Je bezpečné nakupovať na platforme Shein?

Shein je v oblasti rýchlej módy, teda tzv. fast fashion, známym pojmom: obrovský internetový obchod so širokou ponukou rôznych značiek, odevov a doplnkov za podozrivo nízke ceny. Je však nakupovanie na Sheine bezpečné? Poďme to spolu zistiť – teda aspoň z hľadiska digitálnej bezpečnosti.

  • Shein je legitímny maloobchod so sídlom v Singapure, ktorý v roku 2024 dosiahol tržby vo výške 38 miliárd dolárov.
  • Z hľadiska kybernetickej bezpečnosti je nakupovanie na platforme Shein vo všeobecnosti bezpečné, mali by ste si však dávať pozor na narušenie ochrany súkromia a podvody so zosobnením.
  • Osvedčené postupy: Hoci Shein ponúka viacero spôsobov platby, na nákupy odporúčame použiť buď virtuálnu či jednorazovú kreditnú kartu, prípadne službu PayPal. Uistite sa, že k účtu používate jedinečné heslo a máte aktivovanú dvojfaktorovú autentifikáciu. Zverejňujte o sebe čo najmenej osobných údajov.

Pri online nakupovaní je potrebné zohľadniť štyri kľúčové aspekty:

  • Bezpečnosť: Sú vaše platobné a ďalšie citlivé údaje na platforme Shein v bezpečí? Je váš účet chránený pred neoprávneným prevzatím kontroly? Mali by ste sa obávať podvodov, malvéru, phishingu a zneužitia platobných prostriedkov?
  • Súkromie: Sú vaše citlivé údaje obchodníkom šifrované? Ako ich obchodník využíva? Zbiera a uchováva vaše údaje bezpečne a s vaším súhlasom? Šíri tieto dáta ďalej? Kde sa údaje ukladajú a cez aké hranice sa prenášajú?
  • Ochrana spotrebiteľa: Čo sa stane, keď sa niečo pokazí? Môžete očakávať, že vaša objednávka dorazí včas a že vrátenie tovaru prebehne efektívne a správne? Sú ceny tovaru presné a jednotné a dá sa s niekým ľahko spojiť, keď potrebujete pomoc?
  • Kvalita produktov: Sú produkty, ktoré kupujete, kvalitné a originálne? Spôsobili škodu vám, iným ľuďom alebo životnému prostrediu? Alebo ju spôsobia?

multi-year b2c banner článok

  • Falošné stránky: Môže ísť o podozrivé domény, ktoré zahŕňajú alebo maskujú názov Shein. Prvý prípad (tiež nazývaný combo-squatting) môže vyzerať napríklad ako „sheinbargains“, zatiaľ čo pri maskovaní (alebo homoglyfickom útoku) by doména obsahovala napríklad „she1n“, aby na kliknutie ľahko naleteli nepozorní či nedočkaví zákazníci. V tomto prípade môže dôjsť aj k zosobneniu účtov na sociálnych sieťach, kde reklama vyzerá ako legitímna komunikácia od spoločnosti Shein, návštevníci sú však presmerovaní na úplne inú stránku.
  • Phishing prostredníctvom e-mailu alebo (SMS) správ: Dávajte si pozor na správy týkajúce sa vrátenia peňazí, potvrdení objednávok alebo zásielok, ktorých doručenie je pozastavené. To isté platí aj pre čety s falošnou technickou podporou, kde sa niekto vydáva za zástupcu spoločnosti Shein a chce s vami prebrať nedávnu objednávku alebo vrátenie tovaru. Žiadna z týchto praktík nie je výsadou Shein, ale všetky využívajú známosť veľkého dodávateľa alebo maloobchodníka. Ak dostanete správu, bez ohľadu na to, ako dôveryhodne vyzerá, najlepšie je prihlásiť sa do svojho účtu alebo aplikácie a overiť si jej pravosť. Tieto správy sú často písané tak, aby vyvolali pocit naliehavosti a paniky a prinútili obete bez rozmyslu konať.
  • Lákavé kupóny: Dávajte si pozor na vyskakujúce okná, e-maily a správy, ktoré sľubujú darčeky, záhadné balíčky alebo zľavy. Často sa využívajú na to, aby podnecovali používateľov k zadaniu údajov k účtu, kúpe falošných predplatných alebo stiahnutiu pochybného softvéru.
  • Prevzatie kontroly nad účtom: Útočníci sa budú snažiť ukradnúť údaje o vašom účte s cieľom spáchať podvod – objednať si tovar s doručením na inú adresu. Vaše prihlasovacie údaje môžu tiež predať tretím stranám. Ku krádeži prihlasovacích údajov dochádza predovšetkým prostredníctvom phishingových e-mailov, smishingu alebo lákania na kupóny.
  • „Pomocníci“ na vyhľadávanie ponúk: Ďalším podvodom založeným na sociálnom inžinierstve je propagácia podvodných aplikácií alebo účtov, ktoré sa vydávajú za „pomocníkov“ a ponúkajú zákazníkom vyhľadávanie najlacnejších ponúk alebo najväčších zliav. Od používateľa často vyžadujú, aby si stiahol ďalší softvér alebo povolil prístup k svojmu mobilnému zariadeniu či webovému prehliadaču, okrem ďalších možných požiadaviek na udelenie povolení.

