Vánoční nákupní horečka online: Jak pod stromečkem nenajít jen prázdnou krabici (a vybílený účet)

Předvánoční shon se rok od roku více přesouvá z přeplněných obchodních center do pohodlí našich obýváků. Kliknout, zaplatit a čekat na kurýra je lákavé. Kyberzločinci to ale vědí a právě nyní startují svou „hlavní sezónu“. Jak nenaletět podvodným e-shopům a falešným zprávám od dopravců? Jak se nenachytat na zatraceně dobrou nabídku zboží za minimální cenu? Přinášíme přehled nejčastějších rizik letošních Vánoc.

1. Falešné e-shopy: Když je sleva příliš dobrá

Největším lákadlem podvodníků jsou nereálně nízké ceny. Vidíte stavebnici LEGO, značkové parfémy nebo nejnovější iPhone za polovinu běžné ceny? Zpozorněte.

Varovné signály podvodného e-shopu:

• Podezřelá doména: Název webu nedává smysl (např. levne-boty-praha-xyz.com) nebo je zaregistrována teprve pár dní.

• Chybějící kontakty: Na webu chybí IČO, adresa sídla, telefonní číslo nebo jméno provozovatele. Často najdete jen kontaktní formulář.

• Špatná čeština: Texty působí, jako by vypadly z automatického překladače.

• Pouze platba kartou předem: E-shop neumožňuje dobírku, což je u neznámých obchodů vždy rizikové.

Tip E-Bezpečí: Než nakoupíte na neznámém e-shopu, zkontrolujte si recenze na nezávislých portálech (Heureka, Zboží.cz). Pozor – i recenze mohou být falešné. Hledejte ty negativní nebo ty, které popisují konkrétní zkušenost.

2. Phishing a Smishing: „Váš balíček byl pozastaven“

V období Vánoc nám chodí desítky zpráv od dopravců (Česká pošta, Zásilkovna, PPL, DHL). Útočníci toho zneužívají a rozesílají miliony podvodných SMS a e-mailů.

Scénář útoku:

Přijde vám SMS: „Váš balíček čeká na doručení, je nutné doplatit clo 35 Kč“ nebo „Adresa doručení je neúplná, aktualizujte ji zde.“ Zpráva obsahuje odkaz. Pokud na něj kliknete, dostanete se na věrnou kopii webu dopravce, která po vás bude chtít údaje z platební karty nebo přihlášení do internetového bankovnictví.

Jak se bránit:

• Nikdy neklikejte na odkazy v SMS zprávách, pokud si nejste 100% jistí.

• Stav zásilky ověřujte přímo v aplikaci dopravce nebo na jeho oficiálním webu zadáním kódu balíku.

• Dopravci po vás nikdy nechtějí citlivé údaje přes SMS.

3. Bazarové podvody (Vinted, Facebook Marketplace)

Mnoho lidí shání dárky z druhé ruky nebo se snaží prodat starší věci, aby měli na nové. Zde číhá tzv. reverzní inzertní podvod.

Vy něco prodáváte, ozve se „zájemce“ a tvrdí, že peníze už poslal, nebo že za vás vyřídí kurýra. Pošle odkaz na „přijetí platby“. Tento odkaz vás opět zavede na falešnou platební bránu, kde máte vyplnit číslo karty „pro připsání peněz“.

Pamatujte si: Číslo karty, datum platnosti a CVC kód slouží pouze k placení, nikdy ne k příjmu peněz! K tomu, aby vám někdo poslal peníze, stačí číslo účtu.

Desatero bezpečného vánočního nákupu

Abyste si svátky užili v klidu a ne na policejní služebně, dodržujte tato pravidla:

1. Používejte zdravý rozum. Pokud je nabídka příliš výhodná, je to podvod.

2. Plaťte bezpečně. Pro online nákupy ideálně využívejte jednorázové virtuální karty (nabízí většina bank) nebo oddělený účet s malým zůstatkem. A nebo běžnou kartu, ovšem v dvojfázovým zabezpečením ideálně přes bankovní aplikaci (bankovní klíč).

3. Nastavte si limity. Zkontrolujte limity pro platby na internetu ve svém bankovnictví.

4. Ověřujte obchodníka. Podívejte se do obchodního rejstříku, zda firma existuje.

5. Neukládejte kartu. V prohlížeči ani v e-shopech neukládejte údaje o kartě pro "příští nákupy".

6. Prozkoumejte URL adresu. Musí začínat zámečkem a https://. Ale pozor, to má dnes i řada podvodníků.

7. Aktualizujte. Mějte aktualizovaný operační systém i antivirus.

Co dělat, když jste naletěli?

Stát se to může každému, nikdo není dokonalý a podvody jsou stále sofistikovanější. Důležitá je především rychlost reakce:

• Okamžitě kontaktujte svou banku a nechte zablokovat platební kartu.

• Pokud jste zadali přihlašovací údaje, změňte si hesla.

• Zajistěte důkazy (screenshoty komunikace, webu, potvrzení o platbě).

• Nebojte se věc nahlásit na Policii ČR, i když jde o menší částku. Pomáhá to mapovat činnost útočníků.

Přejeme vám klidné a kyberneticky bezpečné Vánoce!

Redakce E-Bezpečí