„Podvodníci v tomto případě často využívají anonymní povahu internetu za účelem okradení naivních, nepozorných a nic netušících nakupujících. Pomocí nejnovějších technologií jsou schopni vytvořit falešné internetové stránky, které jsou téměř k nerozeznání od těch legitimních,“ uvedla specialistka kybernetické bezpečnosti Českých drah Nicol Moravcová.

Na internetu se objevil další podvod lákající z lidí jejich peníze. Navenek se tváří jako reklama České pošty, která údajně prodává za minimální peníze nerozbalené a nedodané balíky. Ve skutečnosti je to ale falešná stránka. Ilustrační foto.
Kupte si nerozbalené dárky, láká web vypadající jako Česká pošta. Je to podvod

Podvodné e-shopy přitom využívají nejen totožný vzhled, jakým disponují ty legitimní, ale také oficiální loga společností nebo i stejný název internetové domény. Přesto se vyznačují určitými znaky, které by měly potenciální zákazníky varovat, že něco není v pořádku. Zejména nabízejí luxusní zboží a oblíbené světoznámé značky za nezvykle nízké ceny. „Po objednání zboží nakupující buď obdrží položku, za kterou si zaplatil, nicméně bude falešná, anebo položku neobdrží vůbec,“ přiblížila Moravcová.

Podezřelý může být i způsob platby. Podvodné internetové obchody požadují platbu pomocí peněžní poukázky, předem nabité platební karty nebo pouze pomocí okamžitého bankovního převodu.

Vishing je založen na podvodných telefonátech, termín vychází z anglických slov voice a phishing.
Množí se telefonáty od falešných bankéřů. Lidé mohou přijít o statisíce

Potenciálním zákazníkům by tedy měla naskočit červená varovná kontrolka, jestliže takový obchod inzeruje produkty za neobvykle nízkou cenu nebo požaduje okamžitou platbu před odesláním zboží. „Varovným znakem může být i to, že internetový obchod neposkytuje dostatečné informace o soukromí, podmínkách používání, řešení sporů, zpracování osobních údajů nebo nemá uvedeny kompletní kontaktní údaje,“ přiblížila expertka.

Samotné České dráhy mají s podvodnými e-shopy svoje zkušenosti. Některé přeprodávají jejich jízdenky bez zprostředkovatelské smlouvy, často se změněnými údaji a se změněnou cenou. Dopravce varuje, že takové jízdenky neuznává. Jedná se hlavně o jízdenky na mezinárodní trasy.

Škodná v mobilu

Obezřetnost je na místě i před podvodnými aplikacemi. V některých případech se může jednat až o desítky tisíc napadených uživatelů, kterým zloději pomocí těchto programů natropí škody až za stovky milionů korun.

„Jedná se o aplikace, které po stažení například kontrolují polohu zařízení uživatele, telefonní číslo a tak dále, aby zjistily, v jakém jazyce půjde podvod uskutečnit. Po otevření aplikace je uživatel požádán o zadání telefonního čísla, případně e-mailové adresy a dalších citlivých údajů,“ přiblížil mluvčí společnosti ČEZ Martin Schreier.

Na internetu se objevil další podvod lákající z lidí jejich peníze. Navenek se tváří jako reklama České pošty, která údajně prodává za minimální peníze nerozbalené a nedodané balíky. Ve skutečnosti je to ale falešná stránka. Ilustrační foto.
Kupte si nerozbalené dárky, láká web vypadající jako Česká pošta. Je to podvod

Útočníci zpravidla zneužívají aplikace a služby, které lidé používají ve volném čase, jako jsou například hry. Jakmile se takto dostanou například k heslům, okamžitě je zneužijí třeba při přihlašování do internetového bankovnictví.

Existují určité znaky, které pomůžou podvodnou aplikaci odhalit. Prvním vodítkem může být třeba chybějící diakritika nebo zvláštní čeština, kterou je dotazník formulován. Důvodem k pochybnostem může být i znění webové adresy. Ta sice může obsahovat název konkrétní banky, ale doménu už má jinou.

„Základním pravidlem ovšem je, že do internetového bankovnictví se člověk přihlašuje jen proklikem ze skutečné domovské stránky banky, ne přes odkaz v mailu nebo sms. Skutečná banka, energetika nebo e-shopy po klientech nikdy nechtějí žádné přístupy do bankovnictví, jeho zákaznických účtů nebo jiné citlivé údaje, které se podvodníci snaží od klientů dostat,“ upřesnil Schreier.

Pozor na trojského koně. Triada dokáže pozměnit verifikační SMS zprávy, a manipulovat tak finančními transakcemi v legitimních aplikacích.
SMS nebo e-mail. Zprávy od hackerů umí nepozorné připravit o desetitisíce korun

Škodám, které mohou podvodné aplikace způsobit, lze předejít. Především by lidé měli takové aplikace stahovat z důvěryhodných zdrojů, jako jsou například platformy Google Play nebo App Store. Ještě před jejich stažením by si měli přečíst výběr z recenzí a hodnocení. „Dobrým indikátorem je třeba počet lidí, kteří si už stáhli aplikaci. Čím vyšší počet stažení, tím je aplikace důvěryhodnější,“ doplnil Schreier.

Nový seriál Deníku: Digitální podvody.Nový seriál Deníku: Digitální podvody.Zdroj: DeníkV poslední době začínají samy firmy přijímat opatření, kterými před škodlivým softwarem chrání sebe i své zaměstnance. Třeba právě ČEZ loni spustil provoz vlastního bezpečnostního dohledového centra. Systém zachytil asi dvacet tisíc útoků.

Jako užitečný návod, jak rozpoznat podvodné útoky, může posloužit Kybertest.cz, který připravila Česká bankovní asociace. V něm si každý může vyzkoušet svou zdatnost v kybernetické bezpečnosti.