Det är den tiden på året igen när shoppare förbereder sig för att dra nytta av erbjudandena under Black Friday och Cyber Monday. Det är också den tid på året då cyberbrottslingar försöker utnyttja alla som letar efter fynd.

Black Friday-bedrägerierna ökar

Enligt Storbritanniens NCSC förlorade brittiska konsumenter över 11 miljoner pund till cyberbrottslingar under förra årets julhandel. Bland de vanligaste produkterna som nämndes fanns kläder, högteknologiska produkter och bilar. Liknande trender sågs över hela Europa, där cyberbrottslingar utnyttjade ivriga shoppare på jakt efter erbjudanden.

Sociala medier: En grogrund för bedrägerier

Data visar att över hälften av rapporterna (51 %) nämnde ett socialt mediekonto, vilket tyder på att plattformar som TikTok, Instagram och X alltmer blir arenor för shopping- och auktionsbedrägerier. Den bekvämlighet som sociala medier erbjuder gör dem attraktiva men också farligt sårbara för bedrägerier. Sociala medier används också för social engineering-attacker, där bedragare ofta samlar in personlig information från sina mål via dessa plattformar.

 

CTA-Incident-Response

 

Största hoten för företag

Phishing-attacker

Phishing-kampanjer är särskilt vanliga under Black Friday-perioden och maskeras ofta som brådskande e-postmeddelanden om rabatter, leveransproblem eller kontovarningar. Med anställda som är distraherade av arbetsbelastningen inför jul ökar sannolikheten att någon klickar på en skadlig länk.

Falska webbplatser och marknadsplatsbedrägerier

Action Fraud rapporterade att nästan 19 % av bedrägerierna vid onlineköp involverade falska marknadsplatser. För företag innebär detta risk för varumärkesförfalskning, där cyberbrottslingar skapar webbplatser som efterliknar legitima företag för att stjäla kunddata och intäkter.

Leverantörskedjeattacker

Leverantörer och tredjepartsleverantörer utsätts för samma säsongsbetonade påfrestningar, vilket gör dem sårbara för säkerhetsintrång som kan spridas genom hela leveranskedjan. Till exempel kan en komprometterad logistikpartner orsaka leveransförseningar eller exponera känslig operativ data.

ctem


Det nya hotet med AI i bedrägerier

En stor förändring i år är uppkomsten av generativa AI-verktyg som ChatGPT. Storbritanniens National Cyber Security Centre (NCSC) har varnat för att bedragare i allt högre grad använder denna teknik för att förbättra sina bedrägerimetoder. Med AI i rampljuset varnar NCSC för att den skadliga användningen av AI kommer att intensifieras, särskilt vid skapandet av mer övertygande phishing-mejl, falska annonser och bluffwebbplatser.

Integreringen av AI i bedrägerier innebär en betydande ökning av hotens sofistikering. AI:s förmåga att generera realistiskt och professionellt innehåll gör det svårt även för de mest vaksamma att skilja mellan legitima och bedrägliga kommunikationer.

Vilka löper störst risk?

Enligt NCSC-data är åldersgruppen som är mest sårbar för dessa bedrägerier 25–34-åringar, tätt följt av 35–44-åringar och 18–24-åringar. Denna demografiska grupp, ofta ansedd som tekniskt kunnig, är i framkant av digitala shoppingtrender och blir därmed huvudmål för sofistikerade bedrägerier online.

CRA Journey Banner

Så skyddar du dig

  • Var försiktig med erbjudanden på sociala medier: Verifiera legitimiteten hos erbjudanden och säljare på dessa plattformar.
  • Dubbelkolla URL:er och webbplatser: Kontrollera att webbplatsen är legitim och säker innan du gör ett köp. Leta efter HTTPS i webbadressen och håll utkik efter stavfel eller konstigheter.
  • Använd säkra betalningsmetoder: Välj kreditkort eller tjänster som PayPal för bättre skydd mot bedrägerier.
  • Uppdatera din säkerhetsprogramvara: Håll ditt antivirus och dina enheter uppdaterade för att skydda mot de senaste hoten.
  • Undvik offentligt Wi-Fi för transaktioner: Offentliga Wi-Fi-nätverk är mindre säkra och riskfyllda för onlineköp.
  • Övervaka dina kontoutdrag regelbundet: Kontrollera dina bank- och kreditkortsutdrag för att upptäcka obehöriga transaktioner.

Om du är orolig för cyberhot eller behöver hjälp med att förbättra din organisations cybersäkerhet, kontakta oss för att ta reda på hur vi kan skydda ditt företag.

 

Contact Us