pondělí 16. září 2024
ikona hodiny 16. 5. 2022 15:15

Co všechno může být rizikem při online nákupech?

Hrozbou jsou falešné aplikace i podvodné e-shopy

Obliba on-line nakupování neklesá ani s ústupem covidové pandemie. Kyberzločinci proto soustředí do této oblasti svou činnost a snaží se okrást nakupující mnoha způsoby. Podvodné e-shopy, snaha vylákat platební údaje, zneužití komunikačních platforem, podvodné aplikace – to jsou jen některé z používaných praktik.

Foto: Shutterstock.com Foto: Shutterstock.com

S tím, jak obchodníci neustále přidávají metody, jak nakupovat a platit on-line, zločinci nalézají nové způsoby, jak z toho profitovat.

Roste počet lidí nakupujících z mobilů

Nákupy v pohodlí domova se staly součástí běžného života a aby nakupující nemuseli opustit pohovku a získávání nových věcí bylo ještě pohodlnější, lidé k němu stále častěji používají své chytré telefony místo počítačů. Z nich probíhají již více než dvě třetiny transakcí a nadpoloviční většina lidí takto nakupuje z aplikací specifických pro daného prodejce. Kyberzločinci zneužívají tohoto chování a snaží se nakupující přimět ke stažení podvodných aplikací.

„Podvodníci se prostřednictvím podvodných aplikací snaží především ukrást bankovní přihlašovací údaje. Nedávný příklad malware Sharkbot, který krade přihlašovací údaje a bankovní informace, nás opět přesvědčil o tom, že se lidé nemohou spoléhat ani na prověřené zdroje jako je Google Play. Některé z aplikací, které tento malware obsahovaly, se dokonce vydávaly za antivirový software,“ říká Michal Merta, ředitel pražského Cyber Fusion Centra Accenture.

Neposílejte autorizační kódy přes Messenger, WhatsApp

Mobilní telefony už dávno neslouží jen pro komunikaci. Jednoduchost a propojenost nástrojů které na nich používáme, je opravdu dvousečná zbraň. I když většina z nás používá pro vstup do důležitých aplikací jako je internetové bankovnictví dvoufázové ověření, podvodníci nacházejí cesty, jak zabezpečení obejít.

Metod phishingu existuje velké množství, většina z nich je založená na důvěře a nepozornosti lidí. Jedna z poměrně nových metod sází na komunikaci s domnělým přítelem na Messengeru, WhatsAppu nebo jiné komunikační platformě.

„Podvodníci žádají o přeposlání autorizačního kódu, který následně oběti dorazí v SMS zprávě na její mobilní číslo. V tu chvíli mohou útočníci provést zneužití platební karty nebo jiný podvod. Kód se dá totiž zneužít například při provádění m-plateb, které probíhají při nákupu na internetu pomocí zadání mobilního čísla, a částka se pak vyúčtuje připočtením k faktuře za mobilní služby nebo se strhne z předplaceného kreditu. Další z často používaných metod jsou telefonní hovory útočníků, při nichž se vydávají za pracovníky banky a od oběti chtějí sdělit kód, který jí bude zaslán prostřednictvím SMS zprávy. Útočníci jsou schopni si pro takový hovor nastavit libovolné telefonní číslo, aby vše vypadalo tak, že hovor přichází skutečně z banky,“ říká odborník na bezpečnost z Počítačové školy GOPAS Roman Kümmel.

Lidé si bohužel zatím stále příliš neuvědomují, že telefonní číslo může být podvržené stejně, jako například e-mailová adresa u příchozích e-mailových zpráv, a slepě věří volajícímu, pokud hovor přichází ze známého telefonního čísla. Pokud člověk cítí během hovoru jakoukoli formu nátlaku, měl by zpozornět a nenechat se dotlačit do stavu, kdy bude jednat iracionálně. Vždy je dobré hovor zdvořile ukončit a dát si čas na rozmyšlenou. V podobných situacích je také vhodné zavolat zpět volajícímu, čímž je možné odhalit neoprávněné použití cizího telefonního čísla.

Podvodné e-shopy nabídky na bazarech

Podvodné e-shopy nejsou žádná novinka, jejich počet ale s neutuchajícím zájmem o on-line nakupování stále roste. I když jde o poměrně primitivní způsob podvodu, stále plní svůj účel. V poslední době jde často o takzvané nákupní galerie, které nabízejí zboží mnoha prodejců, často z Asie. Zákazníci se nechají nalákat výhodné ceny, zboží ale většinou nedorazí vůbec nebo velmi nekvalitní, navíc s velkým zpožděním. Stížnosti zákazníků pak odmítají výmluvou, že jsou jen zprostředkovateli, a je tedy nutné, aby se zákazníci s námitkami obrátili přímo na prodejce – zpravidla se sídlem v Číně nebo jiných asijských státech.

„Česká obchodní inspekce eviduje v současné době více než 1 200 podvodných e-shopů a jejich počet neustále roste. Zákazníci by si měli před online nákupem ověřit, zda obchod, v němž chtějí nakupovat, mezi rizikové e-shopy nepatří. Dále je dobré vědět, že pro tento typ nebezpečí existuje možnost sjednání speciálního pojištění kybernetických rizik, které umí zajistit ochranu proti následkům podvodného jednání internetových prodejců, a to i v případě objednávek ze zemí mimo EU nebo při nákupu zboží z druhé ruky. Pojištění rovněž může pomoci při zneužití karetních údajů na internetu nebo zneužití internetového a mobilního bankovnictví, včetně phishingu,“ radí Martin Pejsar z BNP Paribas Cardif.

Články autora Markéta Ciňková

Nejnovější články

Expertní pohled

USA vs Čína. Proč Čína postupně přebírá AI trh?

Umělá inteligence (AI) se stala jedním z nejvýznamnějších...
Expertní pohled

Jak mohou povodně ovlivnit české hospodářství?

V neděli večer hlásilo přes 55 měřících míst...
Aktuality

CzechTrade operuje i v Uzbekistánu

Agentura na podporu obchodu CzechTrade rozšiřuje své zastoupení...

Nejnovější Expertní pohled

Expertní pohled

USA vs Čína. Proč Čína postupně přebírá AI trh?

Umělá inteligence (AI) se stala jedním z nejvýznamnějších...
Expertní pohled

Jak mohou povodně ovlivnit české hospodářství?

V neděli večer hlásilo přes 55 měřících míst...
Expertní pohled

Minimální daň pro miliardáře: Možnost ovlivnění

Na jaře tohoto roku zahájili Finanční úředníci z...