Článek
Článek si také můžete poslechnout v audioverzi.
Black Friday, Mikuláš, Vánoce. Těžko hledat v roce období, kdy lidé nakupují víc. Vědí to i podvodníci, a proto jsou aktivnější než kdy předtím. Vyplatí se jim to – podle průzkumu, který si nechala vypracovat společnost Gen (dříve Avast), se obětí útoku kyberšmejdů stal při nakupování vánočních dárků každý pátý Čech.
Návnada bývá často poměrně jednoduchá – nižší cena zboží. Ne každá lákavá internetová nabídka je ale opravdu tak lákavá, jak se může na první pohled zdát.
„V minulosti jsme určitě evidovali případy, že byly zakládány falešné e-shopy, a předpokládám, že to tímto způsobem podvodníci zkouší dále. Založí e-shop, vymyslí mu v nějakou legendu a historii s tím, že nabízí zboží. V případě, že to zboží nebo více těch položek je zaplaceno, tak ho ruší a vytváří nový,“ říká tiskový mluvčí policejního prezidia Jakub Vinčálek.
Tento typ podvodů je podle něj ale náročný na přípravu, protože je nejenom potřeba vytvořit falešné stránky, ale také získat nebo vytvořit kladné recenze, aby vypadal důvěryhodně a mohl potenciální oběti ukázat nějakou historii. „To je samozřejmě náročnější než klasicky reagovat na nějaké inzeráty nebo nabízet nějaké zboží, které pak neodpovídá popisu,“ dodává.
Podle průzkumu společnosti Gen ale Češi na kontrolu legitimity e-shopů velmi často dbají. Před nákupem na e-shopu či u prodejce na online tržišti si jeho hodnocení plánuje vyhledat 75 procent Čechů. Často se o existenci obchodů přesvědčují také skrze jejich profily na sociálních sítích (64 %).
Vyhněte se podvodným e-shopům
Máte-li pochybnost o tom, zda je e-shop, na kterém plánujete nakoupit, bezpečný, nebo na něm nakupujete poprvé a nejedná se o známý internetový obchod, vyplatí se jej pořádně prověřit. To je možné hned několika způsoby, pozor byste si měli dát na tyto věci.
Měl s tímto e-shopem problém někdo již dříve?
Můžete si zkontrolovat, jestli si na něj v minulosti již někdo nestěžoval. Vyhledat můžete e-shop podle jména například na stránkách České obchodní inspekce, kde se zároveň dozvíte, proč je prodejce veden jako nedůvěryhodný. Podobnou službu provozuje také spotřebitelská organizace dTest. Ta skrze stránku VašeStížnosti.cz jednak zprostředkovává dosažení dohody mezi spotřebiteli a podnikateli ve sporech, ale slouží také jako databáze pro online sdílení a řešení spotřebitelských problémů.
V bezpečí nejsou lidé ani ve vlastní e-mailové schránce. Podle kyberbezpečnostní organizace Cisco Talos začali hackeři v poslední době zneužívat k rozesílání mailů se škodlivým obsahem registrační a odpovědní formuláře, jaké dnes používají prakticky všichni provozovatelé webových stránek.
V tomto případě tak nestačí ani klasická ochrana v podobě neotevírání mailu z adresy, kterou neznám. Pokud totiž uživatel například na konkrétním eshopu pravidelně nakupuje, snadno se může stát, že útok bude úspěšný.
„Zákeřnost tohoto typu útoku je dvojí. Za prvé, škodlivý e-mail přichází z legitimního webu a je tak obtížně odhalitelný pro běžné antispamové filtry,“ vysvětluje Milan Habrcetl, kyberbezpečnostní expert společnosti Cisco. „Za druhé, má velkou šanci překonat psychologickou bariéru – uživatel vidí, že mu přišla zpráva z e-shopu, kde třeba běžně nakupuje, a zpráva hovoří například o technickém dotazu, který měl daný člověk odeslat. Je pak vyšší pravděpodobnost, že si zprávu otevře, klikne na vložený odkaz a dostane se třeba na phishingový web.“
Opatrnosti není nikdy dost
Na internetu se proto vždy vyplatí být spíše opatrný a zbytečně neriskovat. Podle Martina Pitrona z právního oddělení spotřebitelské organizace dTest to platí také pro nákupy, kde je vždy lepší nakupovat s rozvahou.
