Okolo podvodných hovorů se točí velký byznys. Cílem útočníků jsou nejčastěji vaše bankovní účty. Šikovnou manipulací se vás pokoušejí přimět, abyste jim sami své peníze převedli, nebo jim dali údaje z karet.

Telefonní čísla patří mezi osobní údaje a jsou cenným zdrojem pro identifikaci i reklamu. Toto spojení si vysvětlíme na příkladu, který popsala televize CNBC:

Baseballový  fanda vložil vstupenky do košíku ve speciální aplikaci, ale nákup nedokončil. Přesto mu krátce po zavření aplikace zavolá prodejce a nabídne slevu na vstupenky. Náš fanoušek bude asi trochu zmatený, protože své číslo nikam nezadával. Odkud tedy jeho číslo mají?

Odpověď zní – prostřednictvím sledování. Některé trackery mohou shromažďovat konkrétní informace z webové stránky. Například pokud vyplníte své telefonní číslo do formuláře, tracker jej uloží a vytváří tak to, čemu se často říká personalizovaný obsah. Existuje celý obchodní model známý jako „zprostředkování údajů“ a špatnou zprávou je, že stačí málo, aby se údaje staly veřejnými.

Zprostředkovatelé dat a úniky informací

Zprostředkovatelé dat získávají vaše osobní údaje z veřejně dostupných zdrojů (veřejné rejstříky), komerčních zdrojů (obchodní partneři, jako jsou poskytovatelé kreditních karet nebo obchody) a také sledováním vašich online aktivit (aktivity na sociálních sítích, kliknutí na reklamu atd.) a poté vaše údaje prodávají dalším subjektům. Většinou se tato data využívají k cílení reklamy  a prodeji služeb.

Toto není nelegitimní. Určitě si ale říkáte, jak se k takovým datům dostanou podvodníci.

Čím více společnostem, webům a aplikacím své osobní údaje poskytujete, tím podrobnější je váš osobní „marketingový profil“. Tím se také zvyšuje vaše riziko úniku dat, protože u samotných zprostředkovatelů dat může docházet k bezpečnostním incidentům. Zprostředkovatel údajů by také mohl vaše údaje prodat jiným subjektům.

Zprostředkovatelé údajů nebo úniky, které se jich týkají, však nejsou jediným zdrojem telefonních čísel pro podvodníky.

5 způsobů, jak se zločinci mohou dostat k vašemu telefonnímu číslu

1. Veřejné zdroje: Na sociálních sítích nebo na pracovních portálech se může objevit vaše telefonní číslo jako způsob, jak vás kontaktovat. V případě, že nemáte správně nastavenou ochranu osobních údajů nebo jej dokonce sami sdílíte, může být vaše číslo dostupné komukoli, dokonce i AI robotům.
2. Ukradené účty: Různé online služby vyžadují vaše telefonní číslo, ať už k potvrzení vaší totožnosti, k zadání objednávky nebo jako ověřovací faktor. Pokud dojde k prolomení vašich účtů kvůli slabým heslům nebo dojde k úniku dat, může snadno uniknout i vaše číslo.
3. Automatické vytáčení: Automatické vytáčení volá na náhodná čísla, a jakmile hovor přijmete, můžete se stát terčem podvodu. Někdy tyto automatické vytáčecí služby volají jen proto, aby potvrdily, že číslo někdo používá a jde tedy o relevantní cíl potenciálního útoku.
4. Pošta: V některých případech může být vaše číslo nebo e-mail vytištěné na balíku.
5. Phishingové a podvodné účty: V neposlední řadě svá čísla můžeme odevzdat sami v různých chatovacích aplikacích. A to v účtech, jejich jediným cílem je sběr takových to údajů. Pár ukázek najdete níže.
   V chatovacích aplikacích se útočníci vydávají za firmy nebo se s vámi jinak snaží navázat konverzaci. Krom čísla se pokusí zjistit pár dalších údajů, které lze použít pro sociální inženýrství.

Jak chránit své telefonní číslo

Jak tedy můžete chránit sebe a své číslo? Zde je několik tipů:

#1. Dávejte si pozor na phishing. Nikdy neodpovídejte na nevyžádané zprávy/volání z cizích čísel, neklikejte na náhodné odkazy v e-mailech a nezapomeňte zachovat chladnou hlavu a přemýšlet, než zareagujete na zdánlivě naléhavou situaci.

#2. Chraňte své účty dvoufaktorovým ověřováním, ideálně pomocí speciálních bezpečnostních klíčů, aplikací nebo biometrických údajů namísto ověřování pomocí SMS. Ty mohou být poměrně snadno zachyceny hackery.

#3. Dobře zvažte, zda  webové stránce poskytnete své telefonní číslo. Je sice užitečné, mát jej vyplněný v e-shopu nebo zadaný pro obnovu účtu, když zapomenete heslo, ale není to nejbezpečnější varianta.

#4. Při online nákupech na nespolehlivých e-shopech zvažte použití předplacené SIM karty nebo služby VoIP místo svého běžného telefonního čísla.

#5. Používejte mobilní bezpečnostní řešení s filtrováním hovorů a také se ujistěte, že jsou ve vašem webovém prohlížeči zablokovány soubory cookies třetích stran, a prozkoumejte další nástroje a technologie zvyšující soukromí.

Je důležité dbát na správnou kybernetickou hygienu a být si vědom, jaká data o sobě sdílíme. Ostražitost je na místě, zejména pokud vezmeme v úvahu důsledky tohoto nového světa poháněného umělou inteligencí.

V roce 2022 používalo seznamovací aplikace celosvětově více než 350 milionů lidí. Kromě výhod, jako je například snadné a rychlé propojení s lidmi se stejnými zájmy a preferencemi, však na těchto platformách číhají i osoby, se kterými se nikdo seznámit nechce – podvodníci a hackeři. Popularita seznamovacích aplikací a sociálních médií zkrátka usnadnila falešným nápadníkům najít ideální oběť a vylákat z ní peníze.

Romantika je klíčová součást úspěšných podvodů

Scénář, kdy osamělá důvěřivá srdce namísto lásky skončí s finanční a citovou ztrátou, je častější, než byste si mysleli. Podle zprávy Federální obchodní komise USA měly romantické podvody v roce 2022 téměř 70 000 obětí a vyžádaly si škody ve výši ohromujících 1,3 miliardy dolarů. To však stále nevykresluje celý obrázek. Mnoho obětí seznamovacích podvodů se totiž příliš stydí, než aby podvod nahlásily.

