Poznáte online podvod?

Vyzkoušejte náš test
na nejčastější podvodné scénáře.

Otestovat se

Falešné e-shopy umí hrát na city i design

Na začátku stojí reklamy na sociálních sítích. Zpravidla se v promovaném příspěvku setkáte s příběhem o řemeslném obchodě, který z nějakého důvodu končí. Někdy je za tím osobní příběh fiktivního majitele, jindy krach nebo jiný dramatický příběh. V posledních měsících registrujeme hlavně podobné obchody s módou, ale není vyloučené, že vznikají i s jinými typy produktů.

Odkaz vede na elegantní propracované webové stránky, které se na první pohled neliší od klasických e-shopů.

Jak poznat férový online obchod?

Podle českých zákonů musí e-shopy uvádět tyto informace:

• IČ a obchodní název – uvedeno musí být také sídlo a údaj o zápisu v obchodním rejstříku. Někdy si vymýšlejí nebo tyto informace schválně schovávají.
• Kontaktní údaje – někdy se podvodníci schovávají jen za kontaktní formulář. Ale uvedena by měla být fyzická adresa, telefonní číslo a případně také e-mail.
• Obchodní podmínky a reklamační řád. Měly by být snadno k nalezení a měly by být česky, ne přeložené přes Google Translate.
• Informace o zpracování osobních údajů (GDPR) – musíte přesně vědět, jaké údaje si e-shop bere a jak je hodlá využít. Bude vám posílat newsletter nebo údaje má jen kvůli doručení objednávky? A na jak dlouho si případně nechává uložené?

Podezřelé signály, že jde o podvod

Některé e-shopy vyvolají podezření ihned. U jiných si nemusíme být jistí. Každý obchod si můžete prověřit, zda není falešný. Typické znaky jsou:

• Velké slevy nebo hodně nízké ceny obecně;
• Chybí víc možností platby, typicky falešné obchody nenabízí dobírku;
• Jazykové chyby a strojový překlad;
• Podezřelá doména (například converse-original.cz nebo nike-outlet.com.

Jak si e-shop ověřit ještě před nákupem

Pokud vás zaujme obchod, se kterým ještě nemáte zkušenost, dobře si prohlédněte stránky.

Podívejte se na kontaktní údaje – na stránkách by mělo být uvedeno IČ, název a adresa firmy. Pokud vidíte jen kontaktní formulář, ale ne telefonní číslo nebo e-mail, raději nakupte jinde.

Obzvlášť pečlivě se podívejte na obchodní podmínky a reklamační podmínky. V těch obvykle název firmy najdete, i v případě, že v kontaktech není.

IČO si můžete ověřit v Živnostenském rejstříku. Podívejte se na recenze na Heurece, Google nebo Facebooku.

Nainstalujte si bezpečnostní program, který na stránky umí upozornit.

Pokud si nejste jistí, ověřte si e-shop na stránkách www.rizikove.cz. Na této stránce Česká obchodní inspekce pravidelně zveřejňuje seznam rizikových e-shopů. Naše produkty tuto databázi používají, aby před nimi varovali uživatele svých řešení.

Nenaleťte kyberšmejdům

Nákupy online mohou přijít draho.  Nakupujte na e-shopech z celého světa bez starostí díky ESET.

VYZKOUŠET ZDARMA

Shrnuto, podtrženo

• Podvodné e-shopy často lákají na výprodeje, příběhy o krachu a hrají na emoce.
• Každý poctivý e-shop musí zveřejnit IČO, kontakty, obchodní podmínky a informace o vrácení zboží.
• Podezřelé signály jsou: nízké ceny, chybějící dobírka, špatný překlad, podivná doména.
• Než nakoupíte, ověřte si obchod – v rejstříku, přes recenze i obchodní podmínky.
• Nainstalujte si bezpečnostní program, který dokáže podvody odhalit.

Také nakupujete rádi na internetu? Zopakujte si, jak si chránit osobní  údaje:

Suverénně nejčastěji nakupujeme z chytrého telefonu (69 %), na druhé místě skončil notebook s 53 %. Platíme nejčastěji kartou online nebo přes virtuální peněženky Google Pay či Apple Pay. Potíž je v tom, že obecně podceňujeme zabezpečení telefonu, údaje z karet tak vystavujeme riziku.

„Opakovaně sledujeme, jak mezi lidmi panuje názor, že mobilní telefon není takovým cílem hackerů jako počítač. Opak je ale pravdou, útočníci jsou mistři v přizpůsobení se vývoji. Obliba využívání telefonů roste a my v nich dnes uchováváme řadu osobních a citlivých údajů. Útočníci na ně mohou zaútočit různými způsoby, například podvodnými SMS zprávami s odkazy na nebezpečné webové stránky,“ říká Jakub Souček, vedoucího našeho týmu, který monitoruje kyberkriminální aktivity.

