Każdego roku w grudniu dokonujemy najwięcej zakupów. Wszystko zaczyna się od prezentów na 6 grudnia, a później następuje prawdziwa eskalacja wydawania pieniędzy, nawet tych których nie mamy (mam na myśli kredyty). Męczący jest tłok w sklepach i supermarketach, a kolejki do kas stają się irytujące. To powoduje, że coraz większa rzesza Polaków kupuje przez internet. Ponieważ lubimy się pochwalić swoją przedsiębiorczością - czyli jak tanio udało nam się nabyć jakiś towar - uczestniczymy w tzw. aukcjach internetowych. I tu może pojawić się problem. Nie neguję tej formy nabywania towarów, ale zalecam poważną ostrożność i rozwagę. Im więcej kupujących, tym więcej oszustów liczących na nowych, niedoświadczonych klientów. Internetowi przestępcy stosują przeróżne metody, a ich pomysłowość nie zna granic. Do niedawna głównym sposobem działania aukcyjnych oszustów były fałszywe aukcje. Polegało to na tym, że w pierwszym etapie działania zawierali nieprawdziwe transakcje na aukcji internetowej, a następnie wystawiali sobie nawzajem pozytywne opinie w komentarzach. Tak uwiarygodnieni oszuści organizowali później aukcje, wyłudzając pieniądze od internautów. Oszuści aukcyjni posługują się najczęściej kontami przejętymi w różny sposób od uczciwych uczestników aukcji lub kontami zakładanymi na nieprawdziwe dane, np. z kradzionych lub zagubionych dowodów osobistych.
Obecnie oszuści, zamiast wystawiać fałszywe aukcje, m.in. obserwują licytacje w ich ostatniej fazie. Tuż po (czasem tuż przed) zakończeniu licytacji wysyłają do wygrywającego wiadomość, w której podszywają się pod sprzedawcę i podają numer swojego konta. Albo biorą udział w legalnej aukcji, np. jako kupujący, i w podziękowaniu za udaną transakcję wysyłają różne programy, które w rzeczywistości są tzw. końmi trojańskimi z funkcjami keyloggera (czyli monitorujące, co użytkownik wpisuje w komputerze). Działanie takich programów pozwala na przejęcie kont Allegro, skrzynek mailowych i uzyskiwanie internetowego dostępu do kont bankowych. W obecnym czasie, według największych firm tworzących oprogramowanie zabezpieczające, spośród listy najbardziej szkodliwych programów (wirusów, „trojanów” itd.) aż trzy czwarte czyha na nasze hasła, numery kont bankowych i kart kredytowych oraz inne poufne dane. Z tymi programami wiąże się kolejne działanie przestępców internetowych, polegające na złamaniu lub kradzieży hasła uczestnika aukcji internetowej i wysyłaniu z jego konta informacji o numerze konta, na które należy przelać pieniądze. Transakcja jest niby wykonana, ale pieniądze ma oszust, a towar jest nadal u sprzedawcy.
Niestety, metody zdobywania danych przyszłej ofiary mogą być wręcz banalne. Pewien 17-latek poprzez prostą analogię przy budowie hasła użytkownika, które było częścią lub niekiedy nawet pełną nazwą loginu, wchodził na obce konto i po zmianie hasła przeprowadzał oszukańcze operacje aukcyjne. Drugi sposób jego działania polegał na tym, że wysyłał e-maila, w którym podszywając się pod administratora portalu aukcyjnego, prosił o potwierdzenie hasła.
Co robić, by zmniejszyć ryzyko wpadnięcia w pułapkę oszusta internetowego? Przede wszystkim należy pamiętać, by stosować skomplikowane i długie hasła - zarówno w bankowości elektronicznej, jak i na aukcjach internetowych. Porównywać dane sprzedawcy otrzymane od samego sprzedawcy z otrzymanymi z serwisu aukcyjnego. Po wygraniu aukcji internetowej czekać na oficjalne potwierdzenie z serwisu aukcyjnego. Nie przelewać wcześniej pieniędzy. Czytać zalecenia banku, zawierające wskazówki, jak upewnić się, że w chwili logowania się na konto bankowe jest się bezpiecznym. „Wychodź” poprawnie z banku - bezpośrednio po zakończeniu transakcji - nie należy wcześniej zamykać przeglądarki. W pierwszej kolejności powinno się wylogować ze swojego konta internetowego. Warto też regularnie zmieniać hasła dostępu do wszystkich swoich kont oraz regularnie sprawdzać wyciągi z kart kredytowych i kont.