O podvodech s milostnou tématikou mluvil v našem podcastu TruePositive také kapitán Ondřej Penc, vrchní komisař z odboru prevence Policejního prezidia České republiky:

Mnoho obětí milostných podvodů se bohužel nevědomky stane tzv. bílými koni – spolupachatelem ve větší trestné činnosti a zároveň poškozeným. Milostné podvody mohou být propojeny s investičními podvody do kryptoměn – jedná se například o podvody typu pig butchering nebo sugar daddy. Podvodníci neustále inovují osvědčené postupy. Stále ochotněji si na pomoc berou také generativní nástroje umělé inteligence, aby byly jejich finty ještě přesvědčivější.

Pokud se tedy vydáme na internet hledat spřízněnou duši (ale AI společník nebo společnice zatím není nic pro nás), co můžeme udělat, abychom se ochránili před lidmi, kteří leda tak milují naše osobní data a finance? Na následujících příkladech se blíže podíváme na to, jak fungují podvody na seznamovacích aplikacích.

1. Catfishing: milostný podvod s falešnou identitou

Jednou z nejrozšířenějších metod, kterou podvodníci v seznamovacích aplikacích používají, je tzv. catfishing – vytváření falešných profilů, přes které chtějí podvodníci oklamat svou oběť. Používají k tomu často ukradené fotky nebo fotografie z fotobank a vymyšlené osobní údaje. Existuje mnoho webových stránek, které nabízejí generování obrázků pomocí umělé inteligence k vytváření fotografií reálně vypadajících lidí, kteří, jak jistě už tušíte, neexistují. Podvodníci díky těmto nástrojům vytvoří v online světě reálně vypadající osobu.

Přes ni se pak propojí s nic netušícími oběťmi. Díky falešným profilům si mohou vyfiltrovat vhodné cíle a zasílat vytipovaným uživatelům a uživatelkám zprávy. Jakmile zjistí, že je jejich oběť schopna poskytnout jim, co chtějí, vrhnou se do další fáze – vybudování důvěry a zdání skutečného vztahu na síti.  Od toho je pak už jen krok k tomu, aby podvodník svou oběť okradl – využije zpravidla smyšlené historky o osobních krizích a naléhavých situacích a požádá oběť o peníze. Oklamaní pak mohou opakovaně převádět peníze, kupovat dárky nebo dokonce hradit cestovní náklady v naději, že podpoří svého partnera či partnerku.

Možná vás napadne, že to přece musí jít poznat, ale nenechte se zmást. Podvodníci si dělají poctivý průzkum a mohou vypadat stejně uvěřitelně, jako ostatní reální uživatelé a uživatelky na svých profilech. Mohou se na sociálních sítích dozvědět více o koníčcích, názorech a zvycích svého cíle a pomocí těchto informací vytvořit iluzi společných zájmů, aby vytvořili ještě silnější pouto a měli sílu nás emocionálně manipulovat.

Jak se můžete chránit před catfishingem:

Když jsme poblázněni a v opojení romantiky, naší první myšlenkou pravděpodobně nebude ujistit se, že osoba, se kterou mluvíme, je skutečná. Ať už se jedná o trochu kontroly sociálních sítí, žádost o osobní setkání, kladení konkrétně mířených otázek nebo to, že požádáme protistranu o doložení dokladu totožnosti. Bohužel, všechny tyto kroky nám ale zaručí to, že se skutečně bavíme s krásnou Janou, a ne s Honzou ve staré mikině, který nám píše od jednoho ze svých počítačů.

A co když všechno dobře dopadne a váš objekt zájmu doopravdy existuje? Podezíravost a opatrnost je přesto na místě, a to obzvlášť v případech, kdy tento stále cizí člověk žádá o peníze, laskavosti nebo cenné informace. I úmysly skutečných lidí nemusí být tak čestné, jak bychom si přáli. Až příliš často se stává, že při online randění naletí lidé na falešné vzlykavé historky o tom, že jejich online láska potřebuje peníze, aby pomohla zaplatit účty za léčení nemocného příbuzného, že jejich začínajícímu podnikání se nedaří tak, jak doufali, nebo že by měli využít investiční příležitost, která se naskytne jen jednou za život.

2. Klasické online podvody – phishing a malware

Seznamovací aplikace jako online platforma představují snadný prostředek pro phishingové útoky a šíření malwaru. Zločinci mohou vytvářet profily a posílat zdánlivě nevinné zprávy se škodlivými odkazy nebo přílohami. Lstí a tlakem na emoce pak mohou přimět důvěřivé nezadané oběti, aby na ně klikly nebo přílohy otevřely. Mohou k tomu také využívat internetové boty a kliknutí na nebezpečný odkaz může vést k instalaci malwaru do našeho zařízení. V ohrožení jsou pak veškeré naše osobní údaje a data uložená v zařízení, což může vést až ke krádeži naší identity a podvodům s platebními kartami.

Jak se můžete chránit před phishingem a malwarem:

V počátečních fázích konverzace, než se o svém protějšku dozvíte něco víc, neotvírejte žádné přílohy ani neklikejte na žádné odkazy, které vám ve zprávách nebo v e-mailu pošle. I když se zdá, že jde o neškodný odkaz na vychvalovanou restauraci, kterou zmiňujete na svém profilu, podvodníci mohou být kreativní v tvorbě názvů domén, aby odkazy vypadaly lákavěji a uvěřitelněji. Zkrátka chvilku počkejte, než si budete jisti, že svému protějšku můžete důvěřovat.

3. Podvodem získané informace k vydírání

Online seznamovací platformy uchovávají celou řadu osobních údajů, což z nich činí atraktivní cíl pro hackery – ví o všem, co se nám líbí a čemu dáme „like“, jaké máme zájmy, mají naše fotografie, seznamy přátel a informace o našich vztahových preferencích.

Podvodníci mohou k získání těchto citlivých údajů z profilů používat různé metody, například tzv. data mining. Může však dojít ale také k úniku dat u samotného provozovatele online seznamovací platformy. Citlivé informace jsou pak vystaveny veřejnosti. Například v loňském roce byly odhaleny fotografie a soukromé záznamy z chatů na 260 000 lidí.

Jak můžeme chránit svá data:

V dnešní době je to v online světě často „něco za něco“. Mnoho aplikací vyžaduje přístup k některým našim údajům, aby poskytly požadované funkce a uživatelský zážitek. Je však důležité si uvědomit, jaké údaje platforma shromažďuje a jak jsou využívána. Zvážit bychom nicméně měli, zda se úplně vyhnout aplikacím, které neumožňují odmítnout sdílení dat se třetími stranami.

Jakmile jednou informace o sobě zveřejníme na internetu, nedá se s tím už mnoho dělat. Nejlepší je tedy dávat si pozor na to, co sdílíme online. Nezveřejňujme nic, co by mohlo být použito proti nám – určitě ne videa, která jsme pořídili na kamarádově rozlučce se svobodou.

