Nakupujte bezpečně. Na Black Friday se „těší“ i podvodníci

Tento týden se mnozí zákazníci těší na největší slevovou událost roku, takzvaný Black Friday. Stále více nákupů probíhá v online prostředí, kde své aktivity rozšiřují i ​​podvodníci, kteří se již plně přizpůsobili trendům a využívají stále sofistikovanější metody – včetně zapojování umělé inteligence (AI). Před podvodníky každoročně varuje Policie ČR i Česká obchodní inspekce. A protože prevence není nikdy dost, přinášíme i my důležité tipy, na co si dát při online nákupech pozor.

Zatímco v minulých letech podvodníci lidí obírali o peníze zejména přes falešné e-shopy, phispingové maily či textové zprávy, dnes jsou jejich metody promyšlenější.

Společnost ESET například upozorňuje, že se šíří podvody prostřednictvím deepfake, ve kterých již skoro nerozeznáme fikci od skutečnosti. Pokud si rádi necháte poradit od celebrit a osloví vás podvodné reklamní video se známou tváří, můžete nechtěně poskytnout útočníkům přístup ke své bankovní kartě nebo účtu, a dokonce i k jiným údajům, které podvodníci umí zneužít. A nejedná se jen o celebrity, podvodníci mohou imitovat i osoby z vaší blízkosti, vaše kolegy nebo nadřízené. Případy hlášení takových škod již eviduje i UNIQA.

Podvodníci se nově umí dostat k údajům o platební kartě i přes nakupování na tzv. „online tržištích“ a přesunuli se i na platformy, kde si lidé rezervují nebo nakupují ubytování – např. Booking nebo Airbnb. Tyto podvody nabraly podle společnosti ESET na síle právě letos. Útočníci pošlou e-mail cílenému uživateli služby Booking nebo Airbnb a tvrdí, že mají problém s platbou za rezervaci. V e-mailu je také odkaz na legitimně vypadající webovou stránku napodobující zneužitou platformu. Stránka obsahuje předvyplněné informace o rezervaci, jako jsou data nástupu a odjezdu, cena a lokalita. Informace uvedené na podvodných stránkách se přitom shodují se skutečnými rezervacemi uskutečněnými uživatelem. Díky tomuto přístupu je podvod mnohem obtížnější odhalit, protože poskytnuté informace se týkají přímo oběti a webové stránky vypadají důvěryhodně. Jedinými podezřelými znaky jsou URL adresy webových stránek, které se neshodují s legitimními webovými stránkami. Před vyplněním jakýchkoli formulářů souvisejících s rezervací je proto třeba se ujistit, že neopouštíte oficiální webovou stránku nebo aplikaci dané platformy. Přesměrování na externí URL adresu, aby mohl zákazník pokračovat v nákupu nebo rezervaci, je podle ESET silným indikátorem podvodu.

Přibývá falešných e-shopů, lidé hlásí podvodné zprávy o problémech s doručením zásilky

Online obchody se zbožím za mimořádně nízké ceny přibývají zejména před Vánocemi. Falešné obchody s prodejem „značkového zboží“ se zobrazují i ​​na sociálních sítích a lidé je sdílejí. Objednané zboží však nikdy nepřijde a e-shop po čase zmizí. Podvodníci takto od zákazníků nejen jednorázově vylákají peníze, ale také sbírají jejich osobní údaje – tedy jméno, příjmení, e-mail a samozřejmě i údaje o platební kartě, kterou mohou následně zneužít.

Podle odborníků lze falešný nebo nedůvěryhodný e-shop někdy poznat už na první pohled. Špatná čeština (nepřesný překlad zahraničními útočníky), neúplné nebo chybějící informace o provozovateli obchodu, nereálně nízké ceny, ale i chybějící kontaktní údaje či jediný možný způsob platby kartou.

„Dalším typickým vykřičníkem bývá chybějící šifrování komunikace (httpS na začátku www adresy), případně problémy s elektronickým certifikátem. Na to vás obvykle upozorní prohlížeč. Žádný seriózní obchod nebude od svých zákazníků požadovat zadání citlivých údajů prostřednictvím nezabezpečeného kanálu,“ upozorňuje Zdeněk Hruška, manažer oddělení pojištění majetku a odpovědnosti finančního domu UNIQA.

Před nárůstem podvodů varují vždy před Vánocemi zákazníky i banky a kurýrní společnosti. Nově útočníci posílají nevyžádané balíky na dobírku, které jsou bezcenné a čekají, že mnozí lidé si neuvědomí, že si toto zboží neobjednali, balík si vyzvednou a zaplatí.

Doručení zásilek zneužívají i další podvodníci, kteří zasílají na mobilní telefony zprávy o doručení balíku s požadavkem úhrady nějakého poplatku, například za proclení.

Další nekalou praktikou jsou podvodné sms, které nápadně připomínají zprávu od kurýra. V textu upozorňují, že doručení zásilky bylo zablokováno a je třeba aktualizovat adresu kvůli doručení na linku, který je přiložen. Mnozí lidé čekající na zásilky před Vánocemi na link kliknou a podvodníkovi umožní přístup ke svým údajům.

Podobné podvody se s různými obměnami můžou objevit kdykoli, jak se bránit?

Podvodníci se vedle známých osobností zaštiťují i jmény všeobecně známých a etablovaných firem nebo operují na známých platformách určených pro nákup a prodej mezi lidmi.

Obranou je obezřetnost: nikdy neklikejte na přílohy v podezřelých e-mailech. Nikdy nesdílejte své platební údaje, a to ani tehdy, když vám někdo zavolá. Nesdělujte bankovní autorizační SMS kódy či jiným způsobem cizí osobě neautorizujte platbu. Kontrolujte e-mailové adresy, odkud vám zpráva přišla: Zpravidla se ukáže, že nejde o oficiální kontakt odesílající instituce. Kontrolujte správnost webových adres – u podvodných stránek je zpravidla jiná koncovka nebo chybně uvedený název instituce či obchodníka. Napovědět může někdy i nedokonalá čeština, i když v tomto směru jsou podvodníci stále pečlivější.

Dejte si pozor na nezvyklé výzvy ohledně využití aktivačního klíče vašeho internetového bankovnictví či na podezřelé e-maily informující o zablokování vašeho účtu. Nikdy se nenechávejte přesměrovat na stránky internetového bankovnictví přes odkazy ve zprávách. V případě pochybností kontaktujte telefonickou linku své banky a vše si ověřte.

Než se rozhodnete využít on-line nabídky ke zhodnocení vkladů či nákupu nabídnutého výhodného zboží a služeb, velmi pečlivě zvažte, zda je nabídka reálná, nebo naopak něčím podezřelá (neznámá společnost, přemrštěná výše zhodnocení apod.).

Zdroj: UNIQA