Hektický nákup vánočních dárků na poslední chvíli: Experti radí, jak nenaletět podvodným eshopům

Bezpečnostní analytici ze společnosti Kaspersky Lab, která se zabývá vývojem ochranného softwaru proti počítačovým virům, provedli rozsáhlý výzkum míry finančního phishingu a jiné kybernetické kriminality během svátků a prázdnin. Zjistili, že výskyt kybernetické kriminality byl v tomto období až o 9% vyšší než v jiných obdobích roku. 

„Svátky jsou časem impulzivních nákupů a unáhlených rozhodnutí. Tlak na získání dobré nabídky nebo nákup dárků může znamenat, že uživatelé jsou rozptýleni, což kyberzločincům usnadňuje zneužití. Naděje na zajištění úžasného dárku za fantastickou cenu, zvláště v tomto ročním období, je těžké zlomit. Zločinci těží z této naděje po celý rok, přičemž konec roku je pro ně obzvláště plodným obdobím. To samozřejmě neznamená, že by se někdo měl před svátky zdržet nákupů. Uživatelé si jen musí dávat zvýšenou pozornost na platby kreditní kartou. Je možné, že předplatné nebo zpožděný poplatek za dárek pro přátele nebo rodinu by se mohly ukázat jako podvodné, protože zločinci často odcizená data hned nevyužijí,“ uvedla Taťána Sidorinová, bezpečnostní analytička.

Otevírací doba o Vánocích 2024: Do kolika nakoupíte na Štědrý den, na Boží hod a na Štěpána?

Vedoucí bezpečnosti ve společnosti ESET zaměřené na kybernetickou bezpečnost Tony Anscombe radí zákazníkům na Newsweeku, že by si měli vždy zkontrolovat, kde nakupují, jinak riskují, že se stanou oběťmi falešných prodejců. „Nakupujte u důvěryhodných a známých prodejců,“ radí expert na kyberbezpečnost.

Lidé by při nakupování na internetu měli dodržovat několik bezpečnostních zásad. „Všeobecně když nakupujete na internetu, tak byste měli dodržovat pár bezpečnostních zásad. Měli byste přistupovat na e-shop z dobře zabezpečeného koncového zařízení, jako je telefon, tablet, počítač. To znamená, že tam máte antivirus, máte tam nejnovější aktualizace a je tam uživatel, který byl nějakým způsobem proškolený na počítačovou bezpečnost,“ uvedl poradce pro počítačovou bezpečnost Karol Suchánek.

„V prohlížeči byste neměli mít uložené svoje platební karty, protože v minulosti s tím měli prohlížeče problém, proto je dobré si karty do prohlížeče neukládat,“ dodal.

Expert prozradil, jak si nejlépe prověřit e-shopy. „Když nakupujete na internetu, tak byste si měli e-shop, na kterém nakupujete, nějakým způsobem prověřit. Měli byste použít nějaké srovnávače, např. www.zbozi.cz anebo www.heureka.cz, podívat se, jaké mají hodnocení. Pokud potřebujete více kontrol, můžete si recenze vygooglit nebo navštívit stránky České obchodní inspekce,“ vysvětlil Karol Suchánek.

„Když nakupuji na internetu, první, co chci vidět, jsou kontakty, jestli je tam nějaké telefonní číslo, adresa a obchodní podmínky, které dávají smysl,“ pokračuje Suchánek. Podle experta můžete také zkusit na telefonní číslo e-shopu zavolat, pokud vám hovor nezvednou, může to signalizovat neseriózní jednání.

Posledním bezpečnostním bodem je nastavení financí. „Záleží na tom, jak máte nastavené svoje finance. Měli byste mít buď jednorázovou platební kartu, nebo mít ideálně separátní kartu, kde máte nastavené nějaké limity nebo určitý obnos peněz. Navíc můžete mít pojištění ohledně energetické bezpečnosti. Takže takto vyzbrojení můžete vyrazit na vánoční nákupy,“ vyjmenoval bezpečností zásady Karol Suchánek.

Případ jako ze seriálu od Netflixu: Slovenská podvodnice se přátelila s celebritami, jakými triky okrádala lidi?

A na co dalšího si dát pozor? „Je třeba si důkladně projít celý e-shop a nesoustředit se jen na nízkou cenu zboží. Falešné e-shopy se obvykle prozradí některými detaily (jako třeba zapomenuté jméno jiného prodejce ve zkopírovaném textu podmínek a podobně). Nápovědou může být i reputace prodejce na serverech třetích stran, jako je Heuréka. Případně si informace o prodejci vyhledat. Ani to ale nefunguje stoprocentně. Pokud si zákazník nevěří, že je schopen podvod odhalit, měl by se omezit na opravdu známé a prověřené e-shopy,“ radí Tomáš Flídr.

Důležitá je také například rozmanitost hesel. „Při nakupování online by si lidé měli dávat pozor na stejné věci jako jindy při pohybu na internetu. Jde zejména o ochranu a správné používání přihlašovacích údajů (například nepoužívat stejné heslo ve více službách, pokud možno používat dvoufaktorovou autentizaci),“ uvedl odborník na kyberbezpečnost Tomáš Flídr pro Blesk Zprávy.

