Nakupujete rádi online? Advent a období povánočních výprodejů je pravidelně lákadlem pro kybernetické podvodníky a útočníky. Obzvlášť nebezpečné jsou v poslední době útoky pomocí technik sociálního inženýrství, které prostřednictvím manipulativní komunikace cílí na naše emoce.
Podle průzkumu společnosti ESET se již čtvrtina z nás setkala při online nakupování s podvodem. Číslo podvedených navíc meziročně vzrostlo o 6 % a rozhodně bychom měli počítat s tím, že kybernetičtí podvodníci nebudou spát na vavřínech. V dnešním článku se tak podíváme, jaké věci při online nakupování pohlídat a útočníkům jejich práci ztížit.
#1 Smartphone zabezpečte stejně jako počítač
Nejčastějším zařízením pro online nákupy je dle průzkumu notebook (54 %), polovina z nás však využívá také chytrý mobilní telefon. Především mezi nejmladší generací ve věku 18-24 let se jedná o nejoblíbenější zařízení k online nakupování (70 %).
Chytré telefony však stále pokulhávají v řádném zabezpečení za notebooky a stolními počítači. Přitom v nich dnes uchováváme celou řadu osobních a citlivých informací. Kromě řádného nastavení uzamčení telefonu a potvrzování operací – ideálně biometrickými údaji – je důležité pravidelně aktualizovat operační systém chytrého telefonu i všechny aplikace v něm. V neposlední řadě i do smartphonu stáhněte bezpečnostní software, který ho ochrání před spywarem, adwarem a nebezpečnými webovými stránkami.
⇒ Profesionální tipy pro zvýšení zabezpečení zařízení se systémem iOS – 3. část
#2 E-shop nevybírejte jen podle známé značky
Ačkoli je podle průzkumu pro většinu z nás při výběru e-shopu důležitá důvěra v bezpečnost nákupu, mnozí z nás ji hodnotí podle kritérií, která o skutečné bezpečnosti příliš nevypovídají – jsou to například dřívější dobrá zkušenost s nákupem (90 %), recenze (57 %) či známosti značky (56 %).
Co na to říkají kyberbezpečnostní experti?
„Známé značky jsou často zneužívány kyberpodvodníky, ti jsou schopni vytvořit věrohodnou kopii známého e-shopu, někdy dokonce s falešnými recenzemi na produkt nebo službu. Zvlášť během podzimní a zimní nákupní sezóny zneužívají nepozornosti uživatelů a snaží se je nachytat také například na podezřele výhodné nabídky nebo velké slevy,“ říká Vladimíra Žáčková, specialistka kybernetické bezpečnosti ve společnosti ESET.
Jak doporučují právě kyberbezpečnostní specialisté, při výběru e-shopu je potřeba zaměřit pozornost i na řadu dalších věcí. Na falešný internetový obchod nás může upozornit podivně znějící internetová adresa nebo nedostatek informací o provozovateli e-shopu a obchodních podmínkách. Informace na webu se také mohou jevit jako strojově přeložené, případně některá část textu nemusí být ani přeložena do češtiny. Části textu mohou mít na webu také různé formátování.
⇒ ChatGPT: Stojíme na prahu nové éry podvodných zpráv?
#3 Jedno heslo opravdu nestačí
Právě unikátní hesla se objevují vždy mezi doporučeními, jak mít bezpečně v rukou svůj digitální život. A má to své důvody. Heslo zatím zůstává hlavní bezpečnostní závorou mezi našimi účty – a to i těmi bankovními – a zbytkem světa. Hesla jsou dlouhodobě lovnou zvěří řady kyberútočníků a potenciální nebezpečí může představovat i únik dat u poskytovatele, jehož služby využíváme.
Při online nakupování používá unikátní heslo jen čtvrtina z nás. V porovnání s loňským rokem sice klesl počet lidí, kteří svá hesla takzvaně „recyklují“, tedy opakovaně je nebo jejich části využívají pro přihlášení do více účtů, stále jich je ale třetina.