multi-year b2c banner článok

Asi ani netreba pripomínať, že aplikáciu Shein by ste si mali stiahnuť len z oficiálneho obchodu s aplikáciami, ako je Google Play alebo App Store od spoločnosti Apple. Napriek tomu by sme z viacerých dôvodov odporúčali radšej použiť webový prehliadač:

Toto je trochu zložitá otázka. Webová stránka Shein využíva protokoly TLS a HTTPS na zníženie rizika zachytenia údajov pri ich prenose medzi vami a webovou stránkou alebo aplikáciou, čo však nezabráni tomu, aby niekto prevzal kontrolu nad vaším účtom.

Webová stránka Shein je bezpečná do určitého bodu. V roku 2022 bola materská spoločnosť Shein pokutovaná za utajovanie rozsahu úniku údajov zákazníkov, pri ktorom došlo k ohrozeniu 39 miliónov zákazníckych účtov, hoci tvrdila, že ohrozených bolo len 6,42 milióna účtov.

Realisticky by ste sa mali viac obávať každodenných rizík útokov, ako je credential stuffing, phishing a používanie zariadení zaplavených malvérom, napríklad infostealermi. Našťastie sa týmto problémom dá predísť niekoľkými jednoduchými a praktickými opatreniami: vyhnite sa opakovanému používaniu hesiel a využívajte dvojfaktorovú autentifikáciu (MFA), kliknutia a odpovede si najskôr dobre premyslite (najmä ak je komunikácia prezentovaná ako naliehavá) a na svojich zariadeniach používajte spoľahlivé bezpečnostné riešenie.

Existuje niekoľko základných pravidiel, ktoré platia pre bežné používanie internetu a ktoré výrazne znížia vystavenie sa rizikám:

  • Zvoľte si dlhé, zložité a jedinečné heslo. Správcovia hesiel, vrátane tých, ktoré sú integrované vo vašom smartfóne alebo webovom prehliadači, slúžia na generovanie dlhých hesiel. Toto heslo používajte výlučne pre svoju aplikáciu alebo webový účet – nikdy nie inde. Nezabudnite tiež pravidelne meniť heslo, najmä ak sa stanete obeťou kybernetického útoku alebo pridávate či meníte zariadenia prepojené s vaším účtom. Môžete tiež použiť generátor hesiel ESET, ktorý vám uľahčí vytváranie silných a jedinečných hesiel.
  • V prípade, že je k dispozícii dvojfaktorová autentifikácia, vždy ju použite, a ak nie je dostupná, majte sa na pozore. Technologickí giganti ako Google alebo Microsoft ponúkajú overovacie aplikácie pre smartfóny, ktoré poskytujú ďalšiu úroveň ochrany pre váš účet. Overovanie prostredníctvom SMS je ďalšia možnosť, ale nie až taká bezpečná.
  • Dávajte pozor na signály prevzatia kontroly. Dostávate e-maily s odkazom na obnovenie hesla, o ktoré ste nepožiadali?Objavujú sa vo vašich údajoch o účte nové adresy? Vidíte objednávky, na ktorých zadanie si nespomínate? Všetky tieto signály naznačujú, že váš účet bol napadnutý.

