E-shopy, bazary i předplatné. Jak se nenechat napálit při on-line nákupech

Děti jsou v moderních technologiích velmi zběhlé, obsluhovat počítač či smartphone často umí lépe než jejich rodiče či prarodiče. Většinu lidí tak ani nenapadne, že právě děti patří mezi nejohroženější skupinu, co se podvodů týče. Svět financí je totiž pro ně úplně nový.

„Spousta mladých si už své peníze spravuje sama i na střední škole a mnohdy si do utrácení nenechá mluvit od nikoho z rodiny. Co by však měli znát, jsou rizika spojená nejen s on-line nákupy, ale i prodejem,“ řekl Novinkám Petr Zíma, manažer pro klientskou bezpečnost z České spořitelny.

Podle něj by cenné rady měli předat svým ratolestem ideálně rodiče, neboť ve školní výuce není pro tuto problematiku dostatečný prostor. „U karet, které naše děti používají, je potřeba říci, že ani s žádným z jejich kamarádů nesmějí sdílet čísla na své kartě, fotit kartu a posílat ji přes sítě nebo přes chat v telefonu. Bohužel se s tím stále setkáváme, číslo svého účtu naopak sdílet mohou,“ poradil rodičům Zíma.

Pravidel, která by se měla při on-line nákupech dodržovat, je samozřejmě daleko více – a pochopitelně se netýkají pouze dětí, ale prakticky všech uživatelů internetu. Primárně bychom měli nakupovat z ověřených e-shopů.

Pokud se už rozhodneme vyzkoušet nový e-shop, měli bychom si nejprve zjistit, jaké je jeho hodnocení a všeobecné obchodní podmínky pro nákup. Vodítkem mohou být v tomto ohledu například nákupní rádci, jako je Zboží.cz. U konkrétních obchodů totiž uživatelé často sdílejí své zkušenosti s obchodem, a to pochopitelně i ty negativní.

Recenze konkrétních prodejců je možné vyhledat také ve službě Firmy.cz. Užitečné jsou také stránky České obchodní inspekce (ČOI), na kterých je pravidelně aktualizován seznam internetových obchodů, na které by si uživatelé měli dávat pozor.

„Pokud nakupujete na neznámém e-shopu, především si ho pořádně prověřte na internetu, doporučujeme použít i jednorázovou virtuální kartu,“ doplnil Zíma.

Ještě složitější jsou nákupy na internetových bazarech, i když se to nemusí na první pohled zdát. Pro podvodníky jsou totiž doslova zlatý důl. „V posledních letech jsme svědky razantního nárůstu kriminality páchané v kybernetickém prostoru, konkrétně jde zejména o podvodné jednání. Útoky pachatelů jsou čím dál sofistikovanější a častější,“ varoval Ondřej Kapr, rada odboru hospodářské kriminality Policejního prezidia ČR.

Ten připustil, že v poslední době počet inzertních či bazarových podvodů stoupá. Dle odhadů Policie ČR se finanční škody spojené s těmito typy podvodů pohybují v řádech stamilionů korun. Celkový počet registrovaných skutků spáchaných v kyberprostoru pak podle dat Policie ČR narostl za období od ledna do července 2023 o 11,3 % oproti stejnému období v loňském roce.

A jak takový podvod na internetovém bazaru vlastně probíhá? „První scénář probíhá tak, že scammer zveřejní na internetovém bazaru inzerát o prodeji zboží a čeká, až se mu někdo ozve. Poté lovec oběti zašle v podvodné SMS zprávě nebo e-mailu odkaz na falešnou webovou stránku, kde má oběť provést platbu za zboží,“ popsal průběh podvodu Radek Jizba, expert z výzkumného týmu pražské pobočky antivirové společnosti Eset.

„Po vyplnění údajů útočníci okradou oběť o částku za zboží. Případně se lovec pokusí od oběti zjistit údaj o zůstatku na jejím bankovním účtu a následně se pokusí ukrást právě tuto částku,“ doplnil Jizba.

Podle něj je častý také druhý scénář, při kterém útočníci na bazarech svoje oběti sami aktivně vyhledávají a předstírají zájem o nabízené zboží. „Při domluvě o koupi zboží ale požadují zaplacení jistiny pro případ, že by mu prodávající nic neodeslal nebo balíček přišel poškozený. Falešnou platební bránu potom vydávají za úschovnu peněz, kterou má ve správě daný on-line bazar,“ konstatoval bezpečnostní expert s tím, že důvěřiví uživatelé takto mohou přijít o peníze.

O peníze tedy na internetovém bazaru můžeme přijít i ve chvíli, kdy nějaké zboží nabízíme k prodeji. Nejde přitom o fantazírování bezpečnostních expertů, i takové případy v policejních statistikách bohužel nalezneme.

Policie upozorňuje na podceňování rizika, kdy pachatelé paradoxně neokrádají kupujícího, ale prodávajícího. „Je potřeba se zamyslet nad celou situací a nenechat se zatlačit do vyzrazení citlivých údajů či potvrzení nesmyslných transakcí. Musíme si uvědomit, že v tomto prostředí může mít i menší chyba značné následky. Kupující k zaslání transakce nikdy nepotřebuje informace z vaší platební karty včetně PIN. Vždy by mu mělo stačit číslo vašeho účtu,“ dodává Ondřej Kapr.

Dobrý byznys si kyberzločinci udělali také z předplatného, s nabídkami se v posledních měsících doslova roztrhl pytel, jak varovala kyberbezpečnostní společnost Check Point. „Je důležité upozornit, že účty prodávané tímto způsobem jsou často spojeny s další kybernetickou kriminalitou. Většina účtů je získána pomocí ukradených přihlašovacích údajů nebo z prolomených účtů. Proto mohou kyberzločinci nabízet výrazně nižší ceny,“ varoval Pavel Krejčí, Security Engineer z Check Pointu.

„Každý zločinec, tedy i kyberzločinci, nemusejí dodržet svou část dohody. Zaznamenali jsme řadu případů, kdy uživatel po zaplacení přístup vůbec nezískal, nebo mu byl po nějaké době zablokován,“ varoval Krejčí.

Před podobně atraktivními nabídkami by se měli mít tedy uživatelé na pozoru. Místo ušetřených peněz totiž jinak mohou zplakat nad výdělkem.

Předplatné může být pro uživatele pastí i v případě, kdy v tom hackeři vůbec prsty nemají. Před zaplacením členství/služby si tedy raději zjistěte recenze a obchodní podmínky, postup je stejný jako v případě objednání fyzického zboží.

Pokud máte zkušební verzi zdarma a nechcete ve službě pokračovat, musíte ji včas vypovědět. Po vypršení následuje automatická platba a ne každý poskytovatel vrací peníze. Hlídejte si také výročí předplacených služeb (většinou nepřijde upozornění na vypršení platnosti s předstihem a strhne se platba za další období).

„Jednou za čas je dobré udělat revizi předplacených služeb a zrušit členství u těch méně používaných. Ročně tak vaši blízcí ušetří až několik tisíc Kč,“ poradil manažer pro klientskou bezpečnost z České spořitelny.