Black Friday vrcholí. A s ním i kybernetické podvody

„Podvodníci zneužívají tlaku a emočního vypětí, kterým lidé v předvánočním období čelí, a také jakékoliv nepozornosti. Počítají s tím, že lidé jsou zaneprázdnění, vystresovaní a ve spěchu, a k tomu budou chtít co nejvíce ušetřit,“ podotkl Jakub Vávra, analytik hrozeb ve společnosti Gen, která stojí i za antivirovým programem Avast.

Podle něj by měli být lidé obezřetní především na sociálních sítích. „Inzerováním výhodného zboží na sociálních sítích tak své oběti snadno nalákají. Kliknutím na tyto škodlivé reklamy si však lidé mohou do svého zařízení nainstalovat malware nebo se dostat na falešný e-shop. Nákupem na takovém e-shopu lidé nejen přijdou o své peníze a zboží nikdy neobdrží, ale navíc podvodníkům poskytnou své citlivé osobní či platební údaje,“ konstatoval Vávra.

V Česku přitom škodlivé reklamy představují daleko větší riziko než v jiných zemích. Tzv. malvertising, jak se šíření škodlivých reklam na síti říká, dlouhodobě dominuje českému žebříčku hrozeb.

Roste nicméně i nebezpečí falešných e-shopů – jen v letošním roce vzrostly podle statistik Genu oproti stejnému období loňského roku o 97 %, což je výrazně více než celosvětový průměr (57 %).

Trend potvrzují i data kyberbezpečnostní společnosti Check Point Software Technologies. „V říjnu bylo zaregistrováno 158 nových domén souvisejících s Black Friday, což je nárůst o 93 % oproti průměru v předchozích měsících. Za pouhých 10 dnů na začátku listopadu se navíc objevilo přes 330 nových domén věnovaných Black Friday a stovky dalších vznikají. Ovšem každá 11. stránka nově registrovaná v říjnu a listopadu, související s Black Friday, byla nebezpečná,“ prohlásil Miloslav Lujka, bezpečnostní expert Check Pointu.

„S pomocí generativní umělé inteligence je vytváření různých mutací podvodných e-shopů velmi jednoduché. Stránky lze navíc snadno překládat i do lokálních jazyků, aby vypadaly jako české e-shopy. Může jít ale jen o automatický překlad generovaný podle toho, odkud se návštěvník připojuje. Web pak působí důvěryhodněji a mizí dříve typické varovné signály v podobě angličtiny nebo špatné češtiny,“ upozornil Lujka.

Pokud se rozhodnete vyzkoušet nějaký nový internetový obchod, měli byste si nejprve zjistit, jaké je jeho hodnocení a všeobecné obchodní podmínky pro nákup. Vodítkem mohou být v tomto ohledu například nákupní rádci, jako je Zboží.cz. U konkrétních obchodů totiž uživatelé často sdílejí své zkušenosti, a to pochopitelně i ty negativní.

Recenze konkrétních prodejců je možné vyhledat také ve službě Firmy.cz. A užitečné jsou rovněž stránky České obchodní inspekce (ČOI), na nichž je pravidelně aktualizován seznam internetových obchodů, na které by si uživatelé měli dávat pozor.

„Ze sociálních sítí se tyto podvody šíří nejčastěji na Facebooku a Instagramu, které jsou pro on-line nakupování přímo uzpůsobené. Právě tyto platformy Češi využívají nejvíce. Respondenti, kteří někdy nakoupili dárek přes reklamu na sociálních sítích, nejčastěji použili Facebook (67 %), Instagram (32 %), YouTube (18 %) a TikTok (15 %),“ doplnil Vávra.

Vedle sociálních sítí spoléhají kyberšmejdi samozřejmě i na phishingové zprávy. „Podvodníci investují stále více času do toho, aby jejich e-maily vypadaly autenticky. Využívají stejné fonty, barvy a layouty jako skutečné firmy, dokonce kopírují i aktuální marketingové kampaně,“ uvedl manažer společnosti Mailkit Libor Nádvorník.

„Podvodné weby využívají mezery v mezinárodní doménové správě a rychlost, s jakou lze nové stránky registrovat či automaticky generovat. Navíc AI gramotnost spotřebitelů je žalostná, což podvodníkům nahrává. V praxi to znamená, že než se podaří podvod identifikovat a zasáhnout, stačí provozovateli web přesunout jinam,“ prohlásila Petra Stupková z právní kanceláře Legitas.

Kyberšmejdi přitom útočí i přes SMS zprávy. „Kyberzločinci přizpůsobují své taktiky preferenci rychlého doručení zboží. Nejčastěji se jedná o formu phishingu prostřednictvím textových zpráv,“ varoval Ondřej Šťáhlavský, regionální ředitel společnosti Fortinet pro střední a východní Evropu.