Verktygen bedragare använder för att lura människor under Black Friday och julhandeln

Stockholm, den 19 november, 2024 – En av årets mest intensiva perioder för detaljhandeln står för dörren med Black Friday och Cyber Monday, och konsumenter gör sig redo att fynda varor åt sig själva och anhöriga till jul. En period av högt säljtryck lockar samtidigt fram oseriösa aktörer och bedragare, vilket blir allt vanligare i takt med att det blir lättare att lägga upp en bluffbutik.

”Verktyg för exempelvis nätfiske finns vanligtvis gratis på dark web. Färdiga webbplatser för bluffbutiker kan börja på 50 dollar och prenumerationer på skadlig kod kostar cirka 150 dollar per månad. De dyraste produkterna, som till exempel webbplatser som stjäl cookies kan kosta 400 dollar eller mer. Men precis som med allt annat kan det finnas rabatter även på denna typ av varor,” säger Adrianus Warmenhoven, cybersäkerhetsrådgivare på NordVPN.

På dark web kan bedragare hitta färdiga lösningar för att lägga upp en nätbutik utan att ha djupare tekniska kunskaper. Det kan handla om färdiga paket för nätfiske (phishing), falska nätbutiker och webbplatser som stjäl användares cookies. Det finns till och med guider och möjlighet att köpa privatlektioner för hur bedrägerier på nätet utförs. Tack vare NordStellar är det nu möjligt att båda analysera, granska och jämföra dessa verktyg mot varandra.

Skapa falska nätbutiker
Statistik över internetbedrägerier visar att falska e-handelssajter är ett av de mest framgångsrika bedrägerierna på nätet. Upp till 84 procent av de personer som utsätts för en falsk nätbutik använder den, och nästan hälften förlorar sina pengar. De falska webbplatserna imiterar ofta legitima företag, tjänster, kopierar designelement och logotyper.

Produkter på dark web
Förutom möjligheten att köpa färdiga lösningar finns prenumerationsbaserade tjänster på dark web, så kallade malware-as-a-service, som kan kosta så lite som 100–150 dollar per månad. Som resultat har cyberbrottslingar en bredd palett av verktyg för att skapa bedrägerier och få hjälp av andra genom olika Telegram-kanaler och diskussionsforum.

”NordVPN:s forskning har visat att över 54 miljarder cookies fanns till salu på dark web, vilket visar problemets omfattning. Med en aktiv cookie behövs inte inloggningsuppgifter, lösenord eller ens multifaktorautentisering för att logga in på ett konto. Den information som vanligast säljs från cookies är namn, e-postadress, adress och lösenord”, fortsätter Warmenhoven.

Cookie grabber-webbplatser är bland de dyraste bedragare kan köpa. Dessa sidor är utformade för att få tag på cookies från en användares webbläsare eller sociala medieplattformar, för att använda dessa för att komma åt användarens konton.

Hur användare kan skydda sig mot bedrägliga nätbutiker
Adrianus Warmenhoven, cybersäkerhetsrådgivare på NordVPN, delar med sig av digitala strategier för att undvika hackare och deras skadliga system på internet.

• Känn igen nätfiske. Nätfiske via e-post och SMS är en av de vanligaste orsakerna till att skadlig kod infekterar en enhet.
• Var uppmärksam på nedladdningar. Undvik att ladda ned programvara, applikationer eller uppdateringar från inofficiella källor – hämta dessa från officiella webbplatser och appbutiker.
• Rensa dina cookies. Ha för vana att regelbundet rensa enheterna på cookies.
• Säkra konton med MFA. Multifaktorautentisering (MFA) ger ett extra lager säkerhet till ett konto jämte lösenordet, vilket gör det svårare för obehöriga att logga in.
• Använd verktyg för cybersäkerhet och integritet. Verktyg som NordVPN:s Threat Protection Pro™ blockerar skadliga webbplatser, kontrollerar nedladdningar och stoppar spårare, och Dark Web Monitor skannar kontinuerligt dark web och varnar om användarens e-postadress förekommer i en läckt databas.