Shein

    Je Shein bezpečný? Spočítejte si digitální cenu rychlé módy

    Shein nabízí nekonečný výběr módního zboží za nepřekonatelné ceny a jeho popularita stále roste. Jak je na tom z hlediska kyberbezpečnosti?
    • Posted on
    • 7 min. čtení
    Lenka Sovíková
    Total
    0
    Sdílení
    Sdílet 0
    Tweetnout 0
    Pin it 0
    Total
    0
    Sdílení
    0
    0
    0
    0

    Ačkoliv ve spotřebitelských anketách bývá Shein v závěsu za Temu a Aliexpress, rozhodně to neznamená, že by se těšil výrazně menší oblibě. Naopak, pokud jde o fast fashion (tedy rychlou módu), Shein hraje i v našich končinách absolutní prim. Zvlášť, když nadejde čas sezónní výměny šatníku.

    Je ale kyberbezpečnost tohoto e-shopu stejně ohromující jako šířka jeho sortimentu?

    Pěkně popořadě: co je Shein?

    Shein je čínský e-shop, který vznikl už v roce 2008 jako internetové tržiště. V následujících letech se ale přeorientoval na vlastní výrobu a prodej a po roce 2015 začal být populární i v České republice. Kromě dámské, pánské a dětské módy nabízí například i doplňky nebo kosmetiku. A vše takříkajíc za hubičku.

    Kritika, která Sheinu rozhodně není cizí, se většinou soustředí na kvalitu zboží, neetické výrobní praktiky nebo klamavost reklamy. V únoru tohoto roku proti Sheinu Evropská komise dokonce zahájila formální řízení podle aktu o digitálních službách.

    Nás tato platforma ale zajímá především z hlediska kyberbezpečnosti, a to hlavně:

    • Zabezpečení účtu. Jsou naše data v bezpečí před kyberzločinci? Jak moc se máme bát finančních podvodů a phishingu?
    • Ochrana soukromí. Jaká data Shein sbírá a proč? Kam je ukládá a s kým je sdílí? Co s tím můžeme dělat?
    • Ochrana spotřebitele. Která platební metoda je nejbezpečnější?

    Jak podvodníci zneužívají jméno Shein?

    Začneme možná trochu kontroverzně: hlavní nebezpečí při nakupování na Shein nepřichází ze strany obchodu samotného. Jako každý jiný populární e-shop, i Shein láká podvodníky, kteří jeho jméno zneužívají k finančním podvodům.

    Největším rizikem při online nakupování často není transakce samotná, ale marketingový šum, který kolem sebe populární značky vytvářejí. V tom se totiž kyberzločinci snadno schovají. Útočí hlavně za pomoci falešných slev, podvodných kopií stránek či urgentních zpráv, kterými se z lidí snaží vymámit přihlašovací nebo platební údaje,“ vysvětluje náš globální bezpečnostní poradce Jake Moore.

    Na co přesně si tedy dát pozor?

    • Falešné kopie webu. Najdeme je na adresách, které napodobují oficiální doménu (jako „sheinbargains.com“ nebo „she1n.com“), a jejich cílem je získání přihlašovacích a platebních údajů. Součástí podvodu můžou být i reklamy na sociálních sítích, které vypadají jako oficiální komunikace obchodu, ale vedou právě na podvržený e-shop.
    • Phishing přes e-mail/SMS/zprávy. Jde většinou o urgentní zprávy od domnělých zaměstnanců Shein, týkající se objednávek, vracení peněz nebo zadržení zásilek. Objevují se i falešné chaty s podporou.
    • Návnada v podobě kuponů. Tato léčka má podobu vyskakovacích oken, e-mailů nebo zpráv, které slibují velké slevy, zboží zdarma nebo mystery boxy (tj. balíčky produktů, které si nakupující sám nevybírá). Kliknutí na ně často vede k výzvě vložit přihlašovací údaje, zakoupení falešného předplatného nebo stažení malwaru.
    • Ukradené účty. Útočníci získají přihlašovací údaje pomocí jedné z výše popsaných metod. Ty pak využijí ke změně doručovací adresy a k zakoupení zboží, nebo je prostě prodají dál.
    • Slevoví „pomocníčci“. Jde o podvodné aplikace nebo rozšíření do prohlížeče, které „pomáhají“ uživatelům najít ty nejlepší akce a slevy. Ve skutečnosti jde o techniku sociálního inženýrství a jejich pravý účel je získání rozsáhlých oprávnění nebo instalace dalšího softwaru.

    Jak se ochránit v případě úniku dat?

    Tahle otázka není jen teoretická. K masivnímu úniku dat z Shein už totiž došlo, a to v roce 2022. Ačkoliv postihl 39 milionů zákaznických účtů, Romwe (mateřská společnost Shein) tvrdila, že šlo jen o 6,42 milionu. Stát New York ji následně pokutoval částkou 1,9 milionu dolarů za nezvládnutí situace.

    5 kroků, jak si zabezpečit Shein účet:

    1. Vytvořte si silné a jedinečné heslo. K jeho vytvoření můžete použít specializované správce hesel nebo ESET Password Generator. Nikdy nerecyklujte hesla, která už někde používáte.
    2. Aktivujte si vícefázové ověření. Nejbezpečnější variantou je ověřování pomocí aplikace, ale i ověřování přes SMS zprávy je lepší než nic. Druhá fáze ověřování je totiž často to jediné, co stojí mezi námi a útočníkem, který už má naše přihlašovací údaje.
    3. Kontrolujte si účet i e-mail. Chodí vám často zprávy s odkazem na resetování hesla? Objevují se v účtu nové adresy nebo objednávky, které jste neudělali? Změňte okamžitě heslo.
    4. Neklikejte na odkazy k přihlášení, které vám přijdou e-mailem nebo zprávou. Raději se přihlaste do svého účtu na oficiální stránce a prověřte situaci přímo tam. V případech, kdy je zpráva urgentní, to platí dvakrát tolik.
    5. Chraňte svá zařízení pomocí komplexního bezpečnostního řešení na všech zařízeních. To zablokuje phishingové odkazy dřív, než na ně kliknete, a snižuje tak šanci, že se vaše přihlašovací údaje dostanou do špatných rukou.

