Black Friday i inne okazje: jak nie dać się oszukać w Internecie?

lis 22, 2025 | 0 komentarzy

Black Friday, Cyber Monday, wyprzedaże sezonowe – to czas, kiedy cyberprzestępcy pracują na pełnych obrotach. Wiedzą, że szukasz okazji. Wiedzą, że działasz szybko, bo promocja kończy się za 2 godziny. I właśnie na to liczą.

Przez 15 lat pracy w cyberbezpieczeństwie widziałam dziesiątki przypadków, gdy jedno kliknięcie w „super okazję” kończyło się utratą oszczędności życia. Ten artykuł powstał, żebyś Ty nie był kolejną taką historią.

Dlaczego Black Friday to żniwa dla oszustów?

Dane mówią same za siebie: w okresie listopadowych wyprzedaży liczba prób phishingu rośnie nawet o 400% (dane CERT Polska). Przestępcy wiedzą, że:

  • działasz pod presją czasu („zostało tylko 5 sztuk!”),
  • emocje biorą górę nad rozsądkiem,
  • jesteś bardziej skłonny zaufać „okazji” niż w zwykły dzień.

„Cyberprzestępcy nie hakują systemów – hakują ludzi. A my w Black Friday sami im to ułatwiamy, bo wyłączamy zdrowy rozsądek razem z powiadomieniami o budżecie.” – mówię to na każdym szkoleniu i widzę, jak uczestnikom zapala się lampka.

Najczęstsze metody oszustw w sezonie wyprzedaży

Fałszywe sklepy z cenami „zbyt pięknymi, by były prawdziwe”

Przykład z życia: W 2023 roku klientka jednej z firm, z którymi współpracuję, znalazła „oficjalny sklep” znanej marki obuwniczej. Buty za 89 zł zamiast 450 zł. Zapłaciła. Przesyłka nigdy nie dotarła. Sklep zniknął z sieci w ciągu 48 godzin – razem z danymi jej karty.

Jak się bronić?

  • Sprawdź wiek domeny – oszuści zakładają sklepy na kilka dni przed Black Friday. Strona istniejąca od 2 tygodni to czerwona flaga.
  • Szukaj NIP-u i sprawdź go w CEIDG – uczciwy sklep nie ma powodu ukrywać danych rejestrowych.
  • Przeczytaj opinie poza stroną sklepu – wpisz w Google nazwę sklepu + „oszustwo” lub „opinie”.
  • Porównaj ceny z innymi źródłami – jeśli różnica przekracza 40-50%, to nie okazja, to pułapka.

Fałszywe bramki płatności – kradną w sekundę

To jeden z najbardziej wyrafinowanych ataków. Strona wygląda identycznie jak prawdziwa bramka płatnicza Twojego banku. Wpisujesz dane karty – i tracisz do niej dostęp.

Przykład z życia: Przedsiębiorca z Krakowa kupował sprzęt IT na „promocji”. Bramka płatności wyglądała normalnie, ale adres różnił się jedną literą: payu-secure.pl zamiast payu.pl. Strata: 12 000 zł w ciągu 20 minut.

Na co zwrócić uwagę?

  • Sprawdź adres URL znak po znaku – oszuści używają literówek: allegr0.pl, olx-platnosc.com, przelewy-24.pl.
  • Nigdy nie klikaj w linki z reklam – wpisuj adresy sklepów ręcznie lub korzystaj z zakładek.
  • Włącz powiadomienia SMS o transakcjach – dowiesz się natychmiast, jeśli ktoś użyje Twoich danych.

SMS „dopłać 2 zł do przesyłki” – klasyk, który wciąż działa

„Ale to było tylko 2 złote!” – słyszę to zdanie od osób, które straciły tysiące. Bo te 2 złote to pretekst do pobrania danych Twojej karty.