Ještě závažnější důsledky může mít to, pokud podlehneme pokušení poslat protistraně své pikantní fotografie nebo videa. Stává se to zejména mladším lidem a často to začíná tím, že falešný nápadník sdílí „své“ explicitní fotografie a žádá si to samé na oplátku. Pokud mu vyhovíme, může obratem začít vydírání – podvodník pohrozí sdílením materiálu s vašimi kontakty na sociálních sítích, pokud nezaplatíte nebo nepošlete další kompromitující fotografie či videa. Abyste se sextorzi, jak se tento typ manipulace a podvodu nazývá, vyhnuli, nikdy nesdílejte fotografie, za jejichž zveřejnění na internetu byste se styděli.

4. Podvody zneužívající naši polohu

Mnoho seznamovacích aplikací využívá služby založené na poloze, abychom se mohli propojit s vhodnými lidmi ve svém okolí. Tato funkce nám sice usnadňuje hledání perspektivních protějšků, ale zároveň otevírá dveře i potenciálním hrozbám. Hackeři mohou využívat údaje o poloze ke sledování a zaměřování osob, což může ohrozit také jejich bezpečnost v reálném světě.

Jak si můžeme chránit informace o naší poloze:

Asi nechceme vypínat služby polohy ve své seznamovací aplikaci, protože se chceme přeci seznámit s někým, kdo je jen kousek od nás, a ne na druhém konci světa. Kompromisem ale může být vypnutí služeb určování polohy, když zrovna aktivně neprohlížíme zájemce o seznámení nebo již své spárované favority. Budeme tak zase o něco méně zranitelní a tím méně atraktivním cílem pro ty, kteří chtějí navázat vztah leda tak s naší peněženkou.

S romantikou a přeskakováním jisker se vyplatí počkat

S rostoucí popularitou online seznamování (do roku 2028 bude mít podle odhadů více než 450 milionů uživatelů) roste i riziko, že se staneme terčem podvodů a hackerů. Pro ty, kteří se pohybují ve světě online seznamek, by měly být podezřelé odkazy a nejistota ohledně skutečné identity protějšku na prvním místě seznamu tzv. Red Flags (červených vlajek). V online světě je to bohužel daleko důležitější, než zda má osoba na druhé straně radši psy nebo kočky.

Pokud se vám cokoli zdá neobvyklé nebo máte pocit, že něco tak úplně nehraje, profil nahlaste a zablokujte.

I přes všechna rizika však více než 70 % lidí randících online uvádí, že našlo romantický vztah, a zdá se tak, že online seznamování může být i velmi úspěšné.

E-book: Podvody na internetu

Chci dostávat aktuální informace o hrozbách, produktech a službách ESETu.  

Chci e-book

Mnoho dětí má už dnes nepřetržitý přístup k sociálním sítím, online videohrám a dalším digitálním platformám. Jak se posouvají možnosti technologií, zdokonalují se  také podvodníci. Naletět prostřednictvím vlastních zařízení mohou i děti, bohužel.

Podvody na sociálních sítích

Na sociálních sítích se pohybují kyberzločinci, kteří využívají naivity uživatelů, zejména dětí. Mezi typické příklady patří falešné průzkumy a soutěže. Jejich cílem je shromáždit osobní údaje, které podvodník může zneužít.

Obzvláště časté je to na Instagramu, kde takzvaní instascammeři zakládají falešné soutěže, nabízejí zdarma lajky nebo sledující výměnou za osobní údaje. Tato data umožní útočníkům například získat přístup do různých účtů a v podstatě tak ukrást digitální identitu.

Falešné slevy a online obchody

Všichni rádi nakupujeme, klidně i online. Bohužel lze narazit i na falešné internetové obchody. Často si takové obchody nechají nákup zaplatit předem, ale zboží nikdy nedodají. V některých případech prodávají padělky značkových produktů. Své peníze oběti zpravidla už nezískají. V obou zmíněných případech zakladatelé takových škodlivých e-shopů nezajímají jen okamžité peníze, sbírají také osobní údaje, které mohou zneužít či prodat.

Podvodné a rizikové obchody eviduje Česká obchodní inspekce. Pokud narazíte na nabídku, která je až podezřele dobrá, ověřte si obchod na adrese  www.coi.cz/pro-spotrebitele/rizikove-e-shopy.

Falešné dárkové karty

V období Vánoc mnoho podvodníků nabízí falešné dárkové karty nebo neexistující dárky zdarma. Jediné, co musí uživatelé udělat, aby získali dárkovou kartu nebo speciální dárek, je poskytnout své osobní údaje.

Žádný legitimní obchod nebude vyžadovat telefonní číslo nebo údaje z karty kvůli dárku. Proč? Se správou osobních údajů mají totiž podle zákona e-shopy hodně práce. Standardem je pouze několika procentní sleva za odběr newsletteru.

Phishing

Dostali jste někdy e-mail od záhadného příbuzného z Ghany, který se rozhodl odkázat vám obrovské dědictví, a sdělil vám, že k získání těchto peněz stačí sdělit číslo účtu a osobní údaje? To asi každý. Jde o úplně typický podvod. Otázka zní, zda takový podfuk dokáží poznat vaše děti. Zdaleka ne všechny phishingové emaily, které se snaží vylákat z uživatelů osobní údaje, nejsou tak průhledné.

Proto je dobré s dětmi o podvodech mluvit a naučit je, aby ke všem e-mailům od cizích odesílatelů přistupovaly s nedůvěrou. Zejména je důležité nestahovat přílohy takových e-mailů a neklikat na odkazy v nich.

Další častým scénářem je vyhrožování. Typicky odesílatel tvrdí, že dítě nahrál na webkameru (často tvrdí že při sledování pornografie či masturbaci). Vyhrožuje, že pokud mu uživatel nezaplatí nahrávku zveřejní. Útoční blafuje. Nikdy nic neplaťte. Detailně jsme tento typ podvodu  odhalili v tomto článku.

Falešné vánoční sbírky

Na Vánoce si mnoho lidí chce zlepšit karmu a obecně jsou ochotnější přispívat na dobročinné účely. Podvodníci to samozřejmě vědí a zakládají falešné charitativní organizace. Scam má samozřejmě věrohodný příběh, často velmi emotivní, někdy také zneužívají aktuální celospolečenské dění. Pokud chcete přispívat, vyberte si raději renomované organizace, které již znáte.

Škodlivé výzvy

Jistě víte, že na sociálních sítích se šíří různé výzvy. Typická byla třeba Ice bucket challenge – kdy na sebe uživatelé vylívali kbelík ledové vody. Pointa? Zvýšit povědomí o amyotrofické laterální skleróze a podpořit výzkum této nemoci. Šlo o dobrý nápad a naprosto neškodný. Existuje mnoho dalších, které tak zábavné nejsou.

