Black Friday 2025, czyli najgorętszy okres zakupowy zbliża się wielkimi krokami, obiecując rekordowe zniżki i atrakcyjne oferty. Gdy internet zalewa fala rabatów, nasza czujność spada, a pośpiech i emocje stają się idealnym paliwem dla cyberprzestępców. Bank Pekao radzi, aby w ferworze szukania najlepszych okazji nie zapomnieć o najważniejszym: bezpieczeństwie swoich danych i pieniędzy.
Analizy rynku e-commerce wskazują, że podczas Black Friday ruch w sieci rośnie nawet kilkukrotnie. Sklepy prześcigają się w ofertach, newsletterach, pushach i reklamach, a klienci klikają szybciej, niż myślą. Niestety, cyberprzestępcy doskonale o tym wiedzą.
Warto w tym czasie być szczególnie czujnym, bo w okresie promocji najczęściej pojawiają się: fałszywe sklepy internetowe stworzone tylko na kilka dni, podrobione maile z „super okazjami”, strony płatności podszywające się pod znane banki czy ataki phishingowe w mediach społecznościowych. Cel jest zawsze ten sam: wyłudzić dane i ukraść pieniądze.
Bezpieczne płatności — co naprawdę działa
Weryfikacja sprzedawcy i adres strony
Przed dokonaniem zakupów warto zweryfikować sprzedawcę i opinie innych kupujących na jego temat. Zanim podamy nasze dane i zapłacimy za towar powinniśmy dokładnie sprawdzić adres strony internetowej, na której się znajdujemy. Domena powinna być dokładnie taka, jak ta należąca do sklepu. Fałszywe domeny to standardowa technika oszustów. Przestępcy podszywają się pod znane sklepy internetowe i oferują produkty rozpoznawalnych marek w wyjątkowo niskich cenach. Przygotowane przez nich strony są łudząco podobne do oryginalnych. Błędy językowe, dziwne czcionki i literówki w adresie mogą kosztować nas utratę pieniędzy.
Rada: Wzmożona czujność wymagana jest zwłaszcza przy nieznanych sklepach, oferujących podejrzanie niskie ceny. Jeśli coś wygląda nietypowo, najlepiej zrezygnować z zakupu.
Zaufane bramki płatnicze
Przy płatnościach online warto korzystać z bezpiecznych płatności za pomocą: BLIK, Apple Pay, Google Pay, Samsung Pay czy innych sprawdzonych systemów szybkich przelewów. Płatności mobilne nie ujawniają sprzedawcy numeru karty klienta. Działają z wykorzystaniem jednorazowych tokenów (tokenizacja), co daje użytkownikom solidne zabezpieczenia transakcji. Jeśli sklep oferuje jedynie „przelew na konto” — to powinien być dla nas sygnał ostrzegawczy.
Płacąc za zakupy należy zwrócić uwagę na to, czy transakcja jest realizowana przez znanego operatora płatności (np. Tpay, PayU lub Przelewy24).
Rada: Login i hasło do bankowości elektronicznej oraz dane karty płatniczej (numer, datę ważności oraz kod CVC/CVV) można podać dopiero, gdy jesteśmy pewni, że wszystko jest w porządku. Ponadto do transakcji w sieci warto używać karty z niskim limitem na zakupy. A po zakupach monitorować saldo konta i historię transakcji.
Podejrzanie duże promocje
Jeśli coś wygląda na zbyt dobre, by było prawdziwe, prawdopodobnie takie właśnie jest. Smartwatch za 49 zł czy markowe buty za 5 razy mniej? Lepiej kliknąć „zamknij”, niż „kup teraz”.
Nie należy klikać w podejrzane reklamy w mediach społecznościowych oraz linki przesłane w mailach. Oszuści tworzą je, aby skusić klientów wysokimi rabatami i promocjami. Ich oferty przyciągają uwagę niskimi cenami dobrej jakości produktów (często elektroniki lub odzieży i obuwia) lub konkursami z wysokimi wygranymi. W konsekwencji ulegamy manipulacji przestępców, a przez kliknięcie w reklamę, zostajemy przekierowani na stronę wyłudzającą dane lub pieniądze. Cyberprzestępcy mogą podszywać się pod znane sklepy internetowe, strony logowania do bankowości elektronicznej lub serwisy szybkich płatności.
Rada: Unikajmy klikania w reklamy zamieszczone w mediach społecznościowych (również jako materiał sponsorowany) oraz przesłanych mailem. Zbyt atrakcyjna oferta, ograniczona czasowo powinna wzbudzić czujność.
Black Friday w mobile: płać bezpiecznie i wygodnie korzystając z aplikacji bankowej
Z roku na rok coraz więcej transakcji przenosi się na smartfony. W 2024 roku ponad 65% wszystkich transakcji w Black Friday było inicjowanych na smartfonach i tabletach. To wygodne rozwiązanie, ale wymaga zachowania szczególnej ostrożności, bo na małym ekranie łatwo przeoczyć fałszywy adres strony internetowej lub niezabezpieczone okno płatności. Zlecone płatności potwierdzaj w aplikacji PeoPay – to bezpieczny i wygodny sposób autoryzacji transakcji.
Rada: Powinniśmy uważnie czytać komunikaty autoryzacyjne i akceptować tylko te płatności, w których dane odbiorcy oraz kwota przelewu bezwzględnie się zgadzają.
Gdy coś poszło nie tak – co robić?
Jeśli podejrzewamy, że padliśmy ofiarą oszustwa, natychmiast zablokujmy kartę w aplikacji banku lub przez infolinię oraz dostępy do bankowości elektronicznej: w serwisie internetowym Pekao24 lub aplikacji mobilnej PeoPay (Ustawienia > Bezpieczeństwo > Blokowanie kanałów dostępu) lub telefonicznie dzwoniąc pod numer 519 222 222. Warto również zgłosić do banku podejrzaną transakcję jako nieautoryzowaną. Dla bezpieczeństwa dobrze jest zmienić hasła nie tylko do sklepu, ale też do maila i bankowości.
O podejrzeniu popełnienia przestępstwa należy zawiadomić policję lub prokuraturę oraz bank.
Warto pamiętać, że oszukańcze strony można zgłaszać do CERT Polska.