František chtěl pořídit synovi k jeho čtyřicátinám pěkný dárek. Jako obvykle se rozhodl pro nákup na internetu a objevil e-shop zaměřující se na dovoz zboží z USA. Část textu byla v angličtině, část ve velmi hovorové češtině. Nabízené zboží bylo výrazně levnější než na jiných e-shopech, přesto se rozhodl, že e-shopu bude důvěřovat a objednal zboží za dva tisíce korun, za které zaplatil předem. Po dvou týdnech se ale zásilky nedočkal a na uvedených kontaktech nikdo nereagoval. Františkovi dosud nic nepřišlo a s penězi se musel rozloučit.

Polovina lidí používá do svých aplikací stále stejné heslo. Jak vybrat bezpečnou variantu:

Muž se stal obětí typického podvodného e-shopu. „Podvodníci napodobují oficiální stránky obchodníků, které vypadají totožně jako originální stránky e-shopů. Většinou používají název domény, který je velmi podobný tomu skutečnému,“ uvedl Michal Kratochvíl ze společnosti Visa. Zatímco skutečný obchodník má internetovou adresu třeba fashion.com, podvodníci pozmění doménu na fashion.co a řada lidí si změny nemusí všimnout.

Blíží se přitom období, kdy mají podvodníci žně. Brzy tu bude Black Friday a za měsíc Vánoce, takže e-mailové schránky se plní odkazy na falešné e-shopy, stejně tak mnohým přicházejí SMS nebo whatsappové zprávy se stejnými odkazy nebo informací o zásilkách.

Počet kybernetických útoků na klienty tuzemských bank roste už několik let. Jen za prvních šest měsíců letošního roku jich bylo přes třicet jedna tisíc. Celkové škody jdou do stovek milionů. Deník.cz ve spolupráci s Českou bankovní asociací přichystal pokračování seriálu Digitální podvody – jak bránit své peníze. Vše k tématu najdete každou středu na www.denik.cz.

„Funguje to tak, že lidem přichází e-mail, SMS nebo What’sApp zpráva s odkazem na fiktivní zásilku, kterou má doručit kurýrní služba. Kdo si důkladně neověří pravost odkazu a klikne na ten falešný, ocitne se na podvodné přihlašovací stránce nebo falešné platební bráně, která bude chtít přihlašovací údaje do internetového bankovnictví nebo údaje z platební karty,“ přiblížil expert na kyberbezpečnost ČSOB Petr Vosála.

Ostražitost se vyplatí

V případě e-shopů přicházejí zloději s inovacemi. „Novým trendem je také otevření či propagace falešného e-shopu na sociálních sítích. Podvodníci často chtějí, aby zákazník za zboží zaplatil prostřednictvím bankovního převodu nebo obdobným způsobem. Jednoznačným varovným signálem může být platba v kryptoměnách,“ upozornil Kratochvíl.

Seriál o digitálních podvodech:
29. 11.: Investiční podvody
6. 12.: Milostné dopisy a výhry
13. 12.: Bazarové podvody
20. 12.: Bílé koně
27. 12.: Podvodné telefonáty seniorům

Podvodné e-shopy mohou sloužit i ke sbírání dat platebních karet nebo přihlašovacích údajů do internetového bankovnictví. Zloději přitom hledají nové způsoby, jak k takovým údajům přijít. „Pořád nás podvodníci učí, jak se chovat k novým podvodům a jak je odhalovat. Například dříve stáhli peníze z konta do pár vteřin nebo maximálně minut, nyní třeba čekají i několik dní, než zaútočí a ještě zákeřněji,“ tvrdí šéf oddělení karetních služeb a prevence podvodů Komerční banky Pavel Šašek. Má na starosti dvacetičlenný tým, který se podobnými situacemi zabývá 24 hodin sedm dní v týdnu.

Z jeho zkušeností vyplývá, že nárůst podvodů je v současné době čtyřnásobný a zloději jsou čím dál lepší. „Jejich e-maily, SMS a telefonáty vypadají legitimně a vyznívají velmi profesionálně. Podvodníci jsou navíc i excelentní v komunikaci a přesvědčování, mají perfektní znalosti a stále se vzdělávají,“ varoval Šašek.

Podvodné e-shopy využívají zdánlivě oficiální vzhled, loga i stejný název původní internetové domény. Jak poznat, že je web falešný?

Terčem kyberútoku se nedávno staly České dráhy. Mluvčí dopravce Vanda Rajnochová uvedla, že se útočník snažil zneužít jméno společnosti k šíření falešných informací a nabízení neexistujících služeb. „V případě, že se stanete obětí podvodu nebo máte podezření na podvodné stránky, neprodleně tuto situaci nahlaste Policii ČR. Tím můžeme přispět k bezpečnosti a ochraně dalších před možnými riziky spojenými s on-line podvody,“ dodala mluvčí.

Jako užitečný návod, jak rozpoznat podvodné útoky, může posloužit Kybertest.cz, který připravila Česká bankovní asociace. V něm si každý může vyzkoušet svou zdatnost v kybernetické bezpečnosti.

Tipy, jak nenaletět:

  • Lidé by si měli vždy zkontrolovat doménu e-shopu a ujistit se, že jsou na správné stránce.
  • Měli by být podezíraví, jestliže je produkt inzerován s velmi nízkou cenou.
  • Červené světýlko by mělo zablikat v případě, pokud obchodník trvá na platbě bankovním převodem.
  • Zákazníci by si také měli zkontrolovat, zda má webová stránka nebo stránka na sociálních sítích podmínky vrácení či reklamací a zda jsou tyto podmínky férové.