Řada z nás už vstupenku jako dárek k Vánocům nebo k narozeninám pořídila. Podle průzkumu z roku 2022 dává třetina Čechů poukaz na služby nebo zboží. Často jde o vstupenky na žádané koncerty, akce a sportovní utkání, které se budou konat v příštím roce.
Kybernetičtí podvodníci velké kulturní a sportovní událost zneužívají rádi a pravidelně. Nadšení fanoušci se často uchýlí na různá internetová fóra, pokud vstupenky neseženou na oficiálních distribučních místech, a právě v tuto chvíli mají kyberútočníci svou příležitost.
Podvodník se vydává za prodejce vstupenky
Pokud hledáte dárkové poukazy a vstupenky na internetových fórech, na Facebooku nebo na internetových bazarech, můžete se v e-mailu nebo chatu setkat s někým, kdo se za prodejce jen vydává.
Dalším typickým scamem před Vánoci jsou e-maily, ve kterých za známé prodejce vydávají. Jejich cílem je shrábnout peníze za vstupenky, které vy ale nikdy neuvidíte. Na ty často upozorňují sami pořadatelé akcí. Stejně tak se snaží eliminovat různé pokoutné přeprodávání. Například loni na mistrovství světa v hokeji pořadatelé přeprodávané vstupenky zneplatnili.
Může se stát, že vy podvodníkovi v dobré víře zaplatíte, ale voucher nebo vstupenky nikdy nedostanete. V horším případě vám podvodníci odkáží na phishingové formuláře a ještě vám vybílí účet.
Samozřejmě se na inzertních portálech setkáte i s férovými prodejci, jen je třeba být obezřetný. Ty nepoctivé poznáte například podle těchto rysů:
V komunikaci s případným prodejcem si vždy všímejte celého znění e-mailu nebo zprávy. Je komunikace moc formální nebo naopak příliš uvolněná? Obsahuje text nějaké gramatické chyby? I přes rozšířené množnosti využití nástrojů, jako je například ChatGPT, zůstává čeština pro podvodníky z cizích zemí tvrdým oříškem.
Pokud vás kontaktuje někdo jménem známého prodejce, zkontrolujte, zda adresa odesílatele doslovně sedí s oficiální adresou. Běžně se setkáte s homoglyfovými podvody, kdy útočník mění různé znaky z různých abeced, aby adresa vypadala podobně.
Pokud zpráva obsahuje nějakou přílohu nebo odkaz, měli bychom být obzvlášť opatrní. Obecně platí, že bychom neměli otevírat přílohy a klikat na odkazy z nevyžádaných e-mailů, pokud se nejedná o prokazatelně oficiální komunikaci nějaké známé autority – to ostatně můžeme zjistit podle kontroly adresy odesílatele.
Je důležité připomenout, že útočníci v Česku dlouhodobě šíří nebezpečné e-maily, jejichž přílohy obsahují spyware. Taková příloha může mít příponu .exe. Pokud si nejste jistí, že se jedná o oficiální a bezpečnou komunikaci, není nic špatného na tom si zprávu obratem ověřit na oficiální zákaznické podpoře.
Vstupenky jsou výhodně k sehnání v méně známém e-shopu
Vstupenky jsou na e-shopech nejznámějších poskytovatelů vyprodané, ale na bazary a fóra se zatím vydat nechcete. Tak prohledáváte internet a narazíte na vstupenky v nějakém méně známém obchodu třetí strany. I tady je ale dobré zbystřit – pokud se nejedná o solidního poskytovatele, může se stát, že za vstupenky zaplatíte, ale nikdy je neuvidíte.
I když by se e-shop mohl zdát méně rizikový než internetová fóra nebo tržiště, mohou zde nastat problémy. U e-shopu je vždy důležité zkontrolovat, zda je webová stránka šifrovaná, zvlášť, pokud má e-shop svou vlastní platební bránu. To zjistíte snadno při kliknutí na ikonku nastavení v řádku pro zadání URL adresy. V nabídce pak můžete zkontrolovat šifrování a certifikát webové stránky.
Pokud na webu nakupujete poprvé, není od věci prozkoumat recenze a přečíst si informace v záložce „O nás“ a „Kontakty“ – zde například zjistíte, kde má e-shop hlavní sídlo a zda se v případě problémů budete mít kam dovolat. Pokud by se vám na e-shopu cokoli nezdálo, před nákupem se určitě majitele můžete na informace doptat. Rizikové e-shopy můžete zkontrolovat také na webu České obchodní inspekce.
Podvržené aplikace pro nákup vstupenek
Možná jste se rozhodli, že vstupenky pořídíte přes aplikaci některého z prodejců. Vstupenku tak budete mít v elektronické podobě přímo ve svém účtu a budete ji moct snadno přeposlat a poskytnout obdarovanému – což ocení především mladší generace.
Takové aplikace ale vždy stahujte pouze z oficiálních obchodů, jako je například Google Play nebo App Store. Bezpečnostní týmy Googlu a Applu aplikace pravidelně prověřují na přítomnost škodlivého kódu a odstraňují falešné aplikace, které se snaží nějakou oficiální napodobit. Vy tak budete mít větší jistotu, že si stahujete aplikaci bez škodlivého kódu nebo adwaru.
Pokud se naopak rozhodnete aplikace stahovat z obchodů třetích stran nebo z internetových úložišť, je vysoce pravděpodobné, že si s aplikací stáhnete také škodlivý kód. Aplikace může sice fungovat bez větších potíží, ale na pozadí poběží například adware, který zobrazuje reklamy s podvodným obsahem a odkazy na nebezpečné webové stránky nebo stahovat další škodlivé kódy do vašeho zařízení. Může být také rizikem pro naše soukromí na internetu.
Jak se při vánočních nákupech vyhnout podvodům?
V jakékoli komunikaci s neznámou osobou je dobré zpomalit a všímat si detailů – pospíchá na vás protistrana? Dělá v textu chyby? Zdá se vám komunikace psaná strojově? Změnil se tón komunikace od doby, kdy jste s domnělou službou komunikovali naposledy? I když umělá inteligence přípravu podvodů mohla usnadnit, čeština je pro podvodníky z cizích zemí stále těžká.
Bezpečnostní program (antivir) vás na phishingové formulář, potenciálně rizikové aplikace nebo podvodný odkaz upozorní, dřív než byste mohli vyplnit jakékoli citlivé údaje. ESET spolupracuje i s Českou obchodní inspekcí, náš program vás tak upozorní, pokud si otevřete některý z obchod, před kterými ČOI varuje. Bezpečnost nákup také zvýší používání speciálních funkcí pro zabezpečení plateb, které najdete už v základním produktu ESET.
Štít, přes který se hackeři nedostanou
Předcházejte malware díky jedinému řešení. ESET
spolehlivě ochrání vaše zařízení i data.