    A jak je to s daty, která Sheinu dáváme dobrovolně?

    E-shopy obvykle potřebují některé naše osobní údaje, aby mohly naši objednávku úspěšně splnit. Kromě jména, adresy a platební metody ale e-shop většinou získává i ID našeho zařízení, ID reklamy (Advertising ID), cookies a další analýzy našeho chování, které pak využívá k cílení reklamy.

    Zároveň naše data sdílí s třetími stranami (platební brány, přepravci, pojišťovny), které nemusí mít stejné standardy služeb a zpracování osobních údajů jako původní e-shop. Shein sice tvrdí, že nesdílí data svých zákazníků s nikým dalším, ale stále je přechovává. A to láká kyberzločince.

    Tipy, jak ochránit osobní data při nákupu (nejen) na Shein:

    • Uvádějte skutečně jen povinné informace a omezujte, k jakým účelům je e-shop může využívat.
    • Vytvořte si pro nakupování novou e-mailovou adresu nebo e-mailový alias. To obvykle usnadní rozpoznávání phishingu a pokusů o podvod.
    • Nepřihlašujte se pomocí účtů na sociálních sítích a nepropojujte je s účtem na e-shopu. Přihlášení pomocí Facebooku/Google apod. je sice pohodlnější, ale vede ke zbytečnému sdílení dat.
    • Nenakupujte a neplaťte na veřejné Wi-Fi. Pokud často využíváte veřejné sítě, zvažte pořízení VPN.
    • Používejte spíš prohlížeč než aplikaci.

    Je bezpečnější Shein aplikace nebo web?

    Tahle otázka je tak trochu chyták. Aplikace stažené z oficiálních zdrojů (Google Play a App Store) by měly být legitimní, ale i tak požadují oprávnění, která ke své činnosti nepotřebují (např. fotoaparát, mikrofon nebo polohu), mají přístup k ID zařízení a můžou spouštět procesy na pozadí.

    Z těchto důvodů je webová stránka tou lepší variantou. Stránky v prohlížeči se správným bezpečnostním nastavením požadují a mají přístup k mnohem méně informacím. Web Shein navíc využívá certifikáty TLS a HTTPS, čímž snižuje riziko zachycení přenosu dat. Úplně ho ale nemaže.

    Pokud se i tak raději rozhodnete používat aplikaci, ujistěte se, že:

    • pravidelně aktualizujete nejen aplikaci, ale i operační systém svého zařízení;
    • dáváte aplikaci jen ta oprávnění, která skutečně potřebuje;
    • máte vypnuté notifikace.

    A pokud nakupujete jen občas, zvažte, jestli aplikaci skutečně potřebujete.

    Jaká platební metoda je na Sheinu nejbezpečnější?

    Shein poskytuje hned několik možností platby, ale z hlediska kyberbezpečnosti jsou nejlepší ty bez přímého spojení s bankovním účtem jako PayPal nebo virtuální platební karta. Dobrou variantou jsou i jednorázové karty. Debetní a kreditní karty naopak představují bezpečnostní riziko.

    Ať už si ale zvolíte jakoukoliv platební metodu, doporučujeme dodržovat následující opatření pro bezpečné platby na internetu:

    • Po platbě si zkontrolujte účet na PayPalu nebo u banky. Pokud si všimnete neznámých plateb, okamžitě jednejte.
    • Pokud platíte kartou, neukládejte platební údaje. V případě úniku dat nebo ukradení účtu mají útočníci volnou cestu do vaší peněženky.
    • Volte způsob platby, který co nejvíce usnadňuje vrácení peněz. Pro Českou republiku je i v tomto aspektu nejvýhodnější PayPal.

    Takže, jsou nákupy na Shein bezpečné?

    Odpověď je stejná jako obvykle: samotný nákup na Shein není o nic nebezpečnější než jakýkoliv jiný online nákup ze zahraničí. Vrásky nám ale dělají dřívější úniky dat, a hlavně následná reakce společnosti Shein.

    Pokud se na Shein tedy rozhodnete nakupovat, doporučujeme co nejlépe zabezpečit účet, zvolit bezpečný způsob platby a vynechat aplikaci. A pokud už vám někdy účet ukradli a ochranu dat berete smrtelně vážně, Shein raději úplně přeskočte.

    Mohlo by vás zajímat:
    🛒 Jak bezpečné je nakupování na Temu a na co si dát pozor?
    🛒 Je AliExpress bezpečný? Nenaleťte proklatě nízkým cenám
    🛒 Jak poznat podvodný e-shop?

    Total
    0
    Sdílení
    Sdílet 0
    Tweetnout 0
    Pin it 0
    Sdílet 0
    Štítky
    Novinky z magazínu Dvojklik.cz

    Jednou měsíčně vám pošleme to nejbezpečnější čtení. Pohodlně. Do mailu.

    Frekvence odesílání 1x měsíčně.
    Snadné odhlášení jedním kliknutím.

    Další informace o zpracování osobních údajů najdete v našich zásadách ochrany osobních údajů.

    Mohlo by vás zajímat