Tretím stranám sa vždy odporúča poskytovať len absolútne nevyhnutné informácie, a to platí rozhodne aj pre internetových predajcov.

Aké údaje môžu byť zhromažďované? Internetoví predajcovia zvyčajne zhromažďujú údaje týkajúce sa vašej identity a kontaktných údajov, doručovacej adresy alebo adries, histórie nákupov, komunikácie so zákazníckou podporou, identifikátorov zariadení (ktoré slúžia na zistenie, aké zariadenia zvyčajne používate na prístup k ich službám), ID súborov cookie a reklám, ako aj celý rad ďalších údajov týkajúcich sa analýzy správania.

Aké údaje môžu byť zverejňované? Spoločnosť Shein a ďalší predajcovia zverejňujú údaje týkajúce sa platobných brán, logistických spoločností, poskytovateľov analytických údajov a atribúcií, reklamných sietí a služieb na prevenciu podvodov. Partneri predajcov nemusia v plnej miere dodržiavať normy a predpisy v oblasti ochrany osobných údajov.

Na čo si treba dávať pozor? Existuje veľký rozdiel medzi zverejňovaním údajov s cieľom dosiahnuť výsledok, o ktorý zákazník žiada (t. j. uskutočniť predaj a bezpečne produkty doručiť bez podvodných aktivít zo strany zločincov), a predajom alebo zverejňovaním údajov na účely cielenej reklamy.

Najväčšie obavy vyvolávajú úniky dát a krádež prihlasovacích údajov. Veľké databázy sú pre kybernetických zločincov obľúbeným cieľom. Ak dôjde k ich napadnutiu, vaše údaje môžu byť zneužité na podvod s identitou.


multi-year b2c banner článok

  • Zriaďte si samostatnú e-mailovú adresu určenú výlučne na nakupovanie alebo interakciu so spoločnosťou Shein. Túto funkciu v súčasnosti ponúkajú mnohí poskytovatelia e-mailových služieb. Ak používate iPhone, mala by sa vám zobraziť pri každom vytváraní účtu (Skryť môj e-mail). Týmto spôsobom ľahšie odhalíte podvody a pokusy o phishing a zároveň do určitej miery oddelíte svoje nákupné aktivity od tých ostatných. Tento tip sa prakticky vzťahuje na akýkoľvek komerčný účet, ktorý by ste si chceli založiť.
  • Neprihlasujte sa použitím svojich účtov na sociálnych sieťach a nezverejňujte ich, pokiaľ to nie je absolútne nevyhnutné. Možno sa vám bude zdať jednoduchšie vytvoriť si účet pomocou existujúcej identity na sociálnej sieti, napríklad Facebooku, ale týmto len oba účty prepojíte a uľahčíte tak zverejnenie údajov.
  • Neukladajte platobné metódy, pokiaľ nemusíte. Ukladanie údajov o kreditnej alebo debetnej karte v aplikácii či účte Shein predstavuje – rovnako ako kdekoľvek inde – potenciálne riziko v prípade narušenia bezpečnosti.
  • Obmedzte súhlasy na použitie dát na marketingové účely a personalizované reklamy na minimum. Ak je to možné, zvoľte možnosť nesúhlasu.
  • Používajte radšej prehliadač ako aplikáciu. Nakupovanie cez prehliadač si často vyžaduje udelenie menšieho počtu povolení ako v prípade použitia aplikácie.

Ako mám zaplatiť spoločnosti Shein za svoj nákup?

