Toto je 5 najčastejších podvodov pri online nakupovaní

Podvody pri online nakupovani nahladovy obrazok

Výpredaje sú už za rohom. Čaká nás obdobie lákavých ponúk, výrazných zliav či kupónov. No to, čo vyzerá príliš dobre na to, aby to bola pravda, bude s najväčšou pravdepodobnosťou v skutočnosti podvod. Aby ste sa takýmto podvodom mohli vyhnúť, je dôležité ich poznať.

Ako rozpoznať podvod?

Podvod (ang. scam) je vo svete IT bezpečnosti známou klasikou. V praxi používajú kybernetickí útočníci rôzne praktiky.

V niektorých prípadoch môžu byť veľmi priateľskí a sympatickí, napríklad vystupujú ako osoby či spoločnosti, ktoré poznáte a ktorým dôverujete. V iných prípadoch používajú na presvedčenie obete nástroje, ktoré vo vás vyvolávajú strach. Hrajú na vaše emócie tak, aby vás prinútili konať okamžite a bez premýšľania.

Podvody sa šíria v rôznej podobe, ako podvodný e-mail, reklama, príspevok na sociálnej sieti, SMS správa, telefonát, pracovný inzerát či dokonca inzerát na zoznamke. Útočníci sa od obetí snažia získať citlivé informácie, ako sú prihlasovacie údaje, alebo číslo platobnej karty, prípadne financie.

Vybrali sme niektoré z najbežnejších typov podvodov, s ktorými sa môžete pri online nakupovaní stretnúť. Dajte si na ne pozor aj pri nakupovaní vianočných darčekov.


Podvodné reklamy

Podvodné reklamy sa zvyčajne šíria prostredníctvom sociálnych médií a často prostredníctvom hacknutých účtov. No nie je to pravidlom. Na podvodnú reklamu môžete natrafiť aj na obyčajnej webovej stránke, ktorú navštevujete každý deň.

Aj pretrvávajúca pandémia ukázala, že práve platformy sociálnych sietí predstavujú obrovské riziko, ak ich podvodníci využijú ako svoj nástroj k útoku.

Okrem falošných profilov vytvárajú alebo skupujú už existujúce stránky, ktoré využívajú na inzerciu podvodných online obchodov. Inzercia na niektorej sociálnej sieti preto nie je zárukou legitímneho predajcu.

Po kliknutí na takúto reklamu vás presmeruje na stránku s podvodným obsahom, ktorá môže propagovať falošný tovar, za ktorý zaplatíte, ale nikdy reálne neuvidíte. Prípadne vám príde do schránky len jeho lacná napodobenina.

Neklikajte na čokoľvek, čo sa vám zdá byť čo i len trochu podozrivé, napríklad reklama ponúkajúca tovar za veľmi nízke ceny, reklama obsahujúca gramatické chyby alebo reklama ponúkajúca tovar na výmenu.

Neklikajte na odkazy s dobre znejúcou správou, ktoré vám zaslala neznáma osoba cez Messenger, Instagram či WhatsApp. A to ani v prípade, ak takáto správa prišla od vášho priateľa. Správu si radšej preverte z iného zdroja.

Nedôverujte e-shopom len preto, že ste ich videli inzerované alebo zdieľané na sociálnych sieťach. Pokiaľ nemá e-shop na svojej facebookovej stránke žiaden obsah, prípadne má nulové interakcie, je pravdepodobné, že stránka bola vytvorená len pre potreby inzercie podvodného obchodu.

Majte vaše zariadenie vždy zabezpečené bezpečnostným softvérom.

Získajte aktuálne informácie o bezpečnosti na internete. Prihláste sa na odber nášho newslettra.


Falošné webové stránky

Falošné webové stránky majú veľa podôb. Počas Vianoc sa podvodníci pokúsia využiť sezónne výpredaje. Napríklad by sa mohlo zdať, že renomovaný e-shop spustil samostatnú doménu pre umiestnenie svojich ponúk pre vianočné výpredaje, ale v skutočnosti môže ísť len podvod.

Útočníci hľadajú čoraz sofistikovanejšie a netradičnejšie spôsoby, ako sa vyhnúť antivírusovým programom. Jedným z nich sú aj homoglyfické útoky, ktorých podstatou je oklamať používateľa a dokonale napodobniť stránku, ktorú chce navštíviť. Je to niečo podobné, ako keď si kúpite nové „Adidas“ topánky so 4 pásikmi. Ako to funguje?

Útočník si zaregistruje doménu podobnú vyhľadávanej doméne, avšak v názve zamení jedno písmeno, napríklad z gréčtiny alebo hebrejčiny, a snaží sa tak prilákať používateľa na svoju vlastnú doménu. Tu je znázornený znak vyzerajúci ako písmeno „p“ vo viacerých abecedách. Bežný používateľ medzi nimi rozdiely nevidí:

homoglificke utoky

Pri homoglyfickom útoku podvodníci zaregistrujú domény podobné originálom, ale používajú vizuálne a nejednoznačné znaky. Samozrejme, tieto falošné stránky môžu mať svoje vlastné, platné certifikáty, ktoré by mohli ďalej zavádzať ich obete.

Odkazy na takéto homoglyfické stránky sú často rozposielané prostredníctvom phishingových e-mailov. Po kliknutí sú stránky takmer na nerozoznanie od originálov, používateľa môžu preto jednoduchšie oklamať.

