Obchody na první pohled nevyvolají podezření. Pracují s vkusnou grafikou a používají správně češtinu. Ke zvýšení důvěryhodnosti stránek používají útočníci i falešné recenze uživatelů z celé republiky. E-shopy ale neuvádějí obchodní podmínky, ani žádný konkrétní kontakt na provozovatele. To by mělo u uživatelů vyvolat podezření.

Každý e-shop musí podle zákona uvádět své IČO, kontaktní údaje a obchodní podmínky.

Pokud na těchto e-shopech zákazník vyplní osobní údaje, například jméno, telefon a adresu, a objedná si produkt, odešle své údaje rovnou podvodníkům. K objednávce ale nikdy nedojde a poptávané zboží zákazník neobdrží.

Phishingový je také kontaktní formulář, i ten pouze shromažďuje údaje uživatelů. Webové stránky navíc nejsou nijak šifrované, data z nich proto mohou zachytit i další útočníci na internetu.

Jak nakupovat online bezpečně?

Rizikové e-shopy u nás sleduje Česká obchodní inspekce. Doporučuje zkontrolovat především následující:

• Na e-shopu je uvedeno IČO, kontaktní údaje a adresa provozovatele či prodejce.
• Dále má uvedené obchodní podmínky.

Ověřit si můžete také recenze, především ty negativní. Nelichotivé komentáře totiž podvodníci zpravidla neuvádějí.

Určitě nezapomeňte také na tyto zásady:

• Obchod využívá SSL certifikování – v takovém případě má na začátku URL adresy znaky HTTPS.
• Při platbě používejte bezpečné připojení a vyhýbejte se veřejným bezplatným Wi-Fi sítím.
• Pokud se v e-shopu registrujete, vytvořte si ke svému účtu jedinečné heslo, které není snadno uhodnutelné. Experti také nedoporučují ukládat si v daném účtu platební kartu.
• Pro nákupy online využívejte aktualizované zařízení a používejte kvalitní bezpečnostní software, který je schopen detekovat jak podvodné zprávy, tak webové stránky.

Jen třetina Čechů používá unikátní hesla

Registrace do obchodů v online obchodech není oblíbenou činností. Provádí ji pouhá polovina zákazníků. Zákazníci zpravidla používají stejné heslo, jako v jiných eshopech. Zcela unikátní si tvoří jen 37 % uživatelů. Z hlediska bezpečnosti takový postup nelze doporučit.

Češi běžně nakupují ze zahraničí, nejčastěji z Číny (40 %).

Používejte unikátní hesla do všech e-shopů a služeb. Pamatovat si je všechny nemusíte. Nainstalujte si správce hesel. Jedná se o jednoduchý program, který hesla umí šifrovat. Mezi populární patří Sticky Password, 1Password. Správce hesel najdete přímo v našem řešení ESET Smart Security Premium. Správce hesel umí (po přihlášení) hesla automaticky vypisovat do přihlašovacích oken. Jak bezpečné i pohodlné, že?

Důvěra v bezpečnost rozhoduje

E-shop, na kterém nakoupíme, si pečlivě vybíráme. Pro 94 % Čechů je důležitá důvěra v bezpečnost nákupu v obchodě. Až za důvěryhodností jsou podmínky nákupu nebo výhodná cena. Bezpečnost nákupu je zásadní, jak ale určit, který e-shop je bezpečný? Většina Čechů se rozhoduje podle dřívější dobré zkušenosti s nákupem (82 %), podle známosti značky (72 %) a dobrého hodnocení v recenzích (68 %). Šifrovaná komunikace je rozhodující jen pro třetinu uživatelů, bezpečností certifikace jen pro necelou pětinu.

Podle čeho vybrat bezpečný e-shop?

Každý obchod musí podle zákona uvádět kontaktní údaje na svého provozovatele. Pokud nejsou kompletní nebo zcela chybí, nakupte jinde. Stejně tak je dobré projít si obchodní a především reklamační podmínky.

Vždy ověřte, zda e-shop používá bezpečnostní certifikát. Pokud ne, v adresním řádku svítí červeně „Nezabezpečeno“. Komunikace v takovém případě neprobíhá zabezpečeně a hrozí, že přijdete o finance na svém bankovním účtu.

Podezření by měl vyvolat i název domény (adresy) neodpovídající nabízenému zboží, nehezká grafika či gramatické chyby. Zbystřete, pokud je nabídka až příliš lákavá. Napovědět samozřejmě mohou i negativní recenze. Pokud si nejste jistí, můžete si rizikové e-shopy ověřit na stránkách České obchodní inspekce. Aktuálně jich eviduje přes 700.

Kartou platíme bezpečně

Kartou online platí 61 % dotazovaných. Populárnější je dobírka a platba při osobním převzetí. Více než polovina respondentů platí také převodem ze svého účtu.

Čeští uživatelé dodržují doporučení, jak platit bezpečně. Přes 80 % z nás má nastavený limit pro částky a používá dvoufaktorové ověření platby. Platební karta je většinou soukromá. Jen 16 % uživatelů sdílí kartu v rámci rodiny.