Pokud vaše děti tyto výzvy baví, promluvte si o tom, jak si vybírat, kterých se zúčastní. Je rozhodně super zkoušet umělecké výzvy a je zábavné jíst citron a netvářit se kysele (Lemon Challenge), ale je opravdu hloupé zkoušet se dusit (Blackout Challenge) nebo tančit u jedoucího auta (InMyFeelings nebo Kiki Challenge).

Podvodné mikrostransakce

Mikrostransakce jsou poměrně běžné v online a mobilních hrách. Jde o nákup výhody či předmětů za malé částky, které se strhávají přímo z platební karty. Pro vývojáře her představují legální způsob, jak vydělat více peněz, na druhou stranu se často mluví o tom, zda jsou etické a zda nezneužívají hráče, obzvláště ty nejmladší.

Některé populární hry lákají nové uživatele prostřednictvím svých vánočně laděných verzí, například si můžete koupit nový skin (obleček či podobu vašeho herního charakteru).

Hra Fallout 76 nedávno nabízela sváteční balíček s cenami, které se vymkly kontrole – hráčům například nabízela nový skin postavy za 18 dolarů (asi 400 Kč, standardně se mikrotransakce pohybují v řádu desítek korun). Je důležité zkontrolovat, zda se v konkrétní hře, kterou chce vaše dítě hrát, nevyskytují mikrotransakce. Také je vhodnější neukládat údaje o kartě do zařízení, ke kterým mají děti přístup.

Jak se vyhnout scamům?

#1 Chraňte osobní údaje vás i dětí

Vysvětlete dětem, jaké údaje jsou citlivé a proč. Je důležité, aby už ti nejmenší věděli, že taková data nikdy nesmějí sdílet. Totéž platí pro ukládání soukromého obsahu a informací v zařízeních. Nikdy neukládejte čísla účtů a hesla na plochu, do cloudu nebo do prohlížeče. Vše, co se děti rozhodnou stáhnout do svých počítačů nebo telefonů, by mělo pocházet ze spolehlivých webových stránek.

#2 Naučte děti rozeznat důvěryhodné weby od těch potenciálně škodlivých

Bavte se s dětmi o tom, že existují i podvodníci a falešné stránky. Jak například poznat důvěryhodný obchod se dočtete zde.

Rizikové e-shopy a phishingové stránky vám pomůže na dětských zařízeních zablokovat bezpečnostní program. ESET spolupracuje s ČOI a na falešné obchody vás tak naše programy upozorní. Blokovat další nevhodné weby lze v rodičovských aplikacích.

#3 Dbejte, aby děti používaly odolná hesla

Základním bezpečnostním prvkem na internetu jsou hesla. Je na místě používat silná hesla a pro každou platformu si vybrat jiné, unikátní. Hesla pak samozřejmě musejí být soukromá a děti je nesmějí nikomu říkat. U menších dětí doporučujeme, aby je rodiče pomáhali dětem vytvářet a znali je.

Je důležité, aby se děti necítily trapně, pokud naletí. Stalo se to snad každému.

#4 Neodpovídejte na podivné  e-maily od cizích lidí s netypickou adresou

Vysvětlete, proč by děti neměly komunikovat nebo klikat na odkazy, které dostanou e-mailem nebo jiným typem digitální zprávy, jaké typy podvodů se vyskytují v období prázdnin a jak kyberzločinci zneužívají toto období k oklamání lidí. Naučte děti podezřelé zprávy mazat a uživatele zablokovat.

 #5 Buďte skeptičtí

Každou lákavou nabídku dobře zvažte. Platí, že není všechno zlato, co se třpytí. Naučte děti si takové nabídky dobře prověřit, přečíst si recenze na obchod či nabídku nebo si zjistit detaily akce.

Kyberzločinci pečlivě sledují takovéto trendy a přizpůsobují se tak, aby oklamali co nejvíce lidí a co nejvíce vydělali. Na sociálních sítích mohou své podvodné stránky i inzerovat a velmi pečlivě takové reklamy zacílit na různé publikum.

Online podvody vydělávají. Útočníci investují i do reklamy na sociálních sítích, aby se dostali k dalším potenciálním obětem.

Na sociálních sítích se často nesoustředíme na prověřování informací. Navíc po delší době skrolování je snadné nachytat nepozorného uživatele. Velká část uživatelů TikToku jsou děti a mladiství, kteří podvodům nemusejí rozumět a mohou se snadněji stát oběťmi.

TikTok nabízí i zajímavý obsah. Sledovat tam můžete i bezpečnostní tipy od ESETu.

Nejčastější podvody, na které na TikTok narazíte

Crypto-podvody a návody na rychlé bohatství

Podvodníci rádi lákají nic netušící uživatele na příslib obrovského zisku, pokud splní nějaký snadný úkol (třeba se přihlásí a pošle pár eur, klikne a zadá nějaké osobní údaje a podobně). Velmi populární vějičkou jsou kryptoměny. Je kolem nich humbuk a mnoho lidí (včetně teenagerů) věří, že se na nich dá vydělat.

Možná ano, ale také jde o velmi rizikovou investici. A teorii, jak s takovými investicemi naložit, zná jen málo dospělých. Proto je pro útočníky tak snadné své oběti napálit. Ostatně už i v Česku jsme takové podvody zaznamenali. Podvodné nabídky znějí příliš dobře na to, aby byly pravdivé – to proto, že nejsou.

Na TikToku, ale i dalších sítích, lze narazit na podvodné investiční burzy, nebo na propagaci podivných kryptoměn, které ale nemají žádnou hodnotu. Na tyto podvody často upozorňují i známí influenceři, vaše děti o nich možná slyšeli od tvůrců jako jsou Kovy nebo Mikýř.

Phishingové zprávy

Podvodné zprávy nejsou žádná novinka. Útočníci zneužívají i renomé známých firem a značek, včetně TikToku. Podobné spamy jsou obvykle rozesílané náhodně. Zprávy nabízejí ověřený odznak, více sledujících nebo dokonce sponzorství.

@TikTokSupport Hello! Pretty sure I’ve just got a Phishing scam text via someone texting via actual tiktok pic.twitter.com/UCGhsoWz56

— Carrie Walsh (@carrie_walsh_) August 17, 2022

Jakmile uživatel naletí a klikne na odkaz ve zprávě, dostane se na web, který požaduje přihlašovací údaje k TikToku. Pokud nemá uživatel zapnuté dvoufaktorové ověřování (což účty TikTok ve výchozím nastavení nemají), po zadání těchto údajů získají hackeři kontrolu nad účtem a mohou dokonce zablokovat skutečného uživatele.

