Hrozbou jsou falešné aplikace i podvodné e-shopy

S tím, jak obchodníci neustále přidávají metody, jak nakupovat a platit on-line, zločinci nalézají nové způsoby, jak z toho profitovat.

Nákupy v pohodlí domova se staly součástí běžného života a aby nakupující nemuseli opustit pohovku a získávání nových věcí bylo ještě pohodlnější, lidé k němu stále častěji používají své chytré telefony místo počítačů. Z nich probíhají již více než dvě třetiny transakcí a nadpoloviční většina lidí takto nakupuje z aplikací specifických pro daného prodejce. Kyberzločinci zneužívají tohoto chování a snaží se nakupující přimět ke stažení podvodných aplikací.

„Podvodníci se prostřednictvím podvodných aplikací snaží především ukrást bankovní přihlašovací údaje. Nedávný příklad malware Sharkbot, který krade přihlašovací údaje a bankovní informace, nás opět přesvědčil o tom, že se lidé nemohou spoléhat ani na prověřené zdroje jako je Google Play. Některé z aplikací, které tento malware obsahovaly, se dokonce vydávaly za antivirový software,“ říká Michal Merta, ředitel pražského Cyber Fusion Centra Accenture.

Mobilní telefony už dávno neslouží jen pro komunikaci. Jednoduchost a propojenost nástrojů které na nich používáme, je opravdu dvousečná zbraň. I když většina z nás používá pro vstup do důležitých aplikací jako je internetové bankovnictví dvoufázové ověření, podvodníci nacházejí cesty, jak zabezpečení obejít.

Metod phishingu existuje velké množství, většina z nich je založená na důvěře a nepozornosti lidí. Jedna z poměrně nových metod sází na komunikaci s domnělým přítelem na Messengeru, WhatsAppu nebo jiné komunikační platformě.

„Podvodníci žádají o přeposlání autorizačního kódu, který následně oběti dorazí v SMS zprávě na její mobilní číslo. V tu chvíli mohou útočníci provést zneužití platební karty nebo jiný podvod. Kód se dá totiž zneužít například při provádění m-plateb, které probíhají při nákupu na internetu pomocí zadání mobilního čísla, a částka se pak vyúčtuje připočtením k faktuře za mobilní služby nebo se strhne z předplaceného kreditu. Další z často používaných metod jsou telefonní hovory útočníků, při nichž se vydávají za pracovníky banky a od oběti chtějí sdělit kód, který jí bude zaslán prostřednictvím SMS zprávy. Útočníci jsou schopni si pro takový hovor nastavit libovolné telefonní číslo, aby vše vypadalo tak, že hovor přichází skutečně z banky,“ říká odborník na bezpečnost z Počítačové školy GOPAS Roman Kümmel.

Lidé si bohužel zatím stále příliš neuvědomují, že telefonní číslo může být podvržené stejně, jako například e-mailová adresa u příchozích e-mailových zpráv, a slepě věří volajícímu, pokud hovor přichází ze známého telefonního čísla. Pokud člověk cítí během hovoru jakoukoli formu nátlaku, měl by zpozornět a nenechat se dotlačit do stavu, kdy bude jednat iracionálně. Vždy je dobré hovor zdvořile ukončit a dát si čas na rozmyšlenou. V podobných situacích je také vhodné zavolat zpět volajícímu, čímž je možné odhalit neoprávněné použití cizího telefonního čísla.

Podvodné e-shopy nejsou žádná novinka, jejich počet ale s neutuchajícím zájmem o on-line nakupování stále roste. I když jde o poměrně primitivní způsob podvodu, stále plní svůj účel. V poslední době jde často o takzvané nákupní galerie, které nabízejí zboží mnoha prodejců, často z Asie. Zákazníci se nechají nalákat výhodné ceny, zboží ale většinou nedorazí vůbec nebo velmi nekvalitní, navíc s velkým zpožděním. Stížnosti zákazníků pak odmítají výmluvou, že jsou jen zprostředkovateli, a je tedy nutné, aby se zákazníci s námitkami obrátili přímo na prodejce – zpravidla se sídlem v Číně nebo jiných asijských státech.

„Česká obchodní inspekce eviduje v současné době více než 1 200 podvodných e-shopů a jejich počet neustále roste. Zákazníci by si měli před online nákupem ověřit, zda obchod, v němž chtějí nakupovat, mezi rizikové e-shopy nepatří. Dále je dobré vědět, že pro tento typ nebezpečí existuje možnost sjednání speciálního pojištění kybernetických rizik, které umí zajistit ochranu proti následkům podvodného jednání internetových prodejců, a to i v případě objednávek ze zemí mimo EU nebo při nákupu zboží z druhé ruky. Pojištění rovněž může pomoci při zneužití karetních údajů na internetu nebo zneužití internetového a mobilního bankovnictví, včetně phishingu,“ radí Martin Pejsar z BNP Paribas Cardif.