Koncem roku spotřebitele už tradičně bombardují slevové akce, ty nejznámější asi pod hlavičkou Black Friday. Nákupní horečka, kdy chcete do košíku přihodit ještě další zboží, než vám skončí rezervace jiného, nahrává chybám z nepozornosti, které vás mohou stát ve výsledku více peněz než všechny plánované dárky dohromady.
Jak vyplývá z dat ČSOB Pojišťovny aktivita kyberzločinců, v posledních letech už tak vysoká, se před Vánoci ještě zvyšuje. Celkem logicky se snaží zneužít právě zvýšené nákupní aktivity v internetových obchodech. Lze očekávat záplavu podvodných e-mailů, SMS a What’sApp zpráv o zásilkách. Funguje to tak, že lidem přichází e-mail, SMS nebo What’sApp zpráva s odkazem na fiktivní zásilku, kterou má doručit kurýrní služba. Kdo si důkladně neověří pravost odkazu a klikne na ten falešný, ocitne se na podvodné přihlašovací stránce nebo falešné platební bráně, která bude chtít přihlašovací údaje do internetového bankovnictví nebo údaje z platební karty. Těch se pak zmocní podvodník a zneužije je k odcizení peněz z účtu,
popsal jeden z častých podvodů Petr Vosála, manažer bezpečnosti digitálních kanálů skupiny ČSOB.
Podle produktové manažerky ČSOB Pojišťovny Michaely Ludvíkové je vidět zvýšená aktivita kyberzločinců i na pojistných událostech v rámci pojištění kybernetických rizik. V roce 2021 jsme registrovali v Pojištění internetových rizik zhruba tisíc pojistných událostí, v roce 2022 už to bylo téměř 1700 pojistných událostí a vzhledem ke stávajícímu vývoji čísel očekáváme, že letos to bude určitě přes 2300 pojistných událostí,
porovnala s tím, že každoročně je největší počet těchto událostí právě před Vánoci.
Odhlédneme-li od „vrcholu sezony“ před Vánoci, je nutné si připomenout, že se počty kyberútoků meziročně pravidelně. Podle statistik České bankovní asociace jich bylo jen za letošní první pololetí přes 30 tisíc s tím, že okradených jsou stovky tisíc a škody přesahují miliardy korun.
Kyberzločinci mohou kontaktovat potenciální oběti prostřednictvím osobních nebo pracovních e-mailových účtů, SMS zpráv, sociálních sítí, seznamovacích aplikací, telefonicky nebo jinými metodami ve snaze získat finanční prostředky nebo cenné osobní údaje,
upřesnil ještě Vosála.
Kvůli nárůstu kyberkriminality existuje řada projektů, které mají za cíl zvýšit povědomí o rizicích a edukovat spotřebitele, aby podvod včas rozpoznali. Jedním z projektů, který vzešel ze spolupráce ČSOB a Policie ČR je kampaň Volač a Klikač.
Česká bankovní asociace zase upozorňuje na rizika projektem pod názvem nePINdej! Jak jste na tom vy? Můžete sami sebe vyzkoušet v Kybertestu.
Připravit se o peníze ale můžete i neuváženým nákupem. Než objednáte něco ve slevě, měli byste se přes srovnávač zboží vždycky ujistit, jestli je cena opravdu nižší, než v obvyklé nabídce. A to navzdory tomu, že se zákon o ochraně spotřebitele snaží eliminovat falešné slevy a podvodné recenze.
Pokud přes srovnávače nakupujete, volte raději e-shopy, které mají dost ověřených pozitivních a aktuálních recenzí. Ostatně do Black Friday se zapojuje pravidelně řada etablovaných větších e-shopů.
Narazíte-li naopak na neobvykle výhodné nabídky oproti konkurenci, měli byste zpozornět a opět si najít k obchodníkovi aktuální recenze. Podívejte se, zda na sebe uvádí adresu a kontakty a zda provozuje činnost na území EU, což vám může garantovat určitou úroveň spotřebitelských práv. Česky psaný e-shop s českou doménou ještě neznamená, že jde o českého obchodníka. Může jít jen o zahraniční subjekt, který cílí na české spotřebitele. Název domény také ověřte v seznamu rizikových e-shopů, který najdete na webu Česká obchodní inspekce.