Základem je, aby bylo dobře zabezpečené zařízení, ze kterého nakupujeme. V notebooku má bezpečnostní program 65 % lidí, na telefonu jen 56 %. Paradoxně ale platby a peníze na kartách si chráníme docela dobře.

Češi využívají vícefázové ověření plateb, nastavují si limity na kartě, někteří používají virtuální karty nebo mají oddělenou kartu pro nákupy online. To jsou všechno jednoznačně vynikající kroky, jak snížit rizika. Neméně důležité je to, v jak důvěryhodném obchodě platíme.

E-shop musí být bezpečný, říkají Češi

Právě bezpečnost nákupu je rozhodující kritérium pro většinu Čechů. Dále se vybíráme, kde nakoupit podle toho, zda máme s e-shopem dřívější dobrou zkušenost a podle podmínek nákupu (jako je třeba cena za dopravu).

Jak ale vyhodnotíme, že je daný obchod bezpečný, když je to důležité?

• 83 % lidí se orientuje podle dřívější zkušenosti
• 57 % dá na recenze
• 55 % se řídí značkou
• 40 % si nechá poradit od přátel a rodiny.

Tato kritéria ale hlediska kybernetické bezpečnosti nejsou 100%. Měli bychom se zajímat spíše a to, aby adresa začínala znaky https://,  přísné nároky na bezpečnost hesla či ověření přihlášení pomocí druhého faktoru.

Jak poznat bezpečný e-shop?

„Známé značky představují dobré reference i s ohledem na bezpečnost nákupu, jsou ale často zneužívány kyberpodvodníky. Ti dokáží vytvořit věrohodnou kopii známého e-shopu i s falešnými recenzemi na produkt nebo službu,“ doplňuje Souček.

Na falešný internetový obchod nás může upozornit několik věcí:

• podivně znějící internetová adresa e-shopu
• jeho zabezpečení, které můžeme například zjistit kliknutím na ikonu nastavení na začátku adresního řádku v prohlížeči
• text na webu je strojově přeložený
• některé části nejsou vůbec přeloženy do češtiny
• nekonzistentní formátování textu napříč webem
• některé odkazy se zobrazují v nestandardním formátu
• chybí adresa firmy, kontaktní údaje na ni (pretujte e-mail a telefon před formulářem)
• chybí obchodní a reklamační podmínky

„Spotřebitele opakovaně upozorňujeme, aby věnovali pozornost tomu, kde nakupují a ještě předtím, než učiní závazné kroky, aby si ověřili důvěryhodnost prodávajícího a věděli, s kým smluvní vztah uzavírají. Kdo je provozovatelem e-shopu, kde sídlí, zda uvádí své kontaktní údaje a obchodní podmínky. Pokud tyto údaje nemá, subjekt je anonymní, neinformuje řádně například o právu na vrácení zboží nebo uplatnění práv z vadného plnění, doporučujeme zvolit jiného prodejce,” říká mluvčí České obchodní inspekce František Kotrba. ČOI.

Nenaleťte kyberšmejdům

Nákupy online mohou přijít draho.  Nakupujte na e-shopech z celého světa bez starostí díky ESET.

VYZKOUŠET ZDARMA

U zařízení ovšem příliš neřešíme jejich zabezpečení. Antivir uživatelé používají nejčastěji na notebooku (76 %), méně častěji na osobním počítači (65 %) nebo chytrém telefonu (59 %). Tablet chrání jen čtvrtina uživatelů (27 %).

Případy kybernetických hrozeb přitom mluví jasně. Letošní rok se u nás nejčastěji vyskytoval spyware, hlavní hrozba pro operační systém Windows, a bankovní malware Cerberus, který cílí na uživatele platformy Android. Zabezpečení našich zařízení bychom tak rozhodně neměli brát na lehkou váhu.

Zajímá vás, co při online nakupování nepodcenit a jak nenaletět podvodníkům? Podívejte se na naše video:

Jak jsme na tom s hesly?

Téměř polovina uživatelů (45 %) stále používá stejné nebo podobné přihlašovací údaje ke svým účtům v různých e-shopech. Hesla jsou v České republice nejžádanějším cílem kybernetických útoků. Z jiných průzkumů navíc vyplývá, že na správu hesel tak trochu rezignujeme.

Uživatelé si obvykle tvoří slabší a krátká hesla, které si mohou dobře pamatovat, využívají k tvorbě hesel oblíbené logické posloupnosti nebo své osobní údaje a používají jedno heslo pro stejné služby, jako je právě online nakupování nebo účty na sociálních sítích. A to vše bohužel zvyšuje riziko, že se útočníci dostanou k jejich osobním údajům.