Falešné účty a boti

TikTok je, bohužel, plný falešných účtů a botů (počítačů, které jako loutky někdo ovládá). Ty chytře interagují s ostatními uživateli, tak, že interakce působí jako se skutečným člověkem. Tito boti mohou nakonec požádat oběti o citlivé informace nebo je odkázat na podvodný web, který slouží k vylákání citlivých dat nebo instalaci malware.

Podvodné TikTokové aplikace

Někdy zmíněné falešné účty propagují aplikace, které si lze stáhnout do telefonu. Problém je, že tyto aplikace bývají falešné. Podvodníci často tvrdí, že konkrétní placené aplikace lze zdarma stáhnout z neoficiálních obchodů. Pochopitelně se jedná nejčastěji o aplikace, které jsou jinak placené nebo třeba nedostupné pro daný operační systém. Takové aplikace šíří malware, zobrazují reklamu nebo jinak uživateli škodí.

Beware of a ‚TikTokPro‘ app being distributed on third-party stores📵

Whilst it is possible to have a ‚pro‘ account for #TikTok, there is no TikTok Pro app.#Cyberprotect #cybersecurity #malware #scam pic.twitter.com/iAp9Bb8QmW

— NE Cyber Crime Unit (@nerccu) September 15, 2020

Falešné celebrity

Sociální sítě překypují účty, které se vydávají za osobní účty známých osobností. Nemáme na mysli různé fanouškovské stránky a skupiny, které jsou tak zřetelně označené.

Podvodné profily vznikají nejčastěji prostým zkopírováním obsahu účtu dané celebrity. Útočníci se takto snaží získat co nejvíce sledujících, následně mohou platformu využít k propagaci dalších podvodů, například nefér investic či stažení infikovaných aplikací.

Jak zůstat na TikToku v bezpečí

Odcizit celý účet je stále poměrně obtížné, pokud uživatel dodržuje základní pravidla. Jako rodič dohlédněte na to, aby vaše děti používaly k účtům na sociálních sítích silná hesla a zapnuly si dvoufázové ověření. Díky tomu nebude možné jejich heslo uhodnout a přihlásit se.

Platí, že ŽÁDNÁ platforma nikdy nekontaktujte své uživatele s žádostí o údaje o účtu, heslo, jednorázový přístupový kód ani jiné metody ověření. Jde o častý trik podvodníků, jak z uživatelů vylákat právě přihlašovací údaje.

Naučte děti, aby nikdy nezadávaly svá hesla na odkaz, který otevřely z aplikace, SMS či e-mailu.

Pokud vy nebo vaše děti narazíte na video, které působí jako spam nebo se vám zdá, že má lákat z uživatelů osobní data, nahlaste jej správcům TikToku.

Důležité pro zajištění bezpečnosti je také správné nastavení věku a soukromí. Díky tomu vaše děti například nebudou moci útočníci oslovit napřímo. Jak si TikTok nastavit bezpečněji se dočtete v tomto článku.

Ne každá reklama je adware. Někdy je reklama naprosto legitimní způsob, jak mohou vývojáři a autoři bezplatných aplikací získat za svou tvorbu zaplaceno. Ale platí to také opačně. I reklama může škodit a být nebezpečná.

Proč je adware rizikem?

Agresivní zobrazování reklamy má v první řadě hlavně negativní vliv na výkon našeho počítače nebo mobilního telefonu a snižuje nám uživatelský komfort při prohlížení internetových stránek. Jistě to znáte – než se dostanete na cílovou webovou stránku, musíte pozavírat několik vyskakovacích oken s nabídkami, které nám algoritmy připravují na míru.

Větší problém nastává v okamžiku, kdy pro nás autoři škodlivého kódu připraví reklamní banner nebo odkaz, který nás odvede na nebezpečné webové stránky. A na nich již můžeme narazit na malware, který infikuje naše zařízení. Adware může také sbírat naše osobní údaje, například zaznamenávat naše chování na internetu. Ani tyto údaje nemusí být pro útočníky bezcenné a mohou jim posloužit pro přípravu nových strategií a útoků.

Adware může být také prostředníkem pro různé podvodné nabídky, tedy scam. Inzerované zboží v takovém případě nemá slibovanou kvalitu nebo vám po objednání vůbec nemusí dorazit. Výjimkou nejsou ani lákavé bannery a reklama s nabídkami investic do kryptoměn. Jak asi tušíte, peníze, které podvodníkům pošlete, nemáte šanci získat zpět.

Jak adware poznáme?

V Česku se se škodlivou reklamou můžeme nejčastěji setkat u zařízení s platformami Android a macOS, týká se tak jak počítačů, tak našich chytrých telefonů nebo tabletů.

Adware se vždy objevuje v pravidelných intervalech a ke svému šíření využívá například falešné verze známých aplikací nebo her. Často se s ním můžeme setkat přes letní sezónu. Může to být kvůli tomu, že trávíme více času na našich zařízeních a relaxujeme u her a celé řady dalších aplikací. Velmi často útočníci zneužívají také audio a video přehrávače.

Jak se adwaru zbavit a znovu ho nestáhnout

Je důležité mít na paměti, že útočníci adware přizpůsobují tak, aby se v zařízení velmi dobře skryl a my se ho nemohli tak snadno zbavit. Adware si bohužel často stáhneme do zařízení sami, a tím se adware také odlišuje od jiných škodlivých kódů. Podmínky používání aplikací a programů zkrátka odsouhlasíme bez toho, aniž bychom si je přečetli.

Nejlepší obranou tak bývá prevence, díky které se můžeme adwaru vyhnout už na samém začátku:

1. Před stahováním aplikací si položte otázku, zda takovou aplikaci opravdu potřebujete a využijete. Nejen adwarem, ale i aplikacemi s legitimní reklamou, si můžete zahltit zařízení a poskytovat své osobní údaje bez rozmyslu třetím stranám.
2. Některé programy – takzvaný freeware – jsou ke stažení zdarma, ale vyžadují od vás povolit stažení nějakého dalšího doplňku. V takovém případě si program prověřte třeba prostřednictvím recenzí a stažení zvažte.
3. Pokud se rozhodnete pro stažení, vyhněte se neoficiálním obchodům a stahujte pouze z prověřených zdrojů. V případě zařízení s platformou Android je to Google Play, v případě platformy macOS potom App Store.

Pokud zapátráte na internetu, můžete narazit na spoustu nástrojů typu cleaner nebo blocker, které vám pomohou reklamu zablokovat a odstranit. Vhodným řešením může být ale také antivirový program, který vám pomůže adware v zařízení detekovat. Jednoduše si bezpečnostní software nainstalujete do počítače nebo do chytrého telefonu a spustíte kontrolu. Antivir vás navíc ochrání i před jiným malwarem, například spywarem.

