Black Friday se vryl do našeho podvědomí jako možnost výhodných nákupů. Letos připadl na pátek 29. listopadu. Zdaleka ne každý ví, proč se mu tak říká a podle čeho se určuje, na které datum připadne. Tato neznalost nám však nemusí bránit ve spokojených nákupech. Mnohem horší je, pokud naletíme kyperzločincům, kteří se snaží z nákupní horečky vytěžit maximum. A nutno dodat, že stále velmi úspěšně. Proto opět přinášíme varování před nejnovějšími podvodnými strategiemi a připomínáme základní pravidla bezpečného nákupu.
Proč Black Friday
Black Friday (Černý pátek) je označení pro den po Dni díkůvzdání v USA, který každoročně připadá na čtvrtý pátek v listopadu. Tento den neoficiálně zahajuje vánoční nákupní sezónu. Je známý velkými slevami a výprodeji v obchodech a také davy koupěchtivých občanů, kteří neváhají stát před kamennými obchody dlouhé fronty.
Název „Black Friday“ má několik teorií o svém původu. Jedna z nich říká, že název pochází z Filadelfie, kde policie a řidiči autobusů začali tento den označovat jako „černý pátek“ kvůli obrovskému nárůstu dopravy a davů lidí v ulicích. Další teorie tvrdí, že název odkazuje na účetní termín „black“ (černý), který znamená zisk, protože obchody často přecházely z červených čísel (ztráta) do černých čísel (zisk) díky vysokým tržbám během tohoto dne. Black Friday se postupně úspěšně rozšířil do dalších zemí, včetně ČR.
Vánoční kyberklasika
I v letošní sezóně lze očekávat, že kyberzločinci vytáhnou prověřené taktiky z minulých let. Jako návnadu používají bezkonkurenční ceny a exkluzivní nabídky, na které nakupující v tomto období obzvlášť slyší. Mezi nejčastější praktiky patří:
- Falešné internetové stránky: Podvodné weby se během předvánočního období objevují každoročně a jejich účelem je zlákat kupující nízkými cenami a neodolatelnou nabídkou k nákupu neexistujícího zboží. Kyberzločinci také využívají tzv. překlepové domény (typosquatting), tedy URL tvářící se jako adresa zavedené organizace, ale s drobnou odchylkou v zápisu. Před online nákupem, především úplně prvním u daného prodejce, by si měl kupující vždy ověřit, že jde o legitimní firmu.
- Webový malware: Kyberútočníci hojně umísťují na důvěryhodné stránky falešné reklamy i jiné odkazy, často lákající na zlevněné zboží, s cílem odvést návštěvníka ze zabezpečené stránky. Není překvapením, že v předvánočním období se výskyt malware na webových stránkách obecně zvyšuje. Útočníci také nasazují “sniffery“ k získávání údajů o zákaznících a pomocí vzdáleného spuštění kódu (RCE) získávají administrátorský přístup k nákupním platformám.
- Podvody na sociálních sítích: Výše zmíněné podvodné praktiky se často vyskytují i v rámci sociálních sítí. Najdeme zde reklamy propagující neexistující zboží nebo vouchery, dále také odkazy na dárky a soutěže vedoucí uživatele na stránku se škodlivým malwarem.
- Lákadla využívající generativní umělou inteligenci. Metody poháněné umělou inteligencí (např. ChatGPT) umožňují útočníkům vytvářet přesvědčivé e-maily a repliky legitimních webových stránek s cílem ukrást data nebo oklamat uživatele, aby prozradili citlivé informace. Tím se zvyšuje účinnost podvodů, zejména v období nákupních špiček.
- Kyberkriminalitu podporuje množství lukrativních služeb darknetu. Tým FortiGuard Labs zaznamenal prudký nárůst prodeje ukradených dárkových karet, údajů o kreditních kartách a kompromitovaných databází stránek online obchodů. Phishingové sady umožňující útočníkům nastavit pokročilé operace včetně služeb se prodávají za 100 až 1 000 dolarů v závislosti na složitosti a úpravách.
- Rostoucí rizika pro podniky. Stejně zranitelné jsou i podniky, které čelí významným rizikům od phishingových podvodů až po krádeže finančních informací prostřednictvím falešných webových stránek. Kompromitované panely správce, nezáplatovaný software a slabé přihlašovací údaje mohou vést k únikům dat, podvodným transakcím a poškození pověsti.
Nové taktiky podvodníků
Black Friday se svými dramatickými slevovými akcemi tradičně startuje předvánoční nákupní horečku. Zatímco pro většinu zákazníků byla tradičně rozhodujícím faktorem výhodná cena, u mladších spotřebitelů hraje významnou roli rychlost doručení. Příslušníci generace Z (narození mezi lety 1996 a 2010) jsou dokonce ochotni zaplatit vyšší částku za doručení tentýž den.
Tomuto trendu se pružně přizpůsobují také kyberzločinci, a to velmi často formou phishingu prostřednictvím textových zpráv. Typickým příkladem jsou SMS informující o zpožděné zásilce nebo blížícím se doručení, které vyzývají příjemce, aby klikl na odkaz pro potvrzení jména, adresy a dalších osobních údajů. Odesílatel se přitom často vydává za některou ze známých společností, například Českou poštu. Po otevření odkazu mohou útočníci získat nejen přístup k citlivým datům, ale i odhalit uživatelská jména a hesla.
Jak nenaletět
I když na nás během předvánoční sezóny číhají kyberpodvody na každém kroku, existují jednoduché taktiky, jak se jim vyhnout:
- V první řadě bychom měli dbát na pravidelné aktualizace zařízení, softwaru, prohlížečů a aplikací.
- Před nákupem v některém z e-shopů je dobré věnovat pozornost designu stránky – příliš mnoho vyskakovacích oken s reklamou, nefunkčních odkazů a gramatických chyb je jasným varovným signálem.
- Samozřejmostí by měly být unikátní přihlašovací údaje pro každý využívaný účet, udržet si o nich přehled pomůže nástroj pro správu hesel.
- Online platby platební kartou mohou být riskantní. Proto se vyplatí použít např. virtuální dobíjecí kartu nebo jednorázovou virtuální kartu.
Zdroj: TZ Fortinet; Common Scams during Black Friday and how to avoid them.