Jak to działa w praktyce: Dostajesz SMS od „InPost” lub „DHL” z informacją, że przesyłka czeka, ale musisz dopłacić drobną kwotę. Link prowadzi do strony łudząco podobnej do prawdziwej. Wpisujesz dane karty… i przestępca ma wszystko, czego potrzebuje.

Zasada jest prosta: prawdziwy kurier nigdy nie prosi o dopłatę przez SMS z linkiem. Jeśli masz wątpliwości – zadzwoń na oficjalną infolinię firmy kurierskiej.

Oszustwa na portalach ogłoszeniowych

Sprzedajesz telefon na OLX? Uważaj. Kupujący pisze: „Wpłaciłem przez OLX, kliknij w link, żeby odebrać pieniądze.” Ten link prowadzi do fałszywej strony, która zamiast Ci zapłacić – kradnie dane Twojej karty.

Statystyka: Według CERT Polska oszustwa „na OLX” stanowiły w 2023 roku ponad 30% wszystkich zgłoszonych incydentów phishingowych w Polsce.

Praktyczna checklista: jak bezpiecznie kupować online

Zebrałam to, co naprawdę działa – bez teoretyzowania:

  1. Adres strony – sprawdzaj ręcznie, szczególnie przed podaniem danych karty.
  2. Certyfikat SSL (kłódka) – to minimum, ale nie gwarancja. Oszuści też mają certyfikaty.
  3. Płatność przez pośrednika – PayU, Przelewy24, BLIK dają dodatkową warstwę ochrony.
  4. Limity na karcie – ustaw dzienny limit transakcji internetowych. Nawet jeśli ktoś przechwyci dane, nie wyczyści konta.
  5. Osobna karta do zakupów online – prepaid lub wirtualna, z niskim limitem.
  6. Aktualizacje systemu – darmowa ochrona, którą większość ignoruje.

Dlaczego warto czytać właśnie ten blog?

Piszę o cyberbezpieczeństwie od lat – jako praktyk, nie teoretyk. Pracuję z zarządami firm, które mierzyły się z realnymi incydentami. Prowadzę podcast „Cyberbezpieczeństwo po ludzku” i szkolenia dla osób, które nie są informatykami, ale chcą rozumieć, jak się chronić.

Nie znajdziesz tu korporacyjnego żargonu ani straszenia dla samego straszenia. Znajdziesz konkretne przykłady, sprawdzone metody i wiedzę, którą możesz zastosować od razu – niezależnie od tego, czy prowadzisz firmę, czy po prostu kupujesz prezenty na święta.

Podsumowanie: co zapamiętać z tego artykułu?

  • Black Friday to czas żniw dla oszustów – liczba ataków phishingowych rośnie nawet o 400%.
  • Zbyt niska cena = czerwona flaga – sprawdzaj sklepy przed zakupem.
  • Weryfikuj adresy stron znak po znaku – szczególnie przy płatnościach.
  • SMS z „dopłatą za paczkę” to klasyczne oszustwo – prawdziwy kurier nie wysyła takich linków.
  • Ustaw limity i powiadomienia – to Twoja pierwsza linia obrony.

Masz pytanie o konkretną sytuację? Coś Ci się nie zgadza? Napisz – chętnie pomogę ocenić, czy to okazja, czy pułapka.

Twoje bezpieczeństwo zaczyna się od świadomości. A świadomość – od wiedzy, którą właśnie zdobywasz.

0 komentarzy

Wyślij komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Joanna Wziątek
Powered by  Zgodności ciasteczek z RODO
Przegląd prywatności

Ta strona korzysta z ciasteczek, aby zapewnić Ci najlepszą możliwą obsługę. Informacje o ciasteczkach są przechowywane w przeglądarce i wykonują funkcje takie jak rozpoznawanie Cię po powrocie na naszą stronę internetową i pomaganie naszemu zespołowi w zrozumieniu, które sekcje witryny są dla Ciebie najbardziej interesujące i przydatne.