Prvým adventným víkendom začala pre väčšinu obchodníkov najočakávanejšia sezóna v roku. Vzrastajúca obľuba online nakupovania a chuť ľudí utrácať ale vytvára aj živnú pôdu pre najrôznejších podvodníkov, ktorí sa vo víre vianočnej nákupnej horúčky snažia dostať k citlivým údajom zákazníkov alebo rovno k ich bankovému kontu. Kyberútokov v posledných dvoch rokoch rapídne pribudlo - podľa expertov ide o nárast až o desiatky percent. Môže za to z veľkej časti pandémie koronaviru, kvôli ktorej ľudia trávia oveľa viac času v online prostredí. Alza preto spolu so svojimi IT odborníkmi zostavila 10 jednoduchých tipov, ako na virtuálne nástrahy vyzrieť a užiť si pokojné online Vianoce so všetkým.
Asi každý sa už niekedy stretol s e-mailami a SMS správami lákajúcimi na fantastickú výhru, ľahký zárobok alebo narazil na falošné weby napodobňujúce zavedené firmy či banky. Tzv. scam či phishing má však čoraz sofistikovanejšie podoby a už dávno nejde len o maily z pochybných adries písané zlou slovenčinou (aj keď aj to je jeden z najčastejších varovných znakov na odhalenie podvodného konania).
Z dát nadnárodných spoločností zaoberajúcich sa kybernetickou bezpečnosťou vyplýva, že za posledné roky počet phishingových útokov výrazne vzrástol, napr. PhishLabs uvádza, že pri medziročnom porovnaní rokov 2021 a 2020 to bolo o celých 32 %. Najčastejším cieľom takýchto útokov je finančný a bankový sektor a sociálne médiá, nevyhýbajú sa ale ani oblasti e-commerce.
„Len za tento rok Alza čelila hneď niekoľkým phishingovým útokom, ktoré zneužívali dobré meno našej spoločnosti. Naposledy sme také pokusy zaznamenali pred pár dňami, keď tisíce ľudí dostali SMS s informáciou o nevyzdvihnutej výhre od nášho e-shopu. Obsiahnutý link pritom viedol na podvodný web, ktorý sa snažil z ľudí vylákať údaje k ich platobnej karte pod zámienkou zaplatenia poštovného za doručenie sľubovanej výhry,popisuje IT riaditeľ Alza.cz Bedřich Lacina a dodáva: "Pred podobnými správami a e-mailami vždy dôrazne varujeme a radíme zákazníkom na ne nijako nereagovať, najmä neotvárať žiadne odkazy a nezadávať svoje osobné údaje na pochybne vyzerajúce stránky. Alza o všetkých prebiehajúcich akciách vždy transparentne informuje priamo na svojom webe.“
Podobné SMS a e-maily sa spravidla rozširujú najčastejšie počas vianočnej sezóny av čase zľavových akcií, keď útočníci spoliehajú na to, že v záplave rôznych nákupných a akčných stimulov ľudia nie sú takí ostražití. Pritom odhaliť takýto podvod nie je nič zložité, stačí si osvojiť pár základných postupov, ako sa na podozrivé správy pozerať. Napr. na týchto „výherných“ SMS by mali hneď na prvý pohľad príjemcu zaujať 3 varovné znaky: jazyková nepresnosť, odkaz vedúci inam ako na web e-shope a ešte navyše smerujúci na pochybnú nezabezpečenú doménu, varovať by nás mala už absencia https. Alza.cz, ako všetci dôveryhodní predajcovia, o svojich oficiálnych akciách vždy informuje na svojom vlastnom webe alebo svojich oficiálnych komunikačných kanáloch. Útočníci však môžu adresu stránky pod nevine vyzerajúcim linkom maskovať, preto sa odporúča na linky neklikať, ale adresu prípadne ručne prepísať do prehliadača alebo skontrolovať, kam link skutočne vedie.
Ďalším veľmi častým znakom phishingových správ je výzva na rýchlu akciu. "Vyžrebovali sme 3 výhercov a vy ste jedným z nich, rýchlo potvrďte svoju výhru, čas beží!“ Podobne znejúce výzvy najlepšie s odpočítavajúcou časomierou majú človeka prinútiť, aby nad správou veľmi nepremýšľal. To ho ale môže prísť pekne draho. Tento typ správ totiž spravidla vyžaduje, aby „výherca“ zaplatil za doručenie ceny symbolický manipulačný poplatok alebo poštovné, pokiaľ ale po otvorení odkazu zadá bankové údaje, dáva podvodníkom nevedomky voľnú cestu k svojmu kontu. Preto aj keď vyzerá stimul ako bombasticky, nikdy nerobte unáhlené rozhodnutia a najskôr sa na ňu pozrite kritickým okom – pokiaľ je príliš dobrá na to, aby to bola pravda, pôjde vo väčšine prípadov o podvod!