Pokud platíte na zahraničním e-shopu, doporučuje se mít speciální platební kartu nebo využívat některou platební aplikaci (například Revolut či PayPal), na které nemáte své veškeré úspory. Při elektronických platbách vždy zkontrolujte šifrovanou komunikaci. Případně můžete platit pomocí zabezpečeného prohlížeče ESET Ochrana bankovnictví a online plateb, který je součástí našich produktů pro domácnosti ESET Internet Security, ESET Smart Security Premium a balíčku ESET Family Security Pack.

Dejte si pozor na neznámé prodejce

Předtím než se rozhodnete vyplňovat informace o platbě a dodání si položte otázku: „Mohu tomuto obchodu věřit?“ Na internetu se můžete setkat s mnoha nebezpečnými webovými stránkami, než do formuláře doplníte informace o platební kartě, musíte si být jistí, že jim můžete věřit.

Někdy webová stránka vypadá v pořádku, ale může se jednat o nekalé prodejce, kteří mohou přijímat platby, ale zakoupené zboží vám nikdy neodešlou, nebo ho odešlou poškozené.

Některé webové stránky mohou uchovávat vaše přihlašovací údaje a hesla nešifrované. V případě, že by se kybernetičtí zločinci dostali k databázi, získali by tak přístup ke všem zákaznickým datům.

Před nákupem si vždy projděte webové stránky prodejce, zkontrolujte podmínky ochrany soukromí a obchodní podmínky. Pokud máte jakékoliv podezření, že by stránka mohla být nebezpečná, raději ji opusťte a zboží si vyberte jinde.

Buďte připraveni na phishingové stránky

Kybernetičtí zločinci se mohou snažit vás obelstít pomocí phishingových e-mailů a odkazů. Toto může být velké riziko obzvlášť v době letních výprodejů. Pozor si dávejte na podezřelé e-maily a příspěvky na sociálních sítích, které lákají na zvýhodněné ceny. Pravděpodobně jste zaznamenali kampaň slibující slevy na brýle Ray-ban.

Abyste se podobným e-mailům a příspěvkům na sociálních sítích vyhnuli, řádně si projděte obsah sdělení. Podvodné kampaně jsou často zahraničního původu a do češtiny jsou překládány pomocí automatických překladačů, jednou z indícií mohou být časté gramatické chyby. Pokud byste měli jakékoli podezření, na odkaz neklikejte.

Používejte bezpečné platební metody

Při online nákupech buďte vždy obezřetní, především při zadávání platby. Nakupujte jen u prověřených obchodníků, kteří využívají zabezpečené a ověřené platební platformy.

Jestliže chcete mít jistotu, že budou vaše citlivé údaje při platbě skutečně v bezpečí, můžete využít bezpečnostní software. Například společnost ESET nabízí modul ochrany bankovnictví a online plateb, který je součástí komplexní internetové ochrany. Tento modul aktivuje šifrované okno prohlížeče, čímž je zajištěno, že jiná aplikace nemůže zjišťovat seznam navštívených stránek ani odečítat znaky zadávané na klávesnici (uživatelská jména, čísla bankovních účtů, kreditních karet atd.)

Zkontrolujte HTTPS

Nakupovat byste měli jen na webových stránkách, které jsou šifrované. Poznáte to snadno, URL adresa začíná znaky HTTPS a vedle ní uvidíte symbol zámku. Tím budete mít záruku, že připojení je jen mezi vámi a prodávající společností a není možné jej zachytit třetí stranou.

Pozor na sociální sítě

Na Facebooku nebo jiných sociálních sítích se můžete setkat s již zmíněnými příspěvky se škodlivými odkazy. Před kliknutím na ně si vždy zkontrolujte, kdo příspěvek publikoval a kam odkazuje.

Kromě příspěvků na vás může nebezpečí číhat i v soukromých zprávách. Nikdy nikomu neposílejte údaje o platební kartě ve zprávě, obzvlášť pokud je po vás žádá někdo, koho neznáte.

Na chytrých telefonech buďte chytří

Jestliže nakupujete na chytrém telefonu nebo tabletu, buďte obezřetní, ani zde nejste imunní proti kybernetickým útokům. Z nedávného průzkumu společností ESET a Seznam.cz vyplývá, že mobilní telefony před nebezpečným malware chrání jen 53 procent Čechů. U tabletů je to jen o něco více (60 procent). Toho jsou si samozřejmě vědomi i kybernetičtí zločinci, důkazem je zvýšený výskyt mobilních hrozeb včetně ransomware.

Nakupujte jen na důvěryhodných sítích

Pro bezpečné nákupy nestačí myslet jen na to, jak nakupujete, ale také kde. Doma, v práci nebo na veřejné Wi-Fi síti v kavárně? O tom, co můžete udělat pro větší bezpečnost, se dočtete zde.

Ve zkratce – není vhodné zadávat jakékoliv platební údaje nebo informace o platební kartě na veřejné Wi-Fi síti, která není zabezpečena.

