištima, gde se dalje prodaju ili koriste za neovlašćene transakcije.

Za žrtvu, posledica nije samo izgubljeni novac – već komplikovana procedura blokiranja kartice, objašnjavanja banci i praćenja naloga u narednim nedeljama.

Od mejla do praznog računa: logistika fišing industrije

Fišing je osvajač svih kanala: mejl, SMS, chat, društvene mreže, pa čak i notifikacije iz mobilnih aplikacija. Kaspersky-jev globalni izveštaj beleži skoro 38 miliona fišing napada koji imitiraju velike markete, banke i tehnološke prodavce tokom jednog šoping ciklusa, uz rast maloprodajnih sajber pretnji od skoro 25% u odnosu na prethodnu godinu.

Mehanizam je standardan, ali se prezentacija menja:

  • Mejl kampanje koje imitiraju newslettere poznatih trgovaca.

  • Sponzorisani oglasi koji vode ka lažnim domenima čiji URL podseća na pravi (npr. dodatno slovo, drugačiji TLD).

  • Lažni profili na društvenim mrežama koji pokušavaju da izgledaju kao zvanični nalozi brendova.

  • SMS i chat poruke koje se predstavljaju kao obaveštenja kurirskih službi, sa linkom za „praćenje pošiljke“ ili doplatu carine.

Posebno je problematično što su danas tekstovi tih poruka često napisani uz pomoć veštačke inteligencije, pa deluju gramatički ispravnije i ubedljivije nego ranije.

Psihologija popusta: zašto nam se „isključi“ oprez

Većina korisnika zna osnovna pravila bezbedne kupovine, ali tokom velikih akcija ona se zaboravljaju. Razloga ima više:

  • Osećaj hitnosti – tajmer odbrojava, „preostalo još 5 komada“, popust ističe za 10 minuta.

  • Mentalno zamor – tokom dana pogledamo desetine ponuda, mejlova i notifikacija; pažnja pada, a „automatizovan klik“ preuzima.

  • Navika mikro-kupovine sa telefona – kupovina se neretko obavlja u prevozu, u pauzi između sastanaka ili kasno uveče, kad je koncentracija slabija.

Statistika pokazuje da periodi velikih rasprodaja donose osetan skok prevara: na primer, u nekim zemljama je tokom Black Friday vikenda registrovan rast pokušaja onlajn šoping prevara od nekoliko stotina procenata u odnosu na prosečne dane.

U toj gužvi, jedna sitna slovna greška u adresi sajta ili neuobičajena metoda plaćanja lako prođu ispod radara.

Praktični vodič: 10 pravila bezbedne kupovine tokom 11.11

Kaspersky savetuje korisnike da tokom sezonskih rasprodaja uvedu dodatni sloj opreza. Na osnovu njihovih preporuka i iskustva iz prakse, ovo je lista konkretnih koraka koje vredi pretvoriti u naviku:

1. Ne verujte linku na prvo gledanje

Ako dobijete ponudu mejlom ili putem poruke, ne klikćite odmah na link. Proverite pošiljaoca – adresu, domen, stil potpisivanja. Ako poruka stiže sa generičke Gmail/Yahoo adrese, a predstavlja se kao zvaničan kanal velike platforme, to je prvi crveni alarm.

2. Uvek ručno ukucajte adresu prodavca

Umesto klika na link, otvorite novi tab i ručno ukucajte adresu poznatog prodavca ili koristite bookmark. Tek kada ste sigurni da ste na pravom domenu, nastavite kupovinu. Sitne slovne greške (amazonn, amaz0n, .shop umesto .com) su klasično oružje fišing sajtova.

3. Proverite dizajn i funkcionalnost sajta

Lažni sajtovi često preslikavaju logo i boje, ali „padaju“ na detaljima: čudne kombinacije jezika, loše preveden tekst, nekonzistentan dizajn, nepostojeće stranice „O nama“ ili „Kontakt“, prazni uslovi korišćenja. Ako nešto „škripi“, nemojte verovati ni ostatku.

4. Koristite posebnu karticu ili virtuelnu karticu za onlajn kupovinu

Jedan od praktičnih saveta jeste da za onlajn kupovinu koristite karticu sa limitiranim iznosom ili virtuelnu karticu sa unapred uplaćenim sredstvima. Čak i ako dođe do kompromitacije, maksimalni potencijalni gubitak je ograničen.

5. Aktivirajte dvofaktorsku autentikaciju i 3D Secure

Obavezno uključite 3D Secure (kodovi putem SMS-a ili mobilne aplikacije banke) i dvofaktorsku autentikaciju za naloge na velikim e-trgovinama. Tako će eventualni napadači, čak i uz podatke o kartici, teže završiti transakciju.

