Během svátků a krátce po Novém roce jsou e-shopy plné žhavých nabídek a podvodníci mají mnoho příležitostí, jak někoho napálit. Pro děti může být obtížnější scamy rozeznat. Připravili jsme krátký manuál, který vám i jim pomůže.
Scam je označení digitálního podvodu, který se nějak promítne i do fyzického světa. Cílem je nejčastěji vylákat z uživatele peníze (což má značný dopad do reality). Útočníci mohou jít ale také po cenných datech, jako jsou telefonní čísla či hesla. S těmito podvody se lze setkat v e-mailu, na sociálních sítích, podvodníci vám mohou zavolat nebo vás oslovit prostřednictvím nějaké mobilní aplikace či hry.
Mnoho dětí má už dnes nepřetržitý přístup k sociálním sítím, online videohrám a dalším digitálním platformám. Jak se posouvají možnosti technologií, zdokonalují se také podvodníci. Naletět prostřednictvím vlastních zařízení mohou i děti, bohužel.
Podvody na sociálních sítích
Na sociálních sítích se pohybují kyberzločinci, kteří využívají naivity uživatelů, zejména dětí. Mezi typické příklady patří falešné průzkumy a soutěže. Jejich cílem je shromáždit osobní údaje, které podvodník může zneužít.
Obzvláště časté je to na Instagramu, kde takzvaní instascammeři zakládají falešné soutěže, nabízejí zdarma lajky nebo sledující výměnou za osobní údaje. Tato data umožní útočníkům například získat přístup do různých účtů a v podstatě tak ukrást digitální identitu.
Falešné slevy a online obchody
Všichni rádi nakupujeme, klidně i online. Bohužel lze narazit i na falešné internetové obchody. Často si takové obchody nechají nákup zaplatit předem, ale zboží nikdy nedodají. V některých případech prodávají padělky značkových produktů. Své peníze oběti zpravidla už nezískají. V obou zmíněných případech zakladatelé takových škodlivých e-shopů nezajímají jen okamžité peníze, sbírají také osobní údaje, které mohou zneužít či prodat.
Podvodné a rizikové obchody eviduje Česká obchodní inspekce. Pokud narazíte na nabídku, která je až podezřele dobrá, ověřte si obchod na adrese www.coi.cz/pro-spotrebitele/rizikove-e-shopy.
Falešné dárkové karty
V období Vánoc mnoho podvodníků nabízí falešné dárkové karty nebo neexistující dárky zdarma. Jediné, co musí uživatelé udělat, aby získali dárkovou kartu nebo speciální dárek, je poskytnout své osobní údaje.
Žádný legitimní obchod nebude vyžadovat telefonní číslo nebo údaje z karty kvůli dárku. Proč? Se správou osobních údajů mají totiž podle zákona e-shopy hodně práce. Standardem je pouze několika procentní sleva za odběr newsletteru.
Phishing
Dostali jste někdy e-mail od záhadného příbuzného z Ghany, který se rozhodl odkázat vám obrovské dědictví, a sdělil vám, že k získání těchto peněz stačí sdělit číslo účtu a osobní údaje? To asi každý. Jde o úplně typický podvod. Otázka zní, zda takový podfuk dokáží poznat vaše děti. Zdaleka ne všechny phishingové emaily, které se snaží vylákat z uživatelů osobní údaje, nejsou tak průhledné.
Proto je dobré s dětmi o podvodech mluvit a naučit je, aby ke všem e-mailům od cizích odesílatelů přistupovaly s nedůvěrou. Zejména je důležité nestahovat přílohy takových e-mailů a neklikat na odkazy v nich.
Další častým scénářem je vyhrožování. Typicky odesílatel tvrdí, že dítě nahrál na webkameru (často tvrdí že při sledování pornografie či masturbaci). Vyhrožuje, že pokud mu uživatel nezaplatí nahrávku zveřejní. Útoční blafuje. Nikdy nic neplaťte. Detailně jsme tento typ podvodu odhalili v tomto článku.
Falešné vánoční sbírky
Na Vánoce si mnoho lidí chce zlepšit karmu a obecně jsou ochotnější přispívat na dobročinné účely. Podvodníci to samozřejmě vědí a zakládají falešné charitativní organizace. Scam má samozřejmě věrohodný příběh, často velmi emotivní, někdy také zneužívají aktuální celospolečenské dění. Pokud chcete přispívat, vyberte si raději renomované organizace, které již znáte.