Phishing, scamy a další podvody

Pokud dostanete e-mailem úžasnou nabídku, neklikejte tak rychle, mohlo by se jednat o phishingový útok. „Pokud uvidíte ve svém e-mailu nabídku, otevřete prohlížeč, jděte na webovou stránku a podívejte se na produkt či specifickou nabídku tímto způsobem,“ řekl expert Tony Anscombe. „Také se vyhněte klikání na nabídky ve vyhledávačích, které se zdají být příliš dobré. Pravděpodobně se jedná o scam.“ Scam je podvodný spam, který se pokouší nalákat zákazníky na výhodné nabídky, kdy ovšem po zaplacení nic nedostanou.

Phishing je manipulace, která se vás snaží nalákat na výhodné produkty. „Před Vánoci se nejčastěji vyskytuje starý klasický phishing. Phishing vychází ze sociálního inženýrství, což je v podstatě manipulace, kdy vám útočníci pošlou nějaké zprávy, nebo na internetu připraví nějaké stránky, kde vás zmanipulují do toho, aby to vypadalo lákavě, a váš mozek si myslí, že je to lákavý produkt. Do SMSky nebo do e-mailu vám něco pošlou, vy na to kliknete a odevzdáte útočníkům svoje osobní údaje nebo číslo platební karty. Takže vy se vlastně hacknete sami a můžete si za to sami. Není to nějaký sofistikovaný technický útok,“ vysvětlil Karol Suchánek.

Velký průvodce vánočními svátky 2023: Termíny, otevírací doba, televizní program i tipy na cukroví

Phishingový podvodník se bude snažit vyvolat v člověku paniku. „O phishingu může svědčit několik skutečností. Podivná emailová adresa odesílatele (neshodující se s textem emailu). Nerespektování bezpečnostních protokolů, jako je DMARC, DKIM, SPF. Podezřelý text emailu snažící se vyvolat zdání nouze (pokud neodpovíte, bude vám smazán účet) nebo autority (tzv. policejní podvody),“ uvedl Flídr.

Dá se před phishingem nějak chránit? „Nejlepší je projít nějakým tréninkem, protože je potřeba si na to vytrénovat kritické myšlení, vystavit se v tom tréninku nějakým situacím, abyste naučili svůj mozek rozpoznávat útoky tak, aby v tom byl automatický,“ poradil Suchánek. „Když například dáte do Googlu ‚phishing test google‘, tak vám Google najde stránku, která je zdarma, je i v českém jazyce, a tam si můžete otestovat svou schopnost rozpoznávat podvodné zprávy. Je tam asi 8 e-mailů.“

Existují však určité faktory, díky kterým lze phishing odhalit. „Sledujte odesílatele, jestli ten e-mail byl skutečně odeslán z vaší instituce, nebo jestli byl skutečně směřován vám, potom zkontrolujte kvalitu toho e-mailu, jestli to, co v něm je, dává smysl, jestli tam jsou gramatické chyby,“ dodal Suchánek.

Scamy fungují i na platebních stránkách. Expert Tony Anscombe doporučuje vyhnout se podezřelým prodejcům a platit pouze kreditní kartou nebo online platební službou, jako je Apply Pay, Google Pay nebo PayPal. Pakliže web požaduje osobní údaje nad rámec toho, co je potřeba k platbě, odejděte a zavřete webovou stránku.

„Falešné platební stránky získají údaje o platební kartě od zákazníka a následně je použijí k nákupu jiného zboží (například dárkových poukázek velkých výrobců, jako je Apple nebo Amazon). Ty pak vybírají a/nebo zpeněžují bílí koně,“ upozornil expert Tomáš Flídr.

Obyvatelé EU by se však neměli příliš obávat. „My v Evropě máme nějaká pravidla a regulace. Banky a e-shopy na území EU musí mít zapnutý 3-D Secure, to znamená, že pokud platíte na internetu, musíte to potvrdit na svém mobilu,“ uklidňuje poradce pro počítačovou bezpečnost Karol Suchánek.

Víte, jak správně uložit cukroví? Tyhle rady se vám osvědčí!

Marketingové podvody

Na internetu však existují i jiné než kybernetické pasti. Podle analytičky webové stránky Wallethub Jill Gonzalezové, která se zaobírá osobními financemi, existují způsoby, jak zajistit, aby byl nákup skutečně výhodný i přes marketingové pasti.

„Zákazníci by rozhodně měli zkontrolovat ceny online i v maloobchodních prodejnách, aby se ujistili, že získávají skutečnou slevu,“ uvedla Gonzalezová. „Weby a nástroje pro srovnávání cen velmi pomáhají. Pokud zákazník hledá určitý produkt, měl by znát jeho cenovou historii a uvědomit si, jaké jsou nejvýhodnější nabídky. Pokud začal s vyhledáváním cen brzy, měl by být schopen podívat se nejenom na procento slevy, ale také by měl být schopen porovnat aktuální cenu s cenou produktu v předprodeji.“

Sledujte také podmínky navrácení zboží a ceny za dopravu, dodala analytička.