Aby bylo vaše zařízení vždy chráněno před aktuálními hrozbami, nezapomínejte ho aktualizovat – jak samotný operační systém (Android, macOS, Windows apod.), tak všechny aplikace, včetně té bezpečnostní.

Jak NFT funguje?

NFT lze připodobnit k digitální verzi patentu, vodoznaku nebo ochranné známce. Je to kus digitálních dat vložený do souboru, který je jedinečný pouze pro jedno konkrétní dílo. Stejně jako ve fyzickém světě a v případě skutečného uměleckého díla nebo sběratelského kousku, i v této digitální podobě existuje pouze jeden exemplář svého druhu, který získává právě díky NFT vysokou hodnotu.

NFT je zkrátka digitální certifikát o vlastnictví uměleckého díla. Majitelé je podobně jako kryptoměny také uchovávají v kryptopeněženkách a obchod s nimi probíhá podobně jako ten s kryptoměnami v rámci databáze blockchain.

Jeden ze symbolů NFT – sběratelská kolekce Bored Ape Yacht Club neboli BAYC.

Největším rizikem pro NFT je phishing

Stejně jako kryptoměny, i NFT se aktuálně těší velké popularitě, slibuje rychlé zbohatnutí a trh s nimi je jen minimálně regulován. A to vše je živnou půdou pro různé podvody.

Jedním z nejčastějších podvodů je phishing (z anglického slova fishing, do překladu rybaření). V rámci této taktiky sociálního inženýrství se útočníci vydávají za investory, zaměstnance bank a dalších úřadů či organizací, a snaží se prostřednictvím manipulativní komunikace z oběti vylákat osobní data, nejčastěji přihlašovací údaje k jejich účtům. Využívají k tomu naše emoce. Snaží se nás vystrašit nebo podnítit naši zvědavost a přinutit k unáhlenému jednání. S phishingem se nejčastěji setkáme v e-mailu, ale není výjimkou ani na sociálních sítích, v chatovacích aplikacích nebo v podobě podvodného telefonátu, takzvaného vishingu.

NFT se navíc prodávají na digitálních obchodních platformách, které fungují podobně jako internetové obchody a mohou mít tak celou řadu bezpečnostních zranitelností. Útočníci mohou přes tyto zranitelnosti do těchto platforem nahrát dílo obsahující škodlivý kód, ukrást uživatelské účty, nebo obchodovat s NFT za nízkou cenu a dále je prodávat za účelem zisku.

Jak zvýšit zabezpečení a vyhnout se podvodům

Ať už NFT vlastníte nebo o pořízení teprve uvažujete, je dobré si připomenout několik základních bezpečnostních pravidel:

My lidé obecně tíhneme spíše k negativním emocím, které prožíváme daleko silněji a intenzivněji než ty pozitivní. Jsme také evolučně naprogramovaní neodvracet zrak od možného nebezpečí, které se k nám blíží. Snadno se tak do negativních zpráv ponoříme a projíždíme je dál. A právě tato naše aktivita dostala jméno doomscrolling, které je složením anglických slov doom (zkáza) a scroll (projíždět, rolovat).

Doomscrolling se přirozeně zvyšuje se záplavou negativních událostí ve světě. Před dvěma lety jsme tak mohli být svědky jeho nárůstu v souvislosti s pandemií koronaviru. Od začátku války na Ukrajině se pak ve vyhledávačích zvýšil počet dotazů na výrazy jako Ukrajina, třetí světová válka, Rusko, válka a invaze. Nejenže lidé tyto výrazy více používají, ale tento trend přiživují i internetová a tištěná média, která s nimi také ve velkém pracují.

My lidé obecně tíhneme spíše k negativním emocím, které prožíváme daleko silněji a intenzivněji než ty pozitivní.

Situaci zhoršují i algoritmy sociálních sítí, které vám doporučují další obsah, který by vás mohl zaujmout. Cílem těchto automatizovaných doporučení je udržet uživatele co nejdéle na dané stránce. A děsivé zprávy si pozornost uživatelů získají.

Hrozba pro naši digitální bezpečnost

Kyberzločinci umí chytře odhadnout chování lidí na internetu. Ačkoli jsou kybernetické útoky pořád vedeny prostřednictvím škodlivých kódů, útočníci stále častěji využívají také naše emoce, nejčastěji strach.

Na uživatelích, kteří sledují negativní zprávy a obsah na internetu, se mohou podvodníci přiživit tím, že jim nabídnou škodlivé odkazy na další negativní příspěvky. Škodlivý odkaz může vést k podvodným nabídkám, stažení malware nebo k falešným přihlašovacím stránkám, které se snaží ukrást přihlašovací údaje k našim účtům. Uživatel může také jedním kliknutím na škodlivý odkaz otevřít dveře útoku za použití ransomware.

Hlavními riziky se v případě doomscrollingu jasně stávají útoky za použití sociálního inženýrství. Jedná se především o phishing, kterým označujeme podvodné e-maily nebo zprávy v chatovacích aplikacích a na sociálních sítích. Výjimkou již dnes nejsou ani podvodné telefonáty označované jako vishing. Všechny tyto zprávy pak mají společné to, že se nás snaží nátlakem přimět k nějaké nepromyšlené akci, například k poskytnutí citlivých dat. Útočníci se právě proto často vydávají za zástupce bank nebo jiných úřadů a institucí.

Co s tím můžeme dělat?

Řešení jako v mnoha dalších případech začíná u nás samotných. Tady je pár tipů, které můžeme v současné situaci udělat a chránit tak nejen své citlivé údaje, ale celkově svou psychiku:

• Omezte sledování zpravodajských kanálů, které zveřejňují převážně negativní obsah, a to včetně sociálních sítí. Doporučením je vyhradit si denně na zprávy jen určitý a omezený čas.
• Zaměřte se na pozitivní interakce mimo internet. Obklopte se přáteli a kolegy, o kterých víte, že se s vámi budou bavit i o jiných tématech. Vyhledávejte pozitivní články a pořady a dělejte něco, co vás baví.
• Kdykoli se přistihnete při doomscrollingu, zkuste se zaměstnat něčím jiným. Někdy může pomoci i pouhé odložení telefonu.
• Sledujte, kolik času trávíte online v různých aplikacích. Časovače můžete najít přímo v nastavení svého chytrého telefonu.
• Pokud ve svém chatu nebo e-mailu objevíte zprávu od neznámého odesílatele, zpozorněte. Nikdy nespouštějte z takového e-mailu soubory a neklikejte na odkazy. Pokud vás sdělení vyzývá k poskytnutí citlivých a osobních údajů, odesílatele si prověřte. V případě, kdy vystupuje pod jménem banky nebo jiného poskytovatele služeb, například z oblasti energetiky nebo IT podpory, zavolejte na oficiální zákaznickou linku a ověřte pravost sdělení.
• Nepodceňujte antivirus. Bezpečnostním programem chraňte všechna svá zařízení, včetně chytrých telefonů.
• Operační systém všech svých zařízení a všechny programy pravidelně aktualizujte na nejvyšší dostupné verze.

