S nadcházející sezónou předvánočních nákupů i tradičních slevových akcí se výrazně zvyšuje riziko kyberpodvodů. Zločinci svůj klasický sortiment vždy „obohatí“ o nějakou novou praktiku, aby se dostalo na co nejvíce kupujících. Na co si dát tedy letos obzvláště pozor? A jakých zásad se držet klasicky?
Na co se zaměřují nové podvodné taktiky
Zatímco pro většinu zákazníků byla vždy rozhodujícím faktorem cena a sezónní nabídky, u těch mladších hraje významnou roli rychlost doručení. Příslušníci generace Z (narození mezi lety 1996 a 2010) bývají často ochotni zaplatit vyšší částku za doručení tentýž den.
Kyberzločinci neváhali a vyšli tomuto novému spotřebnímu chování ochotně vstříct. Nejčastěji formou phishingu prostřednictvím textových zpráv. Typickým příkladem jsou SMS informující o zpožděné zásilce nebo blížícím se doručení, které vyzývají příjemce, aby klikl na odkaz pro potvrzení jména, adresy a dalších osobních údajů. Odesílatel se přitom vydává za některou ze známých společností, např. Českou poštu. Pokud příjemce klikne na odkaz, útočníci mohou získat přístup k citlivým datům, případně odhalit uživatelská jména a hesla.
Vánoční klasiky jsou mezi kyberpodvodníky stále populární
I v letošní sezóně lze očekávat, že kyberzločinci vytáhnou prověřené taktiky z minulých let. Jako návnadu používají bezkonkurenční ceny a oblíbené exkluzivní nabídky. Mezi nejčastější praktiky patří:
- Falešné internetové stránky. Před Vánocemi se každoročně vynoří množství podvodných webů s nízkými cenami a lákavou nabídkou neexistujícího zboží. Kyberzločinci také využívají tzv. překlepové domény, kdy se URL tváří jako adresa zavedené organizace, ale v zápisu je drobná dochylka. Před online nákupem, (především úplně prvním u daného prodejce) si ověřte, že jde o legitimní firmu (např. prostřednictvím Heureky, obchodního rejstříku, IČO).
- Webový malware. Kyberútočníci hojně umísťují na důvěryhodné stránky falešné reklamy i jiné odkazy, často lákající na zlevněné zboží, s cílem odvést návštěvníka ze zabezpečené stránky. Také nasazují „sniffery“ k získávání údajů o zákaznících a pomocí vzdáleného spuštění kódu (RCE) získávají administrátorský přístup k nákupním platformám.
- Podvody na sociálních sítích. Výše zmíněné podvodné praktiky se často vyskytují i v rámci sociálních sítí. Najdeme zde reklamy propagující neexistující zboží nebo vouchery, ale i odkazy na dárky a soutěže vedoucí uživatele na stránku se škodlivým malwarem.
- Lákadla využívající generativní umělou inteligenci. Metody poháněné umělou inteligencí umožňují útočníkům vytvářet přesvědčivé e-maily a repliky legitimních webových stránek s cílem ukrást data nebo oklamat uživatele, aby prozradili citlivé informace. Tím se zvyšuje účinnost podvodů, zejména v období nákupních špiček.
Jak se chránit?
Kyberpodvody na nás mohou číhat doslova na každém kroku. Proto je dobré znát základní pravidla, jak se chránit.
- Aktualizujte pravidelně svá elektronická zařízení (mobil, tablet, PC), dále sotfwar, prohlížeče a aplikace. To je naprostým základem.
- Věnujte pozornost designu webové stránky. Příliš mnoho vyskakovacích oken s reklamou, nefunkčních odkazů a gramatických chyb je jasným varovným signálem.
- Nepoužívejte stejná hesla. Samozřejmostí by měly být unikátní přihlašovací údaje pro každý využívaný účet, udržet si o nich přehled pomůže nástroj pro správu hesel.
- Ověřujte webové adresy. Před zadáním citlivých údajů vždy pečlivě zkontrolujte adresu webové stránky. Hledejte překlepy nebo neobvyklé domény.
- Používejte bezpečné platební metody. Vyhněte se přímým bankovním převodům. Používejte např. jednorázové platební karty nebo jen důvěryhodné platební brány s ochranou proti podvodům.
- Sledujte svou finanční aktivitu. Pravidelně kontrolujte výpisy z bankovních účtů a kreditních karet, zda neobsahují neautorizované transakce.
- Vyhýbejte se veřejným Wi-Fi sítím. Při online nakupování používejte bezpečné a soukromé sítě, abyste snížili riziko únosu citlivých údajů.
Zpracováno dle TZ