Rovnaké pravidlá platia aj pri fantasticky vyzerajúcich internetových reklám, vyskakujúcich oknách a weboch. Než sa necháte zlákať neodolateľnou ponukou alebo údajnou výhrou napr. nového iPhonu, vždy sa párkrát zhlboka nadýchnite, vydýchnite, odolajte nutkaniu a zamerajte sa na detaily, ktoré vám pomôžu podvod odhaliť. V nasledujúcom prípade to je opäť podozrivá URL adresa, nezabezpečená doména, časový tlak a pochybný poplatok za spracovanie. Žiadny renomovaný e-shop by nič také od zákazníkov nemal nepožadovať.
Vyzerá prijaté SMS e-mail alebo pop-up okno naozaj dôveryhodne a váhate nad jeho otvorením? Vždy si súťaž najprv overte na stránke predajcu. Pokiaľ sľubuje úžasné výhry, určite sa o tom rád pochváli priamo na svojom webe. Prípadne je možné napísať na kontaktný formulár alebo zavolať na call centrum a opýtať sa priamo.
Obozretnosť pri online nakupovaní sa však oplatí už pri výberu samotného e-shopu. Česko je nekorunovaným kráľom v počte existujúcich online obchodov v prepočte na jedného obyvateľa, podľa dát spoločnosti Shoptet z tohtoročného augusta ich v Českej republike funguje bezmála 42 000. Medzi takým množstvom sa ľahko schovajú falošné e-shopy, ktoré zo zákazníka vylákajú platbu vopred a sľubovaný tovar nedodajú. Pred nákupom v neznámom online obchode preto vždy preverte jeho prevádzkovateľa a venujte pár minút referenciám zákazníkov – na vysledovanie sú na renomovaných internetových porovnávačoch alebo vo vyhľadávačoch. „Varovným výkričníkom by mali byť podivné a netransparentné obchodné podmienky alebo aj obmedzená ponuka možností platby a doručenia. Pokiaľ e-shop požaduje výhradne platbu vopred, ostražitosť je na mieste! Platia aj rovnice: príliš lacný tovar = podozrivý tovar,“ dodáva Bedřich Lacina.
V čase, keď sú všetky naše dôležité informace (údaje o platobnej karte, osobné adresy, telefónne čísla a pod.) uložené online, by sa každý užívateľ internetu mal chrániť aspoň tým, že stále sofistikovanejším kyberútočníkom možnosť krádeže maximálne sťaží. Znamená to pravidelne aktualizovať všetky svoje elektronické zariadenia ako mobilný telefón, PC, notebook alebo tablet a na prihlasovanie do svojich online účtov voliť zložité a unikátne heslá (vďaka rôznym správcom hesiel už nie je nutné si všetky pamätať a je možné ich bezpečne zdieľať napr. aj v rámci rodiny pri spoločných účtoch). Kde je to možné, voľte dvojfázové overenie pri prihlásení, napríklad pomocou zaslania dodatočného kódu SMS, a vždy nakupujte cez zabezpečenú sieť. U verejnej Wi-Fi si nikdy nemôžete byť istí, kto ju naozaj prevádzkuje a či nedokáže prečítať všetky dáta, ktoré cez ňu odosielate. Preto pre transakcie všetkého druhu radšej použite bezpečnú domácu či firemnú sieť alebo mobilný hot spot.
Online nákupy sú hlavne v predvianočnom období vítaným spôsobom, ako sa vyhnúť davom ľudí a nakúpiť darčeky bez stresu z pohodlia domova. Internet má však svoje špecifiká a oproti kamenným obchodom v ňom hrozí oveľa väčšie riziko, že narazíte na podvodníkov a prídete o svoje citlivé údaje alebo horšie, celoživotné úspory. A hoci sa bezpečnostné spoločnosti snažia prichádzať so stále rafinovanejšími spôsobmi zabezpečenia a ochrany dát, kyberútočníci s nimi bohužiaľ držia krok a bude to tak zrejme aj v ďalších rokoch. Buďte teda ostražití, nech si nielen Vianoce užijete v pokoji a pohode. Stačí sa držať nasledujúceho desatora:
10 trikov, ako vyzrieť na internetových podvodníkov
- Buďte na pozore pred phishingovými SMS a e-mailami – všímajte si varovné signály ako neznáma adresa odosielateľa, zlá jazyková úroveň, podozrivý poplatok alebo odkazy vedúce na neznáme stránky
- Na tieto odkazy neklikajte a nikdy nezadávajte svoje osobné ani platobné údaje na nepreverené stránky
- Pokiaľ si nie ste istí, môžete si odkaz skontrolovať pomocou verejne dostupnej databázy, napr. virustotal.com
- Nakupujte u preverených obchodníkov, poradiť môžu recenzie jeho zákazníkov aj skúsenosti známych.
- Pravidelne aktualizujte všetky svoje zariadenia pripojené k internetu
- Používajte silné a pre každú stránku či užívateľský účet iné heslá
- Kde je to možné, voľte dvojfázové overenie pri prihlásení, napr. pomocou zaslania dodatočného kódu SMS
- Nakupujte na zabezpečených sieťach, verejná Wi-Fi nie je vhodná
- Pre internetové nákupy zvážte použitie kreditnej karty, prípadne si na platobnej karte nastavte limit pre online transakcie
- Venujte pozornosť správam z internetového bankovníctva a pravidelne kontrolujte svoj účet, či sa na ňom nedeje niečo podozrivé.