6. Ne verujte oglasima „previše dobrim da bi bili istiniti“

Ako vam se čini da je popust nerealno visok za brend koji inače retko pravi akcije, to često nije „dobra sreća“ već loša namera. Uporedite cene na više mesta, uključujući i zvanični sajt proizvođača.

7. Čitajte recenzije – ali pametno

Pre kupovine od novog ili nepoznatog prodavca, proverite recenzije na nezavisnim platformama, a ne samo komentare na samom sajtu. Obratite pažnju na previše slične ili „copy-paste“ komentare – to može biti znak nameštenih ocena.

8. Redovno proveravajte izvod iz banke

Ne čekajte papirni izvod. U vreme rasprodaja ulazite češće u aplikaciju banke i preletite poslednje transakcije. Ako uočite nešto sumnjivo, reagujte odmah – vreme je ključni faktor da bi banka mogla da zaustavi ili umanji štetu.

9. Zaštitite uređaje bezbednosnim softverom

Sveobuhvatan bezbednosni paket na računaru i telefonu može da prepozna i blokira lažne prodavnice, fišing linkove i malver koji pokušava da ukrade podatke kartice. Kaspersky, na primer, u svojim proizvodima nudi specijalizovane module za zaštitu onlajn kupovine i fišing detekciju, što potvrđuju i nezavisni testovi.

10. Budite posebno oprezni sa porukama u aplikacijama

Kako se fišing sve češće seli u chat i notifikacije, imajte na umu da link u Viber, WhatsApp ili Telegram poruci nije ništa bezazleniji od linka u mejlu. Korišćenje funkcija poput novih „Notification Protection“ mehanizama na Androidu može dodatno da preseče sumnjive linkove već na nivou obaveštenja.

Šta da uradite ako ste već uneli podatke na sumnjivom sajtu

Ako shvatite da ste bili na lažnom sajtu tek nakon što ste uneli podatke, ključno je da ne čekate:

  1. Odmah kontaktirajte banku
    Zatražite blokadu kartice i objasnite da sumnjate da su podaci kompromitovani. Banka može da spreči nove transakcije i, u nekim slučajevima, zaustavi one koje su u toku.

  2. Proverite druge naloge
    Ako ste koristili istu lozinku i e-mail na više sajtova (što je česta greška), promenite lozinke i uključite dvofaktorsku autentikaciju gde god je moguće.

  3. Skener na uređaju
    Pokrenite kompletan sken antivirusnim softverom da biste proverili da li je na uređaj instaliran malver koji može da nastavi da krade podatke.

  4. Pratite stanje na računu
    U narednim nedeljama redovno proveravajte izvod iz banke. Bilo kakve nepoznate tranakcije odmah prijavite finansijskoj instituciji.

  5. Prijavite slučaj
    Prevaru možete prijaviti i nadležnim institucijama ili potrošačkim organizacijama. Takve prijave pomažu da se sumnjivi domeni i kampanje brže sklone iz opticaja.

Kako da uđete u sledeću sezonu popusta spremniji

Onlajn kupovina je danas normalan deo svakodnevice, a masovne akcije poput 11.11 ili Black Friday praktično su se pretvorile u višenedeljne kampanje. To znači da ni bezbednost više ne može da bude „ad-hoc“ tema jednom godišnje – potrebno je da postane rutina.

Praktičan pristup izgleda ovako:

  • unapred definišete karticu koja služi samo za onlajn kupovinu,

  • ažurirate bezbednosni softver na svim uređajima,

  • imate jasno pravilo „ne klikćem na link iz poruke, već ručno ulazim na sajt“,

  • redovno proveravate izvode i objave banaka i sigurnosnih kompanija o aktuelnim kampanjama prevara.

U suštini, cilj je da tokom rasprodaja budete jednako disciplinovani kao kada plaćate račun u prodavnici – neće vam pasti na pamet da karticu predate nepoznatoj osobi na ulici, pa zašto biste broj kartice ostavljali sajtu koji ste videli prvi put u životu?

Popust će se pojaviti ponovo, ali ukradeni podaci i izgubljen novac retko se lako vraćaju. Ako u vreme 11.11 akcija pored pitanja „da li mi ovo zaista treba?“ postavite još jedno – „da li je ovaj sajt zaista bezbedan?“ – već ste učinili najvažniji korak da prevarantima pokvarite plan.

Tags:

Povezane IT vesti

Kaspersky

Kaspersky upozorava na ucene navodnih hakera i plaćenih ubica

Nov 14, 2025
email

Nova e-mail prevara napadača prerušenih u avio-kompanije

Oct 8, 2025
Omogućite notifikacije OK Ne, hvala