Bedrägerier vid shopping online ökar, med framväxande teknologier och förändrade vanor som gör det svårare att veta vem man kan lita på online. Enligt siffror från Federal Trade Commission i USA ökade shopping bedrägerier med 90 % mellan 2019 och 2022.

Denna ökning av bedrägerier inom online shopping bör dock inte komma som någon överraskning. E‑handel var redan innan Covid‑19, en enorm bidragare till den globala ekonomin med en global försäljning på 3,35 miljarder dollar, vilket har gjort industrin speciellt utsatt för cyber­brottslingar. Under pandemin ökade detta med mer än det dubbla från år till år, från 12 % till 27 %.

Och det var inte bara marknads storleken som förändrades. Vi blev också mindre lojala. Forskning från McKinsey & Company avslöjade att varumärkeslojalitet minskade kraftigt under pandemin. 40 % av konsumenterna sa att de bytte varumärke under denna period. Detta är oroväckande när det kommer till bedrägerier online, då 69 % av konsumenter känner att de inte vet vem de ska lita på online.

Men genom att använda en pålitlig online skydds app för att automatiskt upptäcka bedrägerier inom online­shopping, och genom att följa råden från F‑Secures team av cyber­säkerhets­experter, kan du öka ditt förtroende och avsevärt minska riskerna när du handlar online.

1. Klicka inte på länkar för nekade betalningar

Bedrägerier vid shopping online som kommer via e‑post tenderar att öka under vissa tider av året, som Amazon Prime Day (juli), Black Friday (november) och semesterperioden (slutet av november till början av januari).

En av de vanligaste shopping-relaterade nät­fiskeattackerna är falska meddelanden som informerar mottagaren om att en betalning har avvisats. Dessa bedrägerier kommer ofta via Amazon, och tack vare den ökande användningen av generativ AI av cyber­brottslingar, blir de svårare och svårare att upptäcka.

Du har förmodligen någon gång fått ett nät­fiske-e‑post­meddelande eller SMS där du omedelbart kunde upptäcka bedrägeriet, på grund av ett fel i grammatiken eller ett stavfel, säger Abdullah‑Al Mazed, Senior Technical Product Manager på F‑Secure. Tråkigt nog, på grund av utvecklingen i världen av stora språkmodeller (LLMs), kommer detta att vara ett minne blott. ChatGPT visar hur långt naturlig språkbehandling (NLP) redan har gått, och hur lätt det är att skriva ett mycket övertygande mail eller blogginlägg med en enkel uppmaning och en handfull nyckelord.

Om du får ett e‑post­meddelande som hävdar att en betalning har avvisats, klicka aldrig på länken i meddelandet. Logga istället in på åter­försäljarens webb­plats via den officiella URL:en och kontrollera sedan betalningsstatusen på ditt konto.

2. Undvik gratiserbjudanden

Online shopping kräver inte att det alltid finns en fysisk produkt i slutet av kedjan. Att köpa digitala tillgångar blir allt vanligare, oavsett om det är filmer, ljudfiler eller digitala spel tillgångar (som karaktärer, vapen och teman).

Ökningen i popularitet för free-to-play (F2P) ‑spel som Apex Legends, Fortnite och Roblox har lett till en ökning av bedrägerier riktade mot spelare som annonserar gratis erbjudanden för tillgångar som du vanligtvis skulle betala för.

Enligt Statista finns det uppskattningsvis en miljard online spelare över hela världen. Det här antalet användare beräknas överstiga 1,3 miljarder år 2025, säger Maria Patricia Revilla-Dacuno, Senior Threat Researcher på F‑Secure. Med ett växande antal användare, kan vi förvänta oss att cyber­brottslingar kommer att fort­sätta att rikta in sig på dessa plattformar för bedrägerier och nät­fiske.

För att undvika nät­fiske-bedrägerier inom onlinespel är det bäst att inte klicka på erbjudanden om gratis innehåll. Till exempel använder nät­fiske bedrägerier riktade mot Roblox-användare, YouTube-videor för att marknadsföra falska erbjudanden för gratis Robux (valuta i spelet), med en länk som leder till nät­fiske-webb­platser där bedragare samlar in inloggnings­uppgifter. Dessa bedrägerier kan också dyka upp inne i spelet när cyber­brottslingar kapar komprometterade Roblox-konton för att dela nät­fiske-länkar via Roblox User Advertisements (Roblox meddelandesystem i spelet).

3. Var försiktig med nya online­butiker

Som vi har lyft fram ovan, blir nätshoppare mindre noggranna med varumärkeslojalitet, detta innebär också att risken att bli offer för en cyberbluff ökar, eftersom vi köper fler produkter som säljs av okända varumärken.

Om du besöker en online­butik som nyligen etablerats, eller om det är första gången som du gör ett köp i just den butiken, var extra försiktig, varnade Fennel Aurora, Product Management Community Lead på F‑Secure. Att skapa nya webbutiker, inklusive falska, blir lättare och lättare, det kan göras på några timmar, särskilt med hjälp av AI.

Se upp för olika varningssignaler för att minska risken att köpa från en falsk butik, genom att läsa på om företaget bakom butiken. Kontrollera var det finns och att granska företagets WHOIS-registrering. Om företaget inte till­handa­håller några detaljer om sig själva, inte finns med i officiella statliga register, eller har en domän skapad under de senaste månaderna är det bäst att vara försiktig.

4. Fall inte för bedrägerier i sociala medier

Vi har alla sett dem. En annons eller ett specialerbjudande som visas på din tidslinje på sociala medier och som annonserar en för bra för att vara sant ‑affär. Om du tittar närmare kan du ofta se samma taktik som nät­fiske bedragare använder på andra ställen, till exempel uteslutande positiva kommentarer från ej verifierbara källor.

En annons på Facebook med bra kommentarer från användare betyder inte nödvändigtvis att shopping-sidan är pålitlig, säger Abdullah Al Mazed, teknisk produktchef. Bedragare kan utge sig för att vara någon annan för att skapa en falsk produktannons, det är alltid bäst att göra lite research online om det är en butik som man beställer ifrån för första gången.

När du ser shoppingkampanjer på sociala medier är det alltid bäst att vara försiktig. Kontrollera kommentarer från användare och klicka på namnen på de som skrivit kommentarerna för att se om de länkar till äkta profiler (att bara använda ett enda namn på plattformar som Facebook är en röd flagga).