Značka a osobní zkušenost vítězí

Při výběru e-shopu je pro uživatele nejdůležitějším kritériem dřívější dobrá zkušenost s obchodem, podmínky nákupu, a zda máme důvěru v jeho bezpečnost. Důvěryhodnost přitom nejvíce hodnotíme právě podle osobní zkušenosti (83 %), síly značky (72 %) a recenzí (63 %). Naopak lokalita obchodu, dovoz zdarma nebo nejnižší cena zboží nemají na výběr e-shopu dle průzkumu zásadní vliv.

U bezpečnostních prvků pak zhruba 36 % z nás kontroluje především šifrovanou komunikaci (https). Webové prohlížeče ji typicky vyznačují pomocí ikony zámku na začátku adresního řádku.

Hlavním způsobem platby v e-shopech zůstává online platba kartou. V průzkumu tuto možnost uvádělo více než 67 % dotázaných uživatelů. Dále následuje také platba při osobním vyzvednutí a platba převodem z bankovního účtu. S ohledem na bezpečnost plateb má většina z nás na kartě nastavený limit a využívá při placení dvoufázové ověření, a to buď prostřednictvím aplikace, nebo SMS kódu.

Zhruba 16 % dotázaných však uvedlo, že sdílí platební kartu v rámci rodiny. Doporučení bezpečnostních expertů je ale jasné. Ideální je mít oddělený účet s vlastní kartou pouze pro online platby, se kterou nemáte přístup ke všem svým financím. Nově lze vyžívat také jednorázové virtuální platební karty, které jsou funkční pouze pro jednu konkrétní platbu.

S podvodem se setkalo přes 8 procent z nás

Přes 8 % z nás má vlastní zkušenost s krádeží, která souvisí s nakupování nebo platbou v e-shopu. Většinou se jedná o zkušenosti staré dva roky až pět let a jednalo se nejčastěji o částku do 5 000 korun. Dotázaní uživatelé také uvedli, že skoro vždy incident reklamovali, své peníze však dostali zpět v necelých 70 % reklamací.

Průzkum společností ESET a Seznam.cz se uskutečnil formou online dotazníku mezi 23. a 29. listopadem 2021.

Vždy hrají na emoce a nedají vám čas, abyste si kliknutí či zadání údajů pořádně promysleli. S podvody se můžete setkat v e-mailu, na sociálních sítích, v SMS zprávě či telefonátu. Útočníci se od obětí snaží získat citlivé informace, jako jsou přihlašovací údaje, číslo platební karty, případně rovnou nějaký finanční obnos.

Základní rady, jak se nenechat oklamat pro vás shrnul Michal ve videu:

S níže uvedenými tipy se můžete v kybersvětě setkat nejčastěji. S odhalením vám pomůže spolehlivý bezpečnostní program. Podvodné obchody a stránky eviduje také Česká obchodní inspekce na stránce rizikove.cz. Pokud máte podezření, neváhejte si legitimitu obchodu prověřit.

#1 Podvodné reklamy

Podvodné reklamy, někdy označované jako malvertising, se nejčastěji šíří prostřednictvím sociálních sítí, mnohdy také pomocí hacknutých účtu uživatelů. Na podvodnou reklamu ale můžete narazit i na internetových stránkách, které navštěvujete každý den.

Výše uvádíme příklad falešných reklam, které vás po jejich rozkliknutí přesměrovaly na podvodnou stránku, které z vás měly vylákat nějaké osobní údaje nebo peníze.

Jak poznat podvodnou reklamu?

• Neklikejte na nic, co jen trochu zavádí podvodem. Opatrnosti není za dost v případě příliš nízkých cen, při výskytu častých gramatických chyb v inzerátu, nebo u zboží na výměnu.
• Neklikejte na odkazy v přespříliš pozitivních zprávách, které vám přišly přes Messenger, Instagram nebo WhatsApp, a to ani v případě, že zpráva přišla od známého. Sdělení si raději prověřte z jiného zdroje.
• Nedůvěřujte e-shopu jen proto, že jste jej viděli inzerovaný nebo sdílený na sociálních sítích. Pokud e-shop například nemá na své facebookové stránce žádný obsah, je pravděpodobné, že stránka existuje jen kvůli podvodné inzerci.

#2 Falešné webové stránky

Falešné webové stránky mohou mít řadu podob. Vloni například napodobovaly obchody s rouškami. Tvůrci těchto webů dokonce zneužívali grafickou podobu renomovaných obchodů. Můžete se setkat s falešnými obchody, jejichž název napodobuje jiný známý obchod.