Opakované používání hesel bychom možná očekávali od starších lidí, ale není tomu tak. Zatímco pouze 17 % lidí starších 75 let používá pouze jedno heslo, u lidí ve věku 25-34 let je tomu v 45 % případů.
Pokud využíváme jedno heslo pro více služeb, výrazně tím ohrožujeme naši digitální bezpečnost. Útočníci mohou heslo prolomit prostřednictvím útoků hrubou silou nebo ho získat z databáze uniklých hesel. V případě, že přístup následně opravdu získají, otevírají se jim dveře k našim dalším online účtům.
Doporučení je v tomto případě velmi jednoduché – vytvářet pro každý účet dostatečně silné a vždy jedinečné heslo, které si nezapíšeme nikam na papírek nebo do sešitu, ani neuložíme volně jako textový soubor v počítači ani v chytrém telefonu. S tvorbou a bezpečným ukládáním hesel nám mohou pomoci specializované programy zvané správci hesel.
⇒ 10 věcí, které zvážit při výběru správce hesel
#4 Platební karta v hledáčku zlodějů
Nejraději platíme online platebními kartami, i když podle posledních dat tato metoda trochu ztrácí na oblibě – oproti minulému roku výrazně ubylo takových plateb, a to z 76 % na 65 %. V letošní sezóně se naopak těší zájmu českých uživatelů stará dobrá platba přes dobírku nebo převodem.
A jak řeší čeští uživatelé zabezpečení plateb kartami? Nejčastěji nastavením limitů na kartě (72 %) a pomocí vícefázového ověření (70 %). Virtuální platební kartu využívá necelá pětina lidí, nicméně u lidí do 24 let se jedná o podíl 50 %.
Nastavení limitů na kartě ale bohužel nebrání kyberútočníkům v tom, aby se dostali k našim finančním prostředkům, pouze snižují škody v případě úspěšného útoku. Oproti tomu vícefázové ověření může rovnou zabránit neoprávněné transakci nebo neoprávněnému přístupu k našemu online účtu.
#5 Nepodceňte podvodníky na bazarech
Internetová online tržiště patří mezi oblíbené platformy, kam se vydáváme nejen za nákupem nového zboží, ale můžeme zde prodat i věci, které již nepotřebujeme. Necelá třetina dotázaných v průzkumu uvedla, že internetové bazary již několikrát k nákupu využila, přičemž 7 % uživatelů na bazarech dle svých slov nakupuje velmi často.
Internetová tržiště jako Sbazar, Bazoš, Vinted nebo Facebook Marketplace jsou pro různé podvodníky zlatým dolem. Ti se dokonce seskupují do organizovaných skupin a k přípravě útoků využívají speciální nástroj, který bezpečnostní experti z ESETu nazývají Telekopí. Podvody na bazarech jsou jedním z nejčastějších podvodů na českém internetu a obezřetnost je v tomto případě více než důležitá.
Jsem obětí podvodu při online nákupu – co dál?
Podle dostupných informací řeší čeští uživatelé podvod při online nakupování nejčastěji s bankou (26 %), pětina se obrací na policii a jen lehce přes 10 % na provozovatele internetového obchodu.
V případě, že se stanete obětí podvodu, je důležité se z chyby zbytečně neobviňovat, poučit se z ní, dostat co nejdříve celou situaci pod svou kontrolu a zaměřit se na prevenci. Podvodníci se snaží být vždy o krok napřed a obětí se může stát každý z nás.
Co radí Policie ČR
„Nastalou situaci je důležité řešit bezprostředně, při rychlém jednání a spolupráci s Policií ČR lze docílit i zastavení finančních prostředků, které jste za zboží zaplatili. Online platbu může zadržet i banka, kterou nakupující může kontaktovat ihned, pakliže má u konkrétní platby jakoukoliv pochybnost,“ říká plk. Zuzana Pidrmanová, vedoucí odboru prevence Policejního prezidia ČR.