Fraudele cibernetice de Black Friday – la ce să fii atent în 2025

Written By Rares Popa

Perioada Black Friday este, fără îndoială, una dintre cele mai aglomerate din an pentru comercianți – și, din păcate, și pentru infractorii cibernetici. În goana după oferte, mulți cumpărători își lasă garda jos, oferind involuntar date sensibile unor actori rău intenționați.

De ce cresc atacurile în perioada Black Friday

Atacatorii știu că în această perioadă:

  • utilizatorii primesc zeci de e-mailuri și mesaje promoționale zilnic;

  • site-urile sunt vizitate masiv, iar vigilența scade;

  • presiunea „ofertelor limitate” determină reacții impulsive.

Rezultatul: un context perfect pentru phishing, clonarea site-urilor de magazine, campanii de malware și fraude prin intermediul rețelelor sociale.

Tipuri de atacuri și fraude frecvente

  1. Site-uri false de reduceri (phishing web)
    Infractorii clonează paginile unor retaileri cunoscuți, precum eMAG, Altex sau Amazon, modificând ușor adresa web (de exemplu emag-blackfriday.shop în loc de emag.ro). Utilizatorii introduc datele cardului sau parole, iar acestea ajung direct la atacatori.

  2. E-mailuri și SMS-uri „promoționale”
    Mii de mesaje false sunt trimise în numele marilor magazine. Linkurile duc către site-uri compromise sau descarcă fișiere infectate. În 2022, CERT-RO a raportat o creștere cu peste 80% a tentativelor de phishing în perioada Black Friday.

  3. Promoții false pe rețele sociale
    Pagini create recent pe Facebook sau Instagram, care folosesc logo-uri reale, promit telefoane sau televizoare „la 90% reducere”. Odată ce faci plata, produsul nu există.

  4. Campanii de ransomware și malware
    Unele oferte includ fișiere PDF sau atașamente aparent legitime („catalog reduceri”). Deschiderea lor poate infecta dispozitivul, blocând datele personale.

Exemple notabile din trecut

  • Black Friday 2018 – sute de români au raportat site-uri false care imitau eMAG și Altex; unii au pierdut sume între 300 și 1500 lei.

  • 2021 – o campanie amplă de phishing trimisă prin SMS („Comanda dvs. eMAG #BF2021 a fost confirmată”) a redirecționat victimele către o pagină clonă care colecta date bancare.

  • 2023 – atacuri de tip „fake giveaway” pe Instagram, cu pagini care imitau branduri precum Nike și Samsung.

Cum te poți proteja

  1. Verifică adresa site-ului – accesează manual magazinele, nu prin linkuri din e-mail.

  2. Folosește autentificarea în doi pași pentru conturile de cumpărături.

  3. Evită plățile prin linkuri primite pe WhatsApp, SMS sau social media.

  4. Instalează actualizările de securitate și folosește un antivirus actualizat.

  5. Raportează tentativele suspecte la https://www.dnscc.ro (DNSC – Directoratul Național de Securitate Cibernetică).

Concluzie

Black Friday ar trebui să fie despre oferte, nu pierderi. Cumpărătorii neexperimentați și cei grăbiți sunt principalele ținte ale atacatorilor cibernetici. În 2025, când inteligența artificială face phishing-ul mai realist ca niciodată, vigilența digitală devine cea mai importantă „reducere” pe care o poți obține: reducerea riscului de a fi victima unei fraude.


Rares Popa
Next

Atacuri „non-click” prin imagini (WhatsApp & altele) — ce trebuie să știe IMM-urile în 2025