PayPal ponúka dobrú ochranu kupujúcich a zo všetkých dostupných platobných možností pravdepodobne prináša najnižšie riziko. Poskytovatelia kreditných kariet tiež ponúkajú určitú formu ochrany kupujúcich – pre istotu si však overte, ako to funguje vo vašom prípade. Napríklad používatelia kreditných kariet vo Veľkej Británii majú k dispozícii množstvo ochranných opatrení, ktoré nie sú dostupné pre spotrebiteľov v USA. V závislosti od právneho poriadku poskytujú kreditné karty kupujúcim lepšiu ochranu než debetné karty. Ďalšou možnosťou, ak sa chcete vyhnúť používaniu PayPal aj kreditných kariet, je využitie predplatených alebo virtuálnych kariet.

Po vykonaní platby sledujte svoj bankový účet alebo účet PayPal, aby ste videli, či neobsahuje záznam o podozrivých transakciách.

Ak narazíte na podozrivý účet, okamžite to oznámte svojmu poskytovateľovi platobných služieb a požiadajte ho o zmrazenie alebo zablokovanie vášho účtu či platobnej metódy. Namietajte proti akýmkoľvek neoprávneným poplatkom. Pre istotu si tiež zmeňte heslo k účtu Shein a odstráňte všetky uložené adresy alebo platobné metódy – hoci ak bol váš účet napadnutý útokom typu „credential stuffing“ alebo podobným útokom, je možné, že škoda už bola spôsobená.

Ako bezpečne nakupovať na Sheine

  1. Čo robiť pred nákupom: Pri zakladaní účtu na Sheine použite samostatnú e-mailovú adresu alebo e-mailový alias a zabezpečte ho jedinečným heslom a dvojfaktorovou autentifikáciou (MFA). Neukladajte si platobné metódy vo svojom účte, pokiaľ to nie je absolútne nevyhnutné, a zvážte, či ich vôbec ukladať.
  2. Čo robiť pri platbe: Ak je to možné, použite PayPal alebo predplatenú kreditnú kartu. Nepoužívajte debetnú kartu. Nenakupujte ani nedokončujte objednávky cez verejnú sieť Wi‑Fi a zvážte používanie VPN na maskovanie pripojenia. Zo svojho účtu Shein tiež odstráňte všetky platobné údaje, ako sú čísla kreditných kariet.
  3. Čo robiť po dodaní objednávky: Vymažte všetky uložené platobné údaje, sledujte svoj bankový účet na prítomnosť podozrivých transakcií, ktoré by mohli naznačovať prevzatie kontroly nad účtom, a pravidelne kontrolujte povolenia pre aplikácie, ak musíte používať aplikáciu namiesto webového prehliadača.

Čo môžem urobiť na zabezpečenie vrátenia tovaru a zákazníckeho servisu?

Niekoľko užitočných rád: Urobte si snímky obrazovky všetkých vašich interakcií a uchovajte si všetky e-maily, ktoré vám počas transakcie pošle Shein. Ak si náhodou objednáte tovar, ktorý vám nebude doručený alebo sa bude úplne líšiť od toho, čo ste si kúpili, je lepšie použiť platobnú metódu, ktorá ponúka spoľahlivý mechanizmus riešenia sporov.

Poznatky odborníka

„Najväčším rizikom pri nakupovaní cez internet je zriedka samotná platba, ale všetko naokolo, napríklad náhodné správy súvisiace s danou značkou alebo internetovým obchodom. Populárne značky produkujú množstvo obsahu a podvodníci sa na tento fakt spoliehajú – využívajú falošné zľavy, naklonované webové stránky a naliehavé správy o doručení, aby podvodom vylákali od ľudí ich prihlasovacie údaje alebo platobné údaje. Ak dôjde k zneužitiu účtu, kybernetickí zločinci môžu bez povšimnutia zmeniť doručovacie adresy, vybrať prostriedky z uložených platobných metód alebo získať osobné údaje na účely ďalšieho predaja.