V případě, že jste obdrželi poškozené zboží nebo vám ho e-shop vůbec nedodal můžete využít chargeback. To ale jen za podmínky, že jste platili kartou. Tato cesta je možná v případě, kdy klasická reklamace podaná přímo u obchodníka selže, anebo není z rozumných důvodů možná. Chargeback musí být uplatněn co nejdříve u banky, která vydala platební kartu a kde transakce proběhla. Banka bude požadovat doklad o koupi, případně dosavadní neúspěšnou komunikaci s prodejcem. Reklamaci banka umí vyřídit v řádu dnů. Peníze se vrátí zpět na účet. Tímto způsobem lze reklamovat i duplicitně nebo chybně zaúčtované transakce,
uvedla také Eva Svobodová, mluvčí Uniqa.
Jak snížit riziko, že se stanete obětí podvodu
- Chraňte své přihlašovací údaje a vždy používejte dvoufázové ověření.
- Nikomu nesdělujte své citlivé osobní údaje, nezasílejte je e-mailem ani ve formě SMS.
- Vyhýbejte se pochybným webovým stránkám (na oficiálních stránkách prodejce jsou vždy k dispozici obchodní podmínky, adresa pro komunikaci, telefonní číslo a e-mail. Součástí webu by měly být také podmínky pro případnou reklamaci a vrácení zboží).
- Ověřujte si, s kým hovoříte.
- Dejte si pozor na pochybné textové zprávy a e-maily.
- Zvažte pojištění proti internetovým rizikům.
Ukázky aktuálně nejčastějších podvodů
- Prodej nebo nákup jakéhokoliv zboží na Sbazar, Bazoš, Vinted a jiných bazarových platformách – klient prodává zboží, ozve se mu fiktivní zákazník, který s ním komunikuje nejčastěji přes aplikace What’sApp, smlouvá o ceně zboží, ptá se na detaily. Nakonec souhlasí s koupí a nabízí zařízení dopravy, vč. jejího uhrazení. Klientovi přijde proklik na dopravce (Zásilkovna, Balíkovna, DPD…), kdy jde o velmi zdařilé, avšak podvodné stránky dané společnosti. Klient je požádán o zadání osobních dat, včetně přístupových dat do svého internetového bankovnictví nebo plnou identifikaci svojí platební karty. kdy takto útočníkovi umožní neomezený přístup ke svým financím.
- Zprávy do Messengeru – nejčastěji přijdou z falešného profilu kamaráda na Facebooku. V praxi chce dotyčný zaslat telefonní číslo osloveného, aby ho mohl přihlásit do soutěže. Pokud se pachatel k telefonnímu číslu dostane, začne posílat zprávy s prokliky. Jsou-li realizované, často se stane, že se pachatel dostane do internetového bankovnictví.
- Supervýhodné investice – reklama na internetu (investice s vysokou návratností, investice do kryptoměn) – V tomto případě se nejčastěji jedná o tzv. model letadla (Ponziho schéma). Poškozený vyplní požadované údaje na dané stránce, následně za „spolupráce“ odborníka na investice prostřednictvím internetu posílá první částku investice a autorizuje aktivaci nového Smart klíče. Podvodníci mají rázem přístup k financím v internetovém bankovnictví.
- Podvodné telefonáty pracovníků bank, policie, úřadů – podvodníci se snaží sehranou sérií telefonátů klienta přesvědčit, že je jeho účet napaden a je třeba peníze buď převést na tzv. technický účet nebo je rovnou vybrat a vložit do bitcoinového automatu. Peníze pak lidé už nikdy neuvidí.
- Falešné e-maily a SMS zprávy – podvodníci se opět vydávají za banky, státní instituci nebo v předvánočním období právě za přepravní služby. Cílem je, aby lidé klikli na podvodný odkaz, který je navede na falešné napodobeniny stránek zmíněných institucí a firem nebo rovnou na falešnou platební bránu. Pokud zde zadají své přihlašovací údaje či údaje o platební kartě, zmocní se jich podvodník a zneužije je.
- Přihlašování se do bank přes vyhledávače – podvodníci umísťují do vyhledávačů odkazy na napodobeniny reálných webových stránek bank. Lidé si myslí, že zadávají přihlašovací údaje na pravé webové stránce své banky, ale ve skutečnosti je vyplňují do falešné stránky vytvořené podvodníkem. Ten následně údaje zneužije nejčastěji k odcizení peněz z účtu.
Zdroj: ČSOB