Pomocníkom môže byť technológia Anti-phishing, ktorá je aj súčasťou produktov ESET. Pri načítavaní webstránky na zariadení chránenom ESET riešením porovnáva ESET URL adresu stránky s databázou známych phishingových stránok. V prípade zhody je prístup na danú stránku zamietnutý a zobrazí sa upozornenie. Používateľ má možnosť pokračovať na stránku na vlastné riziko. Technológia ESET Anti-Phishing obsahuje aj špeciálne algoritmy proaktívnej ochrany, ktoré kontrolujú vizuál webstránok na odhalenie prvkov, ktoré môžu parazitovať na originálnych častiach stránky. Touto technológiou sa dajú odhaliť napríklad falošné bankové formuláre. Antiphishing v ESET produktoch sa zameriava aj na homoglyfické útoky.

Neklikajte na podozrivé e-maily.

Overte si odosielateľa správy.

Skontrolujte pripojený odkaz, jeho správnosť.

Skontrolujte protokol HTTPS a bezpečnostný certifikát.

Majte vaše zariadenie vždy zabezpečené bezpečnostným softvérom s technológiou Anti-phishing.


Falošné darčekové karty a kupóny

Popri zľavách sú kupóny a darčekové karty ďalším populárnym spôsobom, ako prilákať zákazníkov k nákupu. Ak vás falošný kupón zláka a kliknete naň, do vášho zariadenia si môžete stiahnuť inštalačný program, ktorý by vám mohol napríklad nainštalovať trójskeho koňa. Podobný prípad bol odhalený nedávno aj v prípade podvodných kupónov McDonald’s.

Kupóny a darčekové karty sa zvyčajne distribuujú prostredníctvom oficiálnych kanálov spoločnosti, ako je napríklad aplikácia, prípadne legitímne zľavové stránky. Ak natrafíte na kupóny a darčekové karty na inom zdroji, buďte opatrní a preverte si jeho pravosť.

Uistite sa, že každé zariadenie, ktoré pripájate k internetu, je dostatočne zabezpečené prostredníctvom spoľahlivého bezpečnostného softvéru na ochranu pred internetovými hrozbami.

Podvodné aplikácie

Mnohé e-shopy majú pre zjednodušenie nakupovania vlastné aplikácie. Uvedomujú si to aj kybernetickí útočníci, ktorí začali vyvíjať útoky zamerané na mobilné zariadenia. Ako teda nakupovať bezpečne cez mobil?

Majte vaše smart zariadenie chránené bezpečnostným softvérom.

Nesťahujte si neznáme aplikácie z nedôveryhodných webov.

Aplikácie sťahujte vždy z oficiálnych zdrojov, ako je napríklad Google play. Aj tu sa však môžu občas dostať falošné aplikácie. Tie by mala odhaliť bezpečnostná aplikácia, napríklad ESET Mobile Security alebo aj recenzie používateľov, ktoré vás o podvodnej aplikácii môžu informovať ešte predtým, ako si ju stiahnete.


Phishingové útoky

Phishingové útoky sú jedným z najrozšírenejších podvodov. Zločinec vám napríklad pošle e-mail, ktorý sa tvári ako zákaznícka podpora Amazonu a hovorí vám, že došlo k problému s vašou objednávkou. Ak chcete pokračovať, požiadajú vás o poskytnutie vašich osobných údajov, ktoré môžu obsahovať číslo vašej kreditnej karty a adresu bydliska.  

Najnovším príkladom je phishingový e-mail, ktorý sa tvári ako Slovenská pošta, ale ide o podvod:

Zdroj: Facebook Slovenská Pošta

Útočníci stále pracujú na sofistikovanejších technikách phishingových útokov. Buďte obozretní, sledujte správy v médiách alebo náš blog, kde získate aktuálne informácie zo sveta IT bezpečnosti.

Overte si odosielateľa správy. Rozkliknite napríklad e-mailovú adresu odosielateľa a overte ju s oficiálnou e-mailovou adresou e-shopu.

Majte vždy na pamäti, že žiaden nikto vás nikdy proaktívne nepožiada o overenie osobných údajov či potvrdenie objednávky, ktorú ste neuskutočnili. Ak dostanete takýto e-mail, neodpovedajte a informujte internetový obchod o možnom podvode.

Neotvárajte a nesťahujte prílohy z podozrivých e-mailov.

Neposkytujte vaše osobné údaje cez e-mailovú komunikáciu. Bezpečnostný softvér vás chráni a znižuje riziko možného útoku. Avšak v konečnom dôsledku je to samotný používateľ, ktorý sa rozhodne, či na e-mail svoje údaje pošle alebo nie. Preto buďte obozretní pri ich poskytovaní.

Mimoriadnu pozornosť by ste mali venovať skráteným odkazom či už v správach, ale aj v statusoch na sociálnych sieťach. Za žiadnych okolností na ne neklikajte. Pokiaľ ide o overený e-shop, vždy si preventívne skontrolujte pripojený odkaz, jeho správnosť a či URL adresa používa protokol HTTPS a bezpečnostný certifikát.

Odporúčame mať tiež nastavené notifikácie na prevody z účtu. Ak sa náhodou niečo podozrivé stane, ste upozornení a môžete sa takmer okamžite bez čakania spojiť s vašou bankou. V určitých prípadoch a do určitého času sa dá transakcia zastaviť.


Autor: Tím Bezpečne na nete