ČR – Prvním adventním víkendem začala pro většinu obchodníků nejočekávanější sezóna v roce. Vzrůstající obliba online nakupování a chuť lidí utrácet ale vytváří i živnou půdu pro nejrůznější podvodníky, kteří se ve víru vánoční nákupní horečky snaží dostat k citlivým údajům zákazníků nebo rovnou k jejich bankovnímu kontu.
Kyberútoků v posledních dvou letech rapidně přibylo – podle expertů jde o nárůst až o desítky procent. Může za to z velké části pandemie koronaviru, kvůli níž lidé tráví mnohem více času v online prostředí. Alza proto spolu se svými IT odborníky sestavila 10 jednoduchých tipů, jak na virtuální nástrahy vyzrát a užít si klidné online Vánoce se vším všudy.
Asi každý se už někdy setkal s e-maily a SMS zprávami lákajícími na fantastickou výhru, snadný výdělek nebo narazil na falešné weby napodobující zavedené firmy či banky. Tzv. scam či phishing má však čím dál sofistikovanější podoby a už dávno se nejedná jen o maily z pochybných adres psané špatnou češtinou (i když i to je jeden z nejčastějších varovných znaků k odhalení podvodného jednání).
Z dat nadnárodních společností zabývajících se kybernetickou bezpečností vyplývá, že za poslední roky počet phishingových útoků výrazně vzrostl, např. platforma PhishLabs uvádí, že při meziročním srovnání let 2021 a 2020 to bylo o celých 32 %. Nejčastějším cílem takových útoků je finanční a bankovní sektor a sociální média, nevyhýbají se ale ani oblasti e-commerce.
„Jen za letošní rok Alza čelila hned několika phishingovým útokům, které zneužívaly dobré jméno naší společnosti. Naposled jsme takové pokusy zaznamenali před pár dny, kdy tisíce lidí obdržely SMS s informací o nevyzvednuté výhře od našeho e-shopu. Obsažený link přitom vedl na podvodný web, který se snažil z lidí vylákat údaje k jejich platební kartě pod záminkou zaplacení poštovného za doručení slibované výhry,“ popisuje IT ředitel Alza.cz Bedřich Lacina a dodává: „Před podobnými zprávami a e-maily vždy důrazně varujeme a radíme zákazníkům na ně nijak nereagovat, zejména neotvírat žádné odkazy a nezadávat své osobní údaje na pochybně vypadající stránky. Alza o všech probíhajících akcích vždy transparentně informuje přímo na svém webu.“
Podobné SMS a e-maily se zpravidla rozšiřují nejčastěji během vánoční sezóny a v době slevových akcí, kdy útočníci spoléhají na to, že v záplavě různých nákupních a akčních pobídek lidé nejsou tak ostražití. Přitom odhalit takový podvod není nic složitého, stačí si osvojit pár základních postupů, jak se na podezřelé zprávy dívat. Např. na těchto „výherních“ SMS by měly hned na první pohled příjemce zaujmout 3 varovné znaky: jazyková nepřesnost, odkaz vedoucí jinam než na web e-shopu a ještě navíc směřující na pochybnou nezabezpečenou doménu, varovat by nás měla už absence https. Alza.cz, jako všichni důvěryhodní prodejci, o svých oficiálních akcích vždy informuje na svém vlastním webu nebo svých oficiálních komunikačních kanálech. Útočníci však mohou adresu stránky pod nevině vypadajícím linkem maskovat, proto se doporučuje na linky neklikat, ale adresu případně ručně přepsat do prohlížeče nebo zkontrolovat, kam link skutečně vede.
Dalším velmi častým znakem phishingových zpráv je výzva k rychlé akci. „Vylosovali jsme 3 výherce a vy jste jedním z nich, rychle potvrďte svou výhru, čas běží!“ Podobně znějící výzvy nejlépe s odpočítávající časomírou mají člověka přimět, aby nad zprávou moc nepřemýšlel. To jej ale může přijít pěkně draho. Tento typ zpráv totiž zpravidla vyžaduje, aby „výherce“ zaplatil za doručení ceny symbolický manipulační poplatek nebo poštovné, pokud ale po otevření odkazu zadá bankovní údaje, dává podvodníkům nevědomky volnou cestu ke svému kontu. Proto i když vypadá pobídka sebevíce bombasticky, nikdy nedělejte unáhlená rozhodnutí a nejdříve se na ni podívejte kritickým okem – pokud je příliš dobrá na to, aby to byla pravda, půjde ve většině případů o podvod!