Škodlivé výzvy
Jistě víte, že na sociálních sítích se šíří různé výzvy. Typická byla třeba Ice bucket challenge – kdy na sebe uživatelé vylívali kbelík ledové vody. Pointa? Zvýšit povědomí o amyotrofické laterální skleróze a podpořit výzkum této nemoci. Šlo o dobrý nápad a naprosto neškodný. Existuje mnoho dalších, které tak zábavné nejsou.
Pokud vaše děti tyto výzvy baví, promluvte si o tom, jak si vybírat, kterých se zúčastní. Je rozhodně super zkoušet umělecké výzvy a je zábavné jíst citron a netvářit se kysele (Lemon Challenge), ale je opravdu hloupé zkoušet se dusit (Blackout Challenge) nebo tančit u jedoucího auta (InMyFeelings nebo Kiki Challenge).
Podvodné mikrostransakce
Mikrostransakce jsou poměrně běžné v online a mobilních hrách. Jde o nákup výhody či předmětů za malé částky, které se strhávají přímo z platební karty. Pro vývojáře her představují legální způsob, jak vydělat více peněz, na druhou stranu se často mluví o tom, zda jsou etické a zda nezneužívají hráče, obzvláště ty nejmladší.
Některé populární hry lákají nové uživatele prostřednictvím svých vánočně laděných verzí, například si můžete koupit nový skin (obleček či podobu vašeho herního charakteru).
Hra Fallout 76 nedávno nabízela sváteční balíček s cenami, které se vymkly kontrole – hráčům například nabízela nový skin postavy za 18 dolarů (asi 400 Kč, standardně se mikrotransakce pohybují v řádu desítek korun). Je důležité zkontrolovat, zda se v konkrétní hře, kterou chce vaše dítě hrát, nevyskytují mikrotransakce. Také je vhodnější neukládat údaje o kartě do zařízení, ke kterým mají děti přístup.
Jak se vyhnout scamům?
#1 Chraňte osobní údaje vás i dětí
Vysvětlete dětem, jaké údaje jsou citlivé a proč. Je důležité, aby už ti nejmenší věděli, že taková data nikdy nesmějí sdílet. Totéž platí pro ukládání soukromého obsahu a informací v zařízeních. Nikdy neukládejte čísla účtů a hesla na plochu, do cloudu nebo do prohlížeče. Vše, co se děti rozhodnou stáhnout do svých počítačů nebo telefonů, by mělo pocházet ze spolehlivých webových stránek.
#2 Naučte děti rozeznat důvěryhodné weby od těch potenciálně škodlivých
Bavte se s dětmi o tom, že existují i podvodníci a falešné stránky. Jak například poznat důvěryhodný obchod se dočtete zde.
Rizikové e-shopy a phishingové stránky vám pomůže na dětských zařízeních zablokovat bezpečnostní program. ESET spolupracuje s ČOI a na falešné obchody vás tak naše programy upozorní. Blokovat další nevhodné weby lze v rodičovských aplikacích.
#3 Dbejte, aby děti používaly odolná hesla
Základním bezpečnostním prvkem na internetu jsou hesla. Je na místě používat silná hesla a pro každou platformu si vybrat jiné, unikátní. Hesla pak samozřejmě musejí být soukromá a děti je nesmějí nikomu říkat. U menších dětí doporučujeme, aby je rodiče pomáhali dětem vytvářet a znali je.
Je důležité, aby se děti necítily trapně, pokud naletí. Stalo se to snad každému.
#4 Neodpovídejte na podivné e-maily od cizích lidí s netypickou adresou
Vysvětlete, proč by děti neměly komunikovat nebo klikat na odkazy, které dostanou e-mailem nebo jiným typem digitální zprávy, jaké typy podvodů se vyskytují v období prázdnin a jak kyberzločinci zneužívají toto období k oklamání lidí. Naučte děti podezřelé zprávy mazat a uživatele zablokovat.
#5 Buďte skeptičtí
Každou lákavou nabídku dobře zvažte. Platí, že není všechno zlato, co se třpytí. Naučte děti si takové nabídky dobře prověřit, přečíst si recenze na obchod či nabídku nebo si zjistit detaily akce.