Det är den tiden på året igen när shoppare förbereder sig för att dra nytta av erbjudandena under Black Friday och Cyber Monday. Det är också den tid på året då cyberbrottslingar försöker utnyttja alla som letar efter fynd.
Enligt Storbritanniens NCSC förlorade brittiska konsumenter över 11 miljoner pund till cyberbrottslingar under förra årets julhandel. Bland de vanligaste produkterna som nämndes fanns kläder, högteknologiska produkter och bilar. Liknande trender sågs över hela Europa, där cyberbrottslingar utnyttjade ivriga shoppare på jakt efter erbjudanden.
Data visar att över hälften av rapporterna (51 %) nämnde ett socialt mediekonto, vilket tyder på att plattformar som TikTok, Instagram och X alltmer blir arenor för shopping- och auktionsbedrägerier. Den bekvämlighet som sociala medier erbjuder gör dem attraktiva men också farligt sårbara för bedrägerier. Sociala medier används också för social engineering-attacker, där bedragare ofta samlar in personlig information från sina mål via dessa plattformar.
Phishing-kampanjer är särskilt vanliga under Black Friday-perioden och maskeras ofta som brådskande e-postmeddelanden om rabatter, leveransproblem eller kontovarningar. Med anställda som är distraherade av arbetsbelastningen inför jul ökar sannolikheten att någon klickar på en skadlig länk.
Action Fraud rapporterade att nästan 19 % av bedrägerierna vid onlineköp involverade falska marknadsplatser. För företag innebär detta risk för varumärkesförfalskning, där cyberbrottslingar skapar webbplatser som efterliknar legitima företag för att stjäla kunddata och intäkter.
Leverantörer och tredjepartsleverantörer utsätts för samma säsongsbetonade påfrestningar, vilket gör dem sårbara för säkerhetsintrång som kan spridas genom hela leveranskedjan. Till exempel kan en komprometterad logistikpartner orsaka leveransförseningar eller exponera känslig operativ data.
En stor förändring i år är uppkomsten av generativa AI-verktyg som ChatGPT. Storbritanniens National Cyber Security Centre (NCSC) har varnat för att bedragare i allt högre grad använder denna teknik för att förbättra sina bedrägerimetoder. Med AI i rampljuset varnar NCSC för att den skadliga användningen av AI kommer att intensifieras, särskilt vid skapandet av mer övertygande phishing-mejl, falska annonser och bluffwebbplatser.
Integreringen av AI i bedrägerier innebär en betydande ökning av hotens sofistikering. AI:s förmåga att generera realistiskt och professionellt innehåll gör det svårt även för de mest vaksamma att skilja mellan legitima och bedrägliga kommunikationer.
Enligt NCSC-data är åldersgruppen som är mest sårbar för dessa bedrägerier 25–34-åringar, tätt följt av 35–44-åringar och 18–24-åringar. Denna demografiska grupp, ofta ansedd som tekniskt kunnig, är i framkant av digitala shoppingtrender och blir därmed huvudmål för sofistikerade bedrägerier online.
Om du är orolig för cyberhot eller behöver hjälp med att förbättra din organisations cybersäkerhet, kontakta oss för att ta reda på hur vi kan skydda ditt företag.