Walentynki coraz częściej zaczynają się nie od kwiatów, a od… phishingu. Skokowo rośnie liczba fałszywych sklepów i imitacji serwisów randkowych w sieci. Wszytko to w celu kradzieży naszych danych i środków finansowych – ostrzegają eksperci Check Point Research.
Od marca do grudnia 2025 r. co miesiąc rejestrowano średnio 474 domen powiązanych z Walentynkami. W styczniu 2026 nastąpił wyraźny skok do blisko 700 domen — to wzrost o 44%. Tylko w pierwszych dniach lutego 2026 roku wykryto kolejne 152 domen (średnia dzienna wyższa o 36% niż w styczniu). Eksperci wskazują, że 97,5% z nich pozostaje „niezaklasyfikowanych”, czyli mogących stanowić platformę do ataków cybernetycznych.
Jak zauważają specjaliści Check Point Research, mechanizm oszustw jest prosty: domeny są budowane pod popularne frazy w stylu „Valentine’s Day gifts” czy „cheap Valentine deals”, żeby odpowiednio indeksowały się w wynikach wyszukiwania. Część z nich może „czekać” na ostatnie dni przed 14 lutego, aby uderzyć wtedy, gdy emocje i presja czasu są największe.
Fałszywe sklepy „zbyt dobre, by były prawdziwe”
W swoim raporcie analitycy Check Pointa wskazali przykład domeny funkovalentine[.]club, zarejestrowanej w styczniu 2026. Strona wyglądała jak pełnoprawny e-commerce: kategorie produktów, ceny, koszyk, checkout; do tego szeroki asortyment (np. zegarki, dekoracje), co w takich „sezonowych sklepach” bywa sygnałem ostrzegawczym. Nazwa miała budować zaufanie przez skojarzenie z marką Funko i walentynkowymi zakupami. W praktyce celem była kradzież danych logowania i informacji płatniczych.
To jednak nie wszystkie zagrożenia. Rosną również oszustwa randkowe. W styczniu 2026 badacze wykryli 710 domen naśladujących platformy randkowe (m.in. Tinder), to wynik o 9% wyższy niż w grudniu. Przykładem może być tinnder[.]cfd, czyli klasyczny „typo-squat” (literówka), który klonuje branding i interfejs, by wyłudzić dane logowania od osób szukających nowej relacji.
Cyberprzestępcy grają na mieszance uczuć – pośpiechu, ekscytacji i samotności. Sprzyja to impulsywnym kliknięciom, szybszym zakupom i mniejszej weryfikacji linków. Ważnym czynnikiem jest również rosnąca aktywność zakupowa i randkowa. Jednocześnie świeżo zarejestrowane domeny można uruchomić błyskawicznie na krótkie, intensywne kampanie.
Jak nie dać się „walentynkowym” scamom? Przede wszystkim należy kupować prezenty wyłącznie u sprawdzonych sprzedawców, bo „walentynkowe okazje” w świeżo założonych, nieznanych serwisach to jedna z najczęstszych przynęt. Zanim cokolwiek klikniemy lub zapłacimy, należy sprawdzić adres strony literka po literce — pojedyncza literówka w stylu „tinnder” zamiast „tinder” może oznaczać fałszywą witrynę i kradzież danych. Ostrożność należy zachować również przy nietypowych formach płatności, takich jak krypto, karty podarunkowe czy „szybkie” przelewy. Aplikacje randkowe należy instalować wyłącznie z oficjalnych sklepów, nigdy z linków z SMS-ów, maili czy reklam. I na koniec: koniecznie należy włączyć uwierzytelnianie wieloskładnikowe (MFA), bowiem nawet jeśli wycieknie nasze hasło, to znacząco utrudni to przejęcie konta.