Jednou z cest, jak oklamat uživatele, je tzv. homoglyfový útok. Homoglyfy jsou znaky, které vypadají velice podobně jiným. Vlastně je to kybernetická verze známého „čím víc proužků, tím víc Adidas“. Útočník si zaregistruje nějakou webovou adresu, ale místo písmena z latinky použije podobný znak z jiné abecedy. Lidské oko někdy rozdíl nepozná, ale počítač ano. Útočníci mohou dokonce vydat vlastní certifikát a podepsat jej vlastní certifikační autoritou (zelený zámeček v URL adrese).

Odkazy na takovéto obchody se často šíří e-mailem. Vizuálně mohou být velice věrohodné.

Jak se před homoglyfovými útoky chránit?

• Neklikejte na odkazy v podezřelých e-mailech.
• Ověřte si odesílatele zprávy.
• Zkontrolujte protokol HTTPS a bezpečnostní certifikát (má-li stránka v odkazu zelený zámeček a znaky https). Podvodná stránka sice může mít certifikát, ale je to méně časté.
• Nainstalujte si bezpečnostní program s technologií Anti-Phishing. Ten využívá speciální algoritmy, které kontrolují vizuál stránek a hledají prvky, které parazitují na jiných stránkách. Touto technologií se dají odhalit například falešné bankovní formuláře. Anti-phishing je součástí všech programů ESET.
• Stránku si můžete také ověřit v databázi České obchodní inspekce na www.rizikove.cz.

#3 Falešné dárkové karty a kupóny

Kupóny a dárkové karty jsou, kromě slev, dalším populárním způsobem, jak přilákat zákazníky. Pokud vás zláká falešný kupón a kliknete na něj, hrozí, že si do zařízení stáhnete malware. Namísto k vysněné slevě se proklikáte k přihlášení placených SMS.

Jak poznat falešné slevové kupony?

• Kupóny a dárkové karty obvykle prodejci sdílí na svých oficiálních kanálech. Pokud natrefíte na kupóny a dárkové karty jinde, buďte opatrní a prověřte si jejich pravost.
• Pokud je sleva až překvapivě vysoká, doporučujeme také nabídku prověřit přímo u obchodníka.
• Vždy si ověřte podmínky akce, ty musí prodejce podle zákona uvádět.

#4 Podvodné aplikace

Mnohé e-shopy mají pro usnadnění nákupu vlastní aplikaci. Uvědomují si to i kybernetičtí útočníci, kteří cílí na mobilní zařízení uživatelů.

Jak poznat falešnou aplikaci oblíbeného obchodu?

• Nestahujte si neznámé aplikace z nedůvěryhodných webů. Aplikace stahujte vždy z oficiálních zdrojů, tedy z Google Play nebo App Store.
• Nainstalujte si spolehlivý bezpečnostní software určený pro mobilní telefon, který vás na případné riziko upozorní včas.

#5 Phishingové útoky

Phishingové útoky jsou jedním z nejrozšířenějších podvodů vůbec. Zločinec vám například pošle e-mail, který působí jako oficiální komunikace zákaznické podpory a upozorní vás na nějaký smyšlený problém. Pro vyřešení potíží vás vyzve k zadání osobních nebo přihlašovacích údajů nebo k platbě poměrně nízké částky.

Na podzim takto útočníci zneužívali třeba Českou poštu. Podvržená adresa ceska-posta-poslatexpres.com neměla s touto státní organizací nic společného.

Jak se chránit před phishingem?

• Ověřte si odesílatele zprávy a porovnejte adresu odesilatele s oficiální e-mailovou adresou e-shopu či služby.
• Žádný e-shop ani banka nebude nikdy vyžadovat v e-mailu či SMS další potvrzení osobních údajů či objednávky, kterou jste provedli přímo v obchodu. Na takové výzvy nereagujte, e-mail přesuňte do spamu, u opakujících se případů odesílatele zablokujte.
• Obzvláště obezřetní buďte, pokud vás e-mail „nutí“ urychleně reagovat. Jde o častý trik, jak uživatele pobídnout k akci.
• Neotvírejte a nestahujte přílohy z podezřelých e-mailů.
• Mimořádnou pozornost byste měli věnovat zkráceným odkazům ve zprávách i na sociálních sítích. Za žádných okolností na ně neklikejte. Cílovou adresu uvidíte, pokud na odkaz či tlačítko nejedete (ne-kliknete) myší. Pokud se neshoduje s adresou e-shopu, nepokračujte v činnosti.

E-book: Podvody na internetu

Chci dostávat aktuální informace o hrozbách, produktech a službách ESETu.  

Chci e-book

Zdroj: BezpečneNaNete.sk