Black Friday od dawna nie jest tylko świętem promocji, ale także dniem żniw dla cyberprzestępców. W sieci pojawiają się fikcyjne sklepy, fałszywe strony płatności, maile z dopłatą „kilku złotych do paczki” i reklamy przecen, które istnieją tylko po to, by wyciągnąć dane karty. Do tego dochodzi jeszcze manipulowanie cenami przed wyprzedażą. Sprawdzamy, jakich sztuczek można się spodziewać i co radzą eksperci, żeby nie dać się okraść ani wprowadzić w błąd.
Z badań cytowanych w raporcie „Polacy na kursie Black Friday. Edycja 2025” wynika, że aż 71,9 proc. konsumentów zauważa podnoszenie cen przed wyprzedażą po to, by później pokazać rzekomo atrakcyjną obniżkę. Jednocześnie 84 proc. klientów deklaruje, że przy Black Friday sprawdza, czy rabat faktycznie jest prawdziwy i opłacalny.
– Skala zjawiska jest znacząca i systemowa. Nie mówimy o pojedynczych przypadkach – podkreśla dr Dominik Śliwicki, współautor raportu. Eksperci podkreślają, że nie są to incydenty, tylko powtarzający się schemat. Mimo to. Polacy nadal polują na okazje, korzystając z porównywarek cenowych i aplikacji śledzących historię cen. Połączenie „polowania” na rabaty i ograniczonego zaufania tworzy środowisko, które sprzyja zarówno legalnym promocjom, jak i nadużyciom.
Fałszywe sklepy, dopłaty do przesyłki i BLIK na „zwrot pieniędzy”
Najbardziej oczywiste ryzyko to zakupy w nieistniejącym sklepie. Cyberprzestępcy rejestrują domeny łudząco podobne do znanych marek, kopiują grafiki, regulaminy i layout, a następnie przyjmują płatności za towar, którego nigdy nie wysyłają. Z danych CERT Polska wynika, że liczba fałszywych stron podszywających się pod popularne sklepy i brandy w sezonie wyprzedaży rośnie kilkukrotnie.
Popularnym schematem są także wiadomości o rzekomej dopłacie do przesyłki, problemach z dostawą lub ekspresowej promocji „tylko do północy”. Linki prowadzą do stron udających firmy kurierskie czy pośredników płatności. Tam klient proszony jest o wpisanie danych karty lub zalogowanie się do bankowości. Eksperci ostrzegają przed coraz częstszymi próbami wyłudzenia kodów BLIK – pretekstem bywa zwrot pieniędzy, dopłata do wysyłki albo szybka kompensata za „błąd systemu”.
W gorącym okresie uzbrójmy się w podwójną czujność – przestrzega Marek Trąbiński z eService, przypominając, że nawet najbardziej zaawansowane zabezpieczenia nie pomogą, jeśli klient sam wpisze dane na fałszywej stronie.
Na celowniku są nie tylko kupujący, ale też osoby sprzedające w sieci. Oszuści podszywają się pod kupujących, wysyłają linki do rzekomych formularzy zwrotu lub „potwierdzenia nadania”, gdzie sprzedawca proszony jest o podanie danych karty lub kodu BLIK.
Jak podnieść swoje bezpieczeństwo?
Eksperci Banku Pekao zwracają uwagę, że pierwszy krok to weryfikacja sprzedawcy i adresu strony. Domena sklepu powinna być dokładnie taka, jak ta używana na co dzień, a adres zaczynać się od „https”. Fałszywe strony często zawierają literówki, dziwne znaki lub wykorzystują bardzo podobne litery, co widać dopiero przy uważnym spojrzeniu.
– Błędy językowe, dziwne czcionki i literówki w adresie mogą kosztować nas utratę pieniędzy – ostrzegają eksperci Banku Pekao. W praktyce oznacza to, że bezpieczniej jest samodzielnie wpisać adres sklepu w przeglądarce, niż klikać w link przysłany mailem czy w social mediach.
Drugi element to sposób płatności. Banki i operatorzy płatności zalecają korzystanie z bezpiecznych metod, takich jak BLIK, płatności mobilne czy szybkie przelewy przez znane bramki. Dane karty lub login do bankowości elektronicznej warto podawać dopiero wtedy, gdy mamy pewność, że połączenie jest szyfrowane, a operatorem płatności jest rozpoznawalna firma.
Wiele instytucji sugeruje także używanie osobnej karty z niższym limitem na zakupy internetowe i regularne monitorowanie historii transakcji.
Coraz powszechniejszym uzupełnieniem ochrony są polisy obejmujące zakupy online. Firmy ubezpieczeniowe oferują rozwiązania, w których klient może liczyć na zwrot kosztów, jeżeli zamówiony towar nie dotrze, będzie uszkodzony albo wyraźnie niezgodny z opisem oraz na pomoc w przeprowadzeniu reklamacji.
– Dzięki temu Black Friday może pozostać okazją do oszczędności, a nie strat – podsumowują eksperci rynku ubezpieczeń.
Black Friday w telefonie – wygoda i ryzyko
Większość transakcji przenosi się dziś na smartfony. W ubiegłym roku ponad 65 proc. płatności w czasie Black Friday zostało zainicjowanych na urządzeniach mobilnych. Mały ekran utrudnia jednak wychwycenie literówki w adresie strony czy podejrzanego wyglądu formularza płatności. Banki przypominają, że każdą transakcję potwierdzaną w aplikacji trzeba czytać uważnie: kwota i odbiorca muszą się zgadzać co do grosza.
Warto zadbać także o podstawy: aktualny system operacyjny i aplikacje, blokadę ekranu, brak rootowania i instalowanie programów wyłącznie z oficjalnych sklepów. Jak przypominają eksperci, malware czy ransomware mogą trafić na telefon także z „promocyjnej” wiadomości, a nie tylko z podejrzanej strony.
Co zrobić, gdy coś pójdzie nie tak?
Jeśli mimo ostrożności podejrzewamy, że trafiliśmy na oszustów, trzeba działać od razu. Specjaliści od cyberbezpieczeństwa są zgodni: w pierwszej kolejności należy skontaktować się z bankiem, zablokować kartę i kanały dostępu do bankowości, a podejrzaną transakcję zgłosić jako nieautoryzowaną.
Kolejny krok to zawiadomienie policji lub prokuratury oraz zgłoszenie podejrzanej strony do CERT Polska. Warto zachować wszystkie dowody: potwierdzenia transakcji, wiadomości, zrzuty ekranu z fałszywych stron. To one ułatwią bankowi i organom ścigania wyjaśnienie sprawy.
Eksperci podkreślają, że nawet najlepiej zabezpieczone systemy nie zastąpią zdrowego rozsądku. Black Friday może być okazją do tańszych zakupów, ale tylko wtedy, gdy zamiast klikać „kup teraz” na autopilocie, poświęcimy kilka dodatkowych sekund na sprawdzenie sklepu, oferty i sposobu płatności.