Najbezpečnejšie je preto používať výlučne oficiálnu webovú stránku alebo aplikáciu, nikdy nepoužívať heslá z iných stránok, aktivovať dvojfaktorovú autentifikáciu (MFA) a predpokladať, že akékoľvek neočakávané správy o vrátení peňazí sú podvodné. „V prípade fast fashion nie je skutočným nebezpečenstvom lacné oblečenie, ale to, ako ľahko sa unáhlené kliknutie môže premeniť na nákladnú chybu.“

– Jake Moore, globálny bezpečnostný poradca

Máte obavy z podvodov, falošných webových stránok alebo odcudzenia údajov? ESET HOME Security Ultimate pomáha chrániť to, na čom vám pri každodenných online aktivitách najviac záleží, vrátane platieb, prehliadania a pripojenia k internetu. Zahŕňa:

  • Ochrana pri platbách a prehliadaní
  • Anti‑Phishing
  • Ochrana súkromia v prehliadači
  • Ransomware Shield
  • Ochrana identity
  • Bezpečná VPN

Nech už spravujete svoje financie, pracujete na diaľku alebo využívate verejnú sieť Wi‑Fi na cestách, máme pre vás riešenie. Na ochranu mobilných zariadení si nainštalujte ESET VPNESET Mobile Security for Android  – obe aplikácie sú súčasťou vášho predplatného ESET HOME Security Ultimate a ochránia vás kdekoľvek a kedykoľvek.

Záver

Mám nakupovať na Sheine: áno alebo nie? V mnohých ohľadoch je nakupovanie na Sheine rovnako riskantné aj bezpečné ako akákoľvek iná online transakcia. Je však potrebné zohľadniť aj niekoľko ďalších faktorov, a to na základe toho, ako táto spoločnosť riešila úniky údajov v minulosti a ako sa mobilné aplikácie stávajú čoraz invazívnejšími.

Áno:

  • Používajte zabezpečený spôsob platby, posilnite a zaistite svoj účet, vyhnite sa používaniu aplikácie a majte realistické očakávania, pokiaľ ide o dĺžku dodania tovaru, jeho kvalitu a veľkosť, ako aj o to, aké zložité môže byť vrátenie tovaru, ak vám nevyhovuje.

Nie:

  • Ak vám záleží na ochrane súkromia, stali ste sa v minulosti obeťou krádeže identity alebo potrebujete rýchle doručenie tovaru či získať kvalitnú zákaznícku podporu, možno by ste sa mali vyhnúť používaniu Sheinu.

Časté otázky

Je bezpečné objednávať zo Sheinu?

Vo všeobecnosti áno, ak využívate zabezpečené platby a dbáte na posilnenie bezpečnosti účtu, najväčšie riziká však predstavujú podvody spojené so zosobnením a prevzatie kontroly nad účtom po uskutočnení nákupu.

Predáva Shein vaše údaje?

Spoločnosť Shein tvrdí, že údaje o zákazníkoch nikomu nepredáva ani neposkytuje. Užitočnejšie je zohľadniť, či sú údaje zbierané a zverejňované na reklamné účely alebo poskytovanie služieb. Obmedzte rozsah poskytovaných dát a udeľované povolenia.

Je používanie kreditnej karty na Sheine bezpečné?

Ak je to možné, použite PayPal alebo virtuálnu či jednorazovú kartu. V prípade, že platíte kreditnou kartou, sledujte výpisy a na neoprávnené transakcie okamžite zareagujte. V zásade sa pri online transakciách vyhýbajte používaniu debetnej karty.

Je aplikácia Shein bezpečná?

Všetky aplikácie inštalujte výlučne z oficiálnych obchodov, pravidelne ich aktualizujte a obmedzte udeľované povolenia na minimum. Znovu odporúčame nakupovať prostredníctvom prehliadača, keďže tento prístup môže obmedziť množstvo povolení, ktoré je potrebné udeliť.

Došlo v spoločnosti Shein k úniku údajov?

Existujú zdokumentované prípady vynútenia dodržiavania predpisov voči spoločnosti Zoetop (vtedy vlastníkovi značiek Shein a Romwe) v súvislosti s riešením porušení predpisov. Môžete ich využiť ako príležitosť na zlepšenie bezpečnosti vášho účtu.


Spracoval: tím ESET
Zdroj: Ben Tudor – Is it safe to buy from Shein?