Používejte silná hesla nebo správce hesel

Používejte silná hesla, ideálně zvolte ke každé službě unikátní heslo. Ve videu níže najdete několik tipů, jak vytvořit bezpečné heslo.

Jestliže si jednotlivá hesla nechcete pamatovat, můžete využít správce hesel. Existuje mnoho programů, které vám pomohou vytvořit a zapamatovat více hesel. Internetová ochrana ESET Smart Security obsahuje správce hesel.

Dodržujte základní bezpečnostní zásady

Může to znít jako často opakovaná fráze, ale předtím než se rozhodnete nakupovat online, byste vždy měli zkontrolovat, že je vaše zařízení zabezpečené.

Zkontrolujte, zda máte nainstalované prověřené bezpečnostní řešení, aktualizovaný operační systém a zámek obrazovky. Zvážit byste měli také správce hesel, dvoufaktorové ověřování nebo VPN pro bezpečné připojení.

Používejte jen jeden počítač

Čím více počítačů a mobilních zařízení pro bankovní transakce používáte, tím většímu riziku se vystavujete. Pokud je to možné, k platbám a nákupům používejte jen jedno nebo dvě zařízení.

Zdroj: welivesecurity.com

„Internetové stránky jsem našla náhodou. Objednala jsem si kabelku, zaplatila tři tisíce korun kartou, potom ještě clo asi 800 Kč a poštou mi přišla taková hrůza, kterou bych si nevzala ani zadarmo,“ líčí Češka, která podlehla lákavým cenám na falešném e-shopu. „Nejen že zaslaná kabelka je úplně jiná, než jsem si objednala, ale místo z kůže je z uměliny. Každopádně je to velmi ošklivý vtip,“ konstatuje poškozená žena.

Podobné falešné internetové obchody často klientům zboží ani nezašlou. „Účelem těchto e-shopů je vymámit ze spotřebitelů údaje o jejich platebních kartách, které potom zneužijí,“ vysvětluje Václav Zubr, bezpečnostní expert společnosti ESET. Podle jeho slov si bezpečností své platební karty a bankovního účtu nemůže být jista ani žena, které e-shop zaslal lacinou napodobeninu objednané kabelky. „I v jejím případě nemusí celá věc skončit touto malou nepříjemností. Útočník už může mít staženy údaje o její platební kartě a kdykoli v budoucnu je použít,“ varuje Zubr.

Vyplatí se používat speciální účet

Pokud platíte pravidelně na internetu platební kartou, vyplatí se počítat s případným rizikem tím, že si k tomuto účelu zřídíte separátní bezplatný bankovní účet, na kterém jsou k dispozici vždy pouze prostředky potřebné k zaplacení požadovaného zboží nebo služby. Další variantou pro případ kdy nechcete mít zvláštní bankovní účet, může být aktivace plateb kartou na internetu vždy pouze před provedením platební transakce a poté ji ihned deaktivovat.

V případě, že uživatel již zaplatil kartou prostřednictvím svého běžného účtu a obává se zneužití dat o kartě, měl by podle Václava Zubra zvážit jako krajní řešení situace i variantu zablokování karty a vystavení žádosti o vydání nové. Jinak by totiž mohl riskovat, že se mu z účtu budou ztrácet různě vysoké částky. „Podobné útoky jsou zákeřné v tom, že pachatel může mít údaje o platební kartě stažené měsíce, aniž by je použil.

S takovými daty se mezi kyber zločinci také čile obchoduje,“ konstatuje Václav Zubr. Uživatelé by si podle něj měli být jisti, že nakupují v oficiálním a důvěryhodném e-shopu. Varováním, že není něco v pořádku, mohou být například nezvykle vysoké slevy na luxusní zboží, tak jako v případě kabelek značky Michael Kors.

Tento druh podvodu je v poslední době velmi populární a kromě Facebooku jsme podobné kampaně zaznamenali také ve službách jako je WhatsApp, Viber nebo iMessage. Aktuálně se útočníci vrátili k „oldschoolové“ e-mailové variantě.

V posledních pár měsících kolovaly internetem desítky tisíc takových podvodných e-mailů. Mezi nejvíce spamované země patřila Velká Británie, Japonsko a Španělsko. Útočníci zároveň rozšířili nabídku možnosti platby o další měny, takže zaplatit kromě dolaru šlo i například českou korunou.

Pokud podobnou nabídku v e-mailové schránce najdete, buďte opatrní. Zatímco samotné prohlížení podvodného e-shopu nijak škodlivé není, požadavky na zadání jakýchkoli údajů včetně platebních ignorujte. Útočníci se potřebují dostat k citlivým informacím, a proto zcela schválně nepoužívají SSL certifikáty pro šifrování komunikace při odesílání informací i platební kartě. Získaná data potom mohou prodat nebo jej sami zneužít ve svůj prospěch.

Štěstí je, že všechny podobné podvodné kampaně se dají poměrně dobře identifikovat. Stačí zkontrolovat cenu nabízeného zboží v jiných obchodech. Pokud se cena opravdu zásadním způsobem liší, může jít o podvod a takový e-mail doporučujeme raději rovnou smazat.