„V rámci rozvahy doporučujeme řádně zkontrolovat prodávajícího a ověřit i výhodnost nákupu. Nutné je také zmínit, že samotná cena by neměla být jediným aspektem výběru. Někdy je lepší si připlatit za použití ověřeného e-shopu než ušetřit pár korun, případně i stovek či tisíců, které se však ve výsledku mohou následně z účtu ztratit,“ radí Pitron.
I když se člověk v e-shopu nakoupit rozhodne, je důležité věnovat pozornost také způsobu platby. Jak upozorňuje bezpečnostní expert Jakub Vávra ze společnosti Gen, využívání bezpečných platebních metod může být klíčovým krokem k ochraně financí.
„Pokud to lze, zvolte jako možnost platby nějakého zprostředkovatele třetí strany, jako je ApplePay, GooglePay, PayPal a podobně, nebo jednorázové virtuální platební karty. Díky tomu v případě, že se stanete obětí falešného e-shopu, přijdete pouze o uhrazenou částku, ale útočník nezíská přístup k vašim platebním údajům,“ upozorňuje Vávra.
Jak se nestat obětí podvodu
- Phishingové útoky: Vyhněte se klikání na podezřelé odkazy v e-mailech a zprávách. Vždy si ověřte, že adresa odesílatele odpovídá skutečnosti, a že jste zprávu od dotyčného očekávali. Pokud si nejste jistí, je dobré dotyčného kontaktovat jiným způsobem (např. telefonicky) a ověřit si, že vám zprávu opravdu poslal.
- Falešné e-shopy: Pokud nakupujete na internetu, vždy si zkontrolujte, že je obchod legitimní. Podívejte se, zda URL adresa odpovídá názvu obchodu a projděte si také nezávislé recenze ostatních zákazníků. Doporučujeme se také podívat do podmínek poskytování služeb a kontaktů, zda prodejce uvádí všechny náležitosti, jako je např. kontakt, adresa, podmínky reklamace a vrácení zboží apod. Pokud to lze, zvolte jako možnost platby nějakého zprostředkovatele třetí strany (např. ApplePay, GooglePay, PayPal apod.), nebo jednorázové virtuální platební karty. Díky tomu v případě, že se stanete obětí falešného e-shopu, přijdete pouze o uhrazenou částku, ale útočník nezíská přístup k vašim platebním údajům.
Co dělat, když jsem nakoupil na falešném e-shopu
Co ale dělat, když člověk podvodnému e-shopu přeci jen naletí? Podle Vinčálka se řešení liší případ od případu. Záleží totiž na rozsahu podvodu a jeho následků. Na základě toho se pak případem může zabývat policie nebo třeba Česká obchodní inspekce.
„V některých případech se jedná o to, že se společnost a právnická osoba chová jako špatný obchodník. To potom spadá do gesce mimo policii. V případě, že se jedná o podvod, tak to samozřejmě spadá do naší gesce a potom se tím zabývá policie,“ vysvětluje.
„Bohužel velmi často se podvodníci pohybují na hraně té trestněprávní roviny zákona, takže v některých případech se jedná o nekalé obchodní praktiky, takové ty klasické šmejdské praktiky a ne vždy to spadá do gesce Policie České republiky,“ dodává.
Vávra pak dodává tři obecné rady, když se člověk stane obětí „typického“ podvodu. První z nich je neprodlené kontaktování banky. „Pokud jste útočníkům poslali nějaké peníze, při rychlé reakci může banka transakci zastavit,“ vysvětluje. „I v případě, že to již není možné, vám však banka může pomoct předejít dalším škodám – ať už blokací platební karty, kterou jste použili, změnou přístupových údajů k účtu nebo blokováním podezřelých transakcí.“
Expert také doporučuje kontaktovat policii. „Kyberzločinecké struktury bývají často velmi spletité, a ne vždy se proto policii podaří pachatele zastavit,“ brzdí přehnané naděje, smysl kontaktovat policii však podle něj stále má. „Nicméně každá informace může vést k jejich dopadení, nebo alespoň k varování ostatních před stejným podvodem.
Poslední rada je snaha minimalizovat škody. Pokud se totiž útočníkovi podařilo získat nějaké citlivé informace, jako jsou například přihlašovací údaje, je důležité si co nejrychleji změnit hesla na všech platformách a ve všech aplikacích, kde tyto údaje jsou. „V případě dalších osobních údajů lze využít specializovaný software, který monitoruje, jaké informace o vás unikají na internet, a následně vám je pomůže odstranit, a to včetně informací zveřejněných na dark webu,“ uzavírá.