Stejná pravidla platí i u fantasticky vypadajících internetových reklam, vyskakujících oken a webů. Než se necháte zlákat neodolatelnou nabídkou nebo údajnou výhrou např. nového iPhonu, vždy se párkrát zhluboka nadechněte, vydechněte, odolejte nutkání a zaměřte se na detaily, které vám pomohou podvod odhalit. V následujícím případu to je opět podezřelá URL adresa, nezabezpečená doména, časový tlak a pochybný poplatek za zpracování. Žádný renomovaný e-shop by nic takového od zákazníků neměl nepožadovat.
Vypadá přijatá SMS e-mail nebo pop-up okno opravdu důvěryhodně a váháte nad jeho otevřením? Vždy si soutěž nejprve ověřte na stránce prodejce. Pokud slibuje úžasné výhry, určitě se o tom rád pochlubí přímo na svém webu. Případně je možné napsat na kontaktní formulář nebo zavolat na call centrum a zeptat se napřímo.
Obezřetnost při online nakupování se nicméně vyplatí už při výběru samotného e-shopu. Česko je nekorunovaným králem v počtu existujících online obchodů v přepočtu na jednoho obyvatele, podle dat společnosti Shoptet z letošního srpna jich v České republice funguje bezmála 42 000. Mezi takovým množstvím se snadno schovají falešné e-shopy, které ze zákazníka vylákají platbu předem a slibované zboží nedodají. Před nákupem v neznámém online obchodě proto vždy prověřte jeho provozovatele a věnujte pár minut referencím zákazníků – k dohledání jsou na renomovaných internetových srovnávačích nebo ve vyhledávačích. „Varovným vykřičníkem by měly být podivné a netransparentní obchodní podmínky nebo i omezená nabídka možností platby a doručení. Pokud e-shop požaduje výhradně platbu předem, ostražitost je na místě! Platí také rovnice: příliš levné zboží = podezřelé zboží,“ dodává Bedřich Lacina.
V době, kdy jsou všechny naše důležité informace (údaje o platební kartě, osobní adresy, telefonní čísla apod.) uloženy online, by se každý uživatel internetu měl chránit alespoň tím, že stále sofistikovanějším kyberútočníkům možnost krádeže maximálně ztíží. Znamená to pravidelně aktualizovat všechna svá elektronická zařízení jako mobilní telefon, PC, notebook nebo tablet a pro přihlašování do svých online účtů volit složitá a unikátní hesla (díky různým správcům hesel už není nutné si všechna pamatovat a lze je bezpečně sdílet např. i v rámci rodiny u společných účtů). Kde je to možné, volte dvoufázové ověření při přihlášení, například pomocí zaslání dodatečného kódu SMS, a vždy nakupujte přes zabezpečenou síť. U veřejné Wi-Fi si nikdy nemůžete být jistí, kdo ji opravdu provozuje a jestli nedokáže přečíst všechna data, která přes ni odesíláte. Proto pro transakce všeho druhu raději použijte bezpečnou domácí či firemní síť nebo mobilní hot spot.
Online nákupy jsou hlavně v předvánočním období vítaným způsobem, jak se vyhnout davům lidí a nakoupit dárky bez stresu z pohodlí domova. Internet má však svá specifika a oproti kamenným obchodům v něm hrozí mnohem větší riziko, že narazíte na podvodníky a přijdete o své citlivé údaje nebo hůř, celoživotní úspory. A ačkoliv se bezpečnostní společnosti snaží přicházet se stále rafinovanějšímu způsoby zabezpečení a ochrany dat, kyberútočníci s nimi bohužel drží krok a bude to tak nejspíš i v dalších letech. Buďte tedy ostražití, ať si nejen Vánoce užijete v klidu a pohodě. Stačí se držet následujícího desatera:
10 triků, jak vyzrát na internetové podvodníky
1. Buďte na pozoru před phishingovými SMS a e-maily – všímejte si varovných signálů jako neznámá adresa odesílatele, špatná jazyková úroveň, podezřelý poplatek nebo odkazy vedoucí na neznámé stránky
2. Na tyto odkazy neklikejte a nikdy nezadávejte své osobní ani platební údaje na neprověřené stránky
3. Pokud si nejste jisti, můžete si odkaz zkontrolovat pomocí veřejně dostupné databáze, např. virustotal.com
4. Nakupujte u prověřených obchodníků, poradit mohou recenze jeho zákazníků i zkušenosti známých.
5. Pravidelně aktualizujte všechna svá zařízení připojená k internetu
6. Používejte silná a pro každou stránku či uživatelský účet jiná hesla
7. Kde je to možné, volte dvoufázové ověření při přihlášení, např. pomocí zaslání dodatečného kódu SMS
8. Nakupujte na zabezpečených sítích, veřejná Wi-Fi není vhodná
9. Pro internetové nákupy zvažte použití kreditní karty, případně si na platební kartě nastavte limit pro online transakce
10. Věnujte pozornost zprávám z internetového bankovnictví a pravidelně kontrolujte svůj účet, jestli se na něm neděje něco podezřelého.