Snadný a rychlý zisk, hlavně pro podvodníky

Podvodníci velmi rádi využívají aktuální události i módní trendy, aby oklamali své oběti. Částečně za to mohou články v médiích a příspěvky na sociálních sítích, které celkový humbuk kolem virtuálních měn podporují.

Podvodů přibývá, protože:

• Na rozdíl od tradičního akciového trhu je ten s kryptoměnami pro investory regulován jen málo nebo vůbec žádnými předpisy;
• Obrovský zájem médií dělá z kryptoměn pravidelnou návnadu pro phishing a další podvody z oblasti sociálního inženýrství;
• Prudce rostoucí ceny kryptoměn přitahují lidi, kteří sní o rychlém zbohatnutí. Potřeba rychlých reakcí pak snižuje naši opatrnost, což útočníkům částečně usnadňuje práci;
• Sociální sítě pomáhají zesílit celkovou hysterii kolem kryptoměn. Ať už jsou příspěvky a zprávy skutečné, nebo fiktivní;
• Je tu také lákadlo v podobě těžby „coinů” za peníze, které mohou podvodníci využít jako návnadu.

Pozor na sociální inženýrství

V případě kryptoměnových podvodů útočníci stále častěji využívají takzvané techniky sociálního inženýrství. Jedná se o manipulativní komunikaci v e-mailu, chatovacích aplikacích nebo na sociálních sítích. Výjimkou nejsou ovšem ani telefonní hovory, takzvaný vishing. Podvodník se nás takovou komunikací snaží vystrašit nebo nátlakem přimět k nepromyšlené akci. Útok je v tomto případě veden přes naše emoce, nejčastěji tedy strach nebo zvědavost. S tím, jak dnes kryptoměny slibují rychlý zisk a ochranu naspořených peněz před inflací, jsou přesně pro tyto podvody jak dělané.

Podvodník se nás manipulativní komunikací snaží vystrašit nebo nátlakem přimět k nepromyšlené akci.

Štěstí přeje připraveným a obezřetným

Nejlepší zbraní v boji proti podvodům je zdravá skepse a opatrnost. Bohužel žijeme v době, kdy ne vše, co se dočteme na internetu, je pravda. A poměrně hodně z toho, co čteme, nás má záměrně oklamat a poškodit.

Stejně, jako v případě jiných kybernetických hrozeb a podvodů, tak i v případě kryptoměn platí několik nestárnoucích pravidel, které vám pomohou zůstat v rozbouřených kryptoměnových vodách v bezpečí:

• Pokud objevíte ve svém e-mailu nebo ve zprávě na sociálních sítích lákavou nabídku k investici do kryptoměn, je třeba zbystřit. Vyhledejte si na internetu co nejvíce informací o odesílateli.
• Přišla vám nabídka k investicím do kryptoměn od přítele na sociálních sítích? Podvodník se mohl jeho účtu zmocnit, aby se za něj vydával. V takovém případě kontaktujte přátele po telefonu nebo přes jinou aplikaci a zprávu si s nimi ověřte.
• Pokud vám nějaké sdělení přijde příliš lákavé na to, aby to byla pravda, pravděpodobně vás intuice neklame. Můžete ho najít nejen ve svém e-mailu, ale také v různých reklamách a inzerci na internetu. I ty mohou ale být podvodné.
• U svých kryptoměnových účtů si zapněte dvoufaktorové ověření. Toto doporučení samozřejmě platí pro všechny online účty, které tuto funkci mají.
• Všechny aplikace do svého zařízení vždy stahujte z oficiálních obchodů, jako jsou App Store, Google Play nebo Microsoft Store.
• Mějte na svém zařízení nainstalovaný kvalitní bezpečnostní program.
• Operační systém zařízení a programy, včetně toho antivirového, vždy pravidelně aktualizujte.

Zatímco spousta z nás v prvních dnech konfliktu posílala peníze neziskovým organizacím či přímo na účet ukrajinské armády, situace hned vzápětí začali využívat také různí podvodníci skrze falešné charitativní sbírky. Bezpečnostní analytici z ESETu již 25. února varovali před několika webovými stránkami, kde byly pod záminkou humanitární pomoci zveřejněny výzvy k zaslání peněz. Všechny tyto stránky spojovalo velmi emotivní volání po solidaritě s lidmi na Ukrajině a výzva k zaslání finanční pomoci obráncům země.

Příklad falešných stránek s podvodnými výzvami na pomoc Ukrajině. Zdroj: WeLiveSecurity.com

Na samotných stránkách s falešnými sbírkami bylo přitom jen velmi obecně uvedeno, jak bude s pomocí naloženo. Při bližším prozkoumání také chyběly další informace, které by potvrzovaly jejich legitimitu.

Na falešné sbírky, které hrají na naše emoce, přitom můžeme narazit i na sociálních sítích a ve svém e-mailu. Na jeden takový pokus upozornil například uživatel  sociální sítě Reddit. Podvodník se v e-mailu vydával za ukrajinskou ženu a velmi emotivně žádal příjemce zprávy o zaslání finanční pomoci v bitcoinech, což bylo zdůvodněno tím, že banky v zemi jsou v důsledku konfliktu zavřené a nelze se tak dostat k jiným finančním prostředkům.

Zdroj: Reddit

Výzvy k zaslání pomoci v bitcoinech se přitom objevily také na sociální síti Twitter. Podvody na sociálních sítích mohou být obecně špatně odhalitelné. Jsou to právě sociální média, která pomáhají dostat k veřejnosti i oficiální humanitární sbírky a kde je s ohledem na velké množství informací složité ověřit jejich správnost.

Výzva k pomoci může na sociálních sítích vypadat i takto (zde se jedná o sociální síť Instagram). V tomto případě nelze jednoznačně určit ani vyloučit pravost profilu.

Jak nenaletět podvodníkům?

