マカフィーは11月28日、デジタルデバイスからネット通販を楽しむ消費者につけ込むオンライン詐欺の手口を紹介し、オンライン詐欺の罠にかからないように、「2013年、12のオンライン詐欺」を特定した。
危険なクリスマス向けモバイルアプリ
有名人や企業の推薦文を掲載し、ホリデーショッピング向けの公式ソフトウェアに見えるアプリが、実は個人情報を盗んで送信するための不正なアプリの場合がある。犯罪者は、着信通話やメッセージをリダイレクトして2段階認証システムを迂回できるようにする。
年末年始のSMS詐欺
「FakeInstaller」は、アプリケーションの正規なインストーラーに見せかけてAndroidユーザーを欺き、即座にスマートフォンへの無制限のアクセス権限を悪用して、ユーザーの許可なしに高額な料金がかかる番号にSMSメッセージを送信する。
人気ギフト詐欺
偽の旅行チケット販売のリンクや告知は珍しくない。詐欺師は、感染したPCに電子メールのユーザー名とパスワードを使ってログインし、ソフトウェアキーロガーやハードウェアキーロガーなどを仕込める。ホテルのWi-Fiでは、使用する前にソフトウェアのインストールが必要と表示されることがあり、これに同意すると、コンピューターがマルウェアに感染してしまうことがある。
危険な電子グリーティングカード
グランド・セフト・オートなどの人気ゲーム完全版をダウンロードできるとしているサイトには、マルウェアが仕込まれているケースが多く、ゲームに組み込まれているページにプレーヤーの情報がさらされる場合がある。
配送通知詐欺
注文品の配送状況を知らせる偽の配送通知は、一見すると配達業者から送られたもののように思えるが、実際にはマルウェアなどの有害なソフトウェアを広めてコンピューターやデバイスに感染させるための詐欺の場合がある。
偽のギフトカード
ギフトカードの独占販売を騙る虚偽広告で宣伝を行い、消費者にオンラインで偽物を買わせようとすることがある。
年末年始を狙うスミッシング
年末年始には、ギフトカードのメッセージでSMSを用いたフィッシング詐欺の1種のスミッシングという手口がよく使われる。詐欺師は銀行やクレジットカード会社を装い、情報を再度入力するように要求する。SMSメッセージに、クレジットカード番号の最初の数桁を引用して、安心だと思い込ませるケースもある。
チャリティ詐欺
この時期、多くの人がチャリティ事業に寄付する。サイバー犯罪者は人偽のチャリティ事業サイトを設置して寄付金を着服しようとする。
出会い系詐欺
現在、多くの出会い系サイトがあり、画面の向こう側にいる人物の素性を正確に知ることが難しくなっています。オンラインから送られる多くのメッセージには、フィッシング詐欺が仕込まれている場合があり、ユーザー名、パスワード、クレジットカード情報などの個人情報に勝手にアクセスされる恐れがある。
偽のネット通販業者
多くの人がネットでの買い物を予定するこの時期に、詐欺師は偽のネット通販サイトを立ち上げて、お金や個人データを盗もうとする。
以上の詐欺に対し、マカフィーではアプリのコメントチェックや、破格の安売り、個人情報を提供する前の事前調査、初回ログイン時にわざと嘘の情報を入力するなど、安全のためのヒントを公開している。