Decembar mesec tradicionalno se vezuje za sezonu prazničnih kupovina što je ujedno i period kada su napadači posebno aktivni. Obzirom na savremene uslove života i rada usled pandemije COVID-19, odnosno prelaska na rad od kuće i sve veće potrebe da svakodnevne aktivnosti obavljamo online pa tako i kupovinu poklona, napadači koristeći smanjenu pažnju usled praznične euforije mogu iskoristiti za mnogobrojne prevare u digitalnoj sferi.
Sezonu prazničnih kupovina najčešće prate velika sniženja i akcije što utiče na masovnost kupovina. Napadači upravo ovu situaciju mogu iskoristiti za različite maliciozne aktivnosti, nudeći proizvode i usluge po izuzetno niskim cenama, ponudom vaučera i poklona ili organizovanjem nagradnih igara koji zvuče suviše dobro da bi bile istinite, i u ovim situacijama treba posebno biti obazriv prilikom ostavljanja ličnih podataka.
Napadači mogu ciljati internet stranice koje korisnici često posećuju prilikom prazničnih kupovina i kreirati lažne - po ugledu na legitimne internet stranice. Najčešći modeli prevara podrazumevaju kontaktiranje korisnika putem SMS poruka, elektronske pošte ili instant aplikacija za slanje poruka poput WhatsApp-a i Viber-a. Takve poruke najčešće sadrže određeni maliciozni link, a klikom na link korisnici bi se preusmeravali na lažne sajtove gde bi se od njih zahtevao unos ličnih podataka uključujući i podatke o bankovnim karticama. Više o ovim načinima prevare možete pročitati ovde.
Nacionalni CERT savetuje sve korisnike interneta da budu obazrivi kada se od njih traži da ostave lične podatke i podatke o bankovnoj kartici, tako što će prethodno proveriti legitimnost internet stranica koje posećuju (uvidom u adresnu liniju koja se nalazi u vrhu internet pretraživača), kao i da prilikom korišćenja platformi za e-trgovinu dodatno obrate pažnju na važeću politiku uslova plaćanja. Podaci o platnoj kartici se unose kada je korisnik u ulozi kupca, odnosno kada je neophodno da plati određeni proizvod ili uslugu, dok za prijem uplate ovi podaci nisu nephodni, već je dovoljan broj računa na koji kupac treba da uplati određeni iznos prodavcu.