Následující bezpečnostní tipy vám pomohou předejít tomu, aby vaše peníze neskončily v rukou podvodníků:

• Před tím, než budete někam posílat peníze, si organizaci pečlivě prověřte. Hodnověrná organizace bude mít na stránkách uveřejněnou svou historii a informace o aktivitách v místě konfliktu/katastrofy.
• Jakmile si organizaci prověříte, přispějte prostřednictvím jejích stránek, nebo se obraťte napřímo na její kontaktní osoby s prosbou o radu, pokud máte nějaké pochybnosti.
• Pokud obdržíte e-mail od neznámého odesílatele, nikdy v něm neklikejte na odkazy a nestahujte ani nespouštějte přiložené soubory. Totéž platí o zprávách, které obdržíte na sociálních sítích. Prostřednictvím neověřených příloh a odkazů si můžete do svého zařízení stáhnout škodlivý kód, například spyware.
• I když obdržíte zprávu od známé instituce nebo organizace, informaci si u ní radši ještě ověřte. Ať už e-mailem, nebo přes telefon.
• Dávejte pozor i v případě sbírek na sociálních sítích, které mají hodně srdíček a lajků. Většina z nás příspěvky na sociálních sítích do hloubky nezkoumá a oblíbenost nějakého příspěvku nemusí být ukazatelem jeho pravosti. To platí i o příspěvcích, které vám doporučí vaši přátelé.
• Nepodléhejte nátlaku. Podvodníci se nás často snaží vystresovat nebo vystrašit, protože dobře vědí, že pod tlakem a v emocích uděláme nepromyšlená rozhodnutí.
• Důvěryhodné sbírky nebudou probíhat v bitcoinech ani jiné virtuální měně. Pořízení takové měny je pro řadu lidí složité a každá organizace by se tak připravovala o část dárců. Nemluvě o tom, že řada sbírek má otevřené transparentní účty, což v případě kryptoměn není možné.

Bára vám vše důležité shrnula ve videu:

Nákupy za desítky tisíc? No, nesdílejte to!

Nejtypičtějším příkladem malvertisingu jsou kupony na nákup v některém z velkých řetězců, které se šíří na sociálních sítích. V minulosti byly terčem těchto podvodů Tesco, Kaufland, Lidl, Albert či Pepco. Všechny řetězce rychle reagovaly a před falešnou kampaní varovaly své uživatele na oficiálních profilech. Podvodníci využívají domnělé výročí nebo podobnou výjimečnou příležitost, aby uživateli „sleva“ nebyla podezřelá.

Výše vidíte podvodné inzeráty, které zneužívají jméno známých obchodů. Scénář podvodu je stejný. Podvodník vytvoří falešný inzerát s odcizeným jménem organizace, logy, grafikou či fotografiemi. Uživatel musí vyplnit krátký dotazník, a nakonec také osobní údaje – jméno a telefonní číslo. Své údaje tak uživatel předá útočníkům. Uživatel, který se proklikal celým scénářem, se tak přihlásil k odběru placených SMS v ceně 99 Kč týdně.

Namísto dárku v řádu několika tisíc mohl uživatel jen sledovat, jak mu mizí peníze. Podmínky akce (tedy informace o přihlášení k placené službě) byla umístěna drobným písmem až na konci stránky, takže tyto podmínky uživatel často ani nezaznamenal. Za podvody často stojí firmy ze zahraničí. V loňském i letošním roce stála za podvodem firma Mobile Minded B.V. z Nizozemí.

V popisu drobným písmem uživatel zjistí, že se nejedná o dárkový poukaz, ale soutěž, a že výherce bude oznámen až po skončení akce. Popis odkazuje na doménu gogogy.com. Ačkoli má i mutaci v češtině, je vidět, že překlad je značně neprofesionální. Naštěstí lze rychle dohledat informace o odhlášení.

Luxusní brýle skoro zadara, ale jen dnes

Dalším typickým podvodem je nabídka extrémní slevy na nějaký lukrativní (značkový a drahý) produkt. Velmi často se můžete setkat s malvertisingem na brýle Ray Ban, luxusní kabelky či šperky. Princip podvodu byl podobný jako v předchozím případě. Útočník se snažil získat osobní údaje a připravit uživatele o peníze. O případu jsme loni natáčeli reportáž.

Velmi často podvodníci vyžadují, aby uživatel pro získání nabídky inzerát sdílel. Takto se podvodná nabídka virálně šíří mezi uživatele a zvyšuje se pravděpodobnost, že někdo nepozorný na podvod naletí.

Jak poznat malvertising?

Malvertising se stal na internetu běžnou podvodnou praktikou. Podvod, ale zpravidla dokážete odhalit, stačí si dát pozor na tyto aspekty:

• Příliš lákavá nabídka
  „Zadarmo ani kuře nehrabe.“ A pokud inzerát slibuje tisícové slevy nebo luxusní výrobek za pár „kaček“, buďte obezřetní.  Například v podzimní kampani: podvodníci nabízeli slevu do obchodu ve výši 5 tisíc, mluvčí stejného řetězce ale uvedla, že vydávají stokorunové poukázky. Tedy slevu ano, ale mnohonásobně nižší.
• Jazyk inzerátu
  Řada podvodů je globální a složitější čeština tedy trochu „skřípe“. U reklam si firmy dávají záležet, najímají korektory a vše si pečlivě kontrolují. Nevěřte inzerci s gramatickými chybami.
• Tlak na nákup
  Pokud v akci tvrdí, že musíte odkliknout výhru hned teď, zbystřete. Útočníci se vás pokoušejí donutit jednat rychle, abyste neměli čas si projít podmínky nebo zvážit, zda se nejedná o nekalou nabídku.
• Web, kam stránka vede
  Prověřte si doménu (adresu stránky, na kterou vede inzerát). Podvodníci často vymýšlejí domény, které připomínají skutečný web firmy. V případě našeho magazínu by podvod mohl vypadat třeba takto:
  dvojklik.coolsoutez.com
  Slovo dvojklik na začátku může zmást, formálně jde ale subdoménu. Celá doména se dělí do několik řádů. V našem případě se dělí doménová adresa takto:
  • .com= doména prvního řádu a obvykle určuje zemi, například .ru je web registrovaný v Rusku, .cz v Česku.
  • coolsoutez = doména druhého řádu, do té se obvykle píše název firmy nebo nějaký text, podle kterého si uživatel web zapamatuje. Tuto doménu 2. řádu si její majitel registruje, aby ceněný text v doméně vlastnil jedině on. Například doménu eset.cz si tedy logicky registrovala a vlastní ji firma ESET software.
    Pokud by se jednalo o naši soutěž, slovo „dvojklik“ by bylo na tomto místě.
  • dvojklik = doména třetího řádu, zde lze napsat prakticky cokoli, tedy i název portálu, jehož jména chce útočník ke svému podvodu zneužít.

• Chybějící podmínky
  Pokud nevidíte jasně a zřetelně podmínky akce, mějte se na pozoru. Podle zákona totiž podmínky pořadatel zveřejnit musí.

Pokud naleznete lákavou akci, ale něco z uvedeného chybí, prověřte na oficiálním profilu nebo webu značky, která akci vyhlašuje. Podvodné obchody monitoruje případně také Česká obchodní inspekce. Případně si aktivně najděte podmínky a přesvědčte se, kdo skutečně za akcí stojí.