5 spôsobov, ako na Vianoce prídeš o peniaze: Na tieto internetové podvody naletí takmer každý

S podvodníkmi sa pred Vianocami akoby roztrhlo vrece. Do kariet im hrá pandémia, pre ktorú čoraz častejšie nakupujeme online. Svoje obete zvyčajne zločinci navnadia na výhodné ponuky. Ak im naletíš, v lepšom prípade nikdy neuvidíš svoj darček, v tom horšom ti môžu ukradnúť digitálnu identitu.

Podvodné reklamy

Podvodné reklamy sa zvyčajne šíria na sociálnych sieťach, často prostredníctvom hacknutých účtov. No nie je to pravidlom. Na podvodnú reklamu môžeš natrafiť aj na obyčajnej webovej stránke, ktorú navštevuješ každý deň.

Okrem falošných profilov podvodníci vytvárajú alebo skupujú už existujúce stránky, ktoré využívajú na inzerciu fakeových online obchodov. Ak na teba vybehne reklama na niektorej sociálnej sieti, neznamená to záruku legitímneho predajcu.

Po kliknutí na takúto reklamu sa ocitneš na stránke s podvodným obsahom, ktorá môže propagovať falošný tovar, za ktorý zaplatíš, ale nikdy ho reálne neuvidíš. Prípadne ti príde do schránky len jeho lacná napodobenina.

Ako sa chrániť?

• V prvom rade netreba klikať na nič, čo sa ti zdá čo i len trochu podozrivé. Môže ísť o reklamu na tovar za smiešne nízke ceny, reklamu obsahujúcu gramatické chyby alebo ponúkajúcu tovar na výmenu.
• Neklikaj na odkazy s bombasticky znejúcou správou od neznámej osoby na Messengeri, Instagrame či WhatsAppe
• Nedôveruj e-shopom len preto, že si ich videl na sociálnych sieťach. Pokiaľ nemá e-shop na svojej facebookovej stránke žiaden obsah, prípadne má nulové interakcie, je pravdepodobné, že stránka bola vytvorená len pre potreby inzercie podvodného obchodu.
• Zariadenie, cez ktoré nakupuješ, maj vždy chránené bezpečnostným softvérom. Produkty od slovenského ESET-u obsahujú užitočnú funkciu ochrany online platieb, vďaka ktorej môžeš nakupovať bez obáv cez špeciálne zabezpečený prehliadač.

Falošné webové stránky

Falošné webové stránky majú mnoho podôb. Počas Vianoc sa podvodníci pokúšajú využiť sezónne výpredaje. Napríklad by sa mohlo zdať, že renomovaný e-shop spustil samostatnú webovú stránku pre umiestnenie svojich špeciálnych zľavnených ponúk, v skutočnosti ale môže ísť len o podvod.

Už dávno neplatí, že falošnú stránku dokážeš vďaka zlej gramatike alebo grafike rozoznať na prvý pohľad. Útočníci si dávajú čoraz viac záležať a vytvárajú podvodné weby, ktoré sú často na nerozoznanie od originálu. V prípade, že ide o homoglyfický útok, ťa môže zmiasť aj samotný názov stránky.

Ako taký homoglyfický útok funguje? Ide o niečo podobné, ako keď si kúpiš Adidas tenisky so 4 pásikmi. Útočník si zaregistruje vlastnú doménu, ktorá dokonale pripomína obľúbené stránky. Háčik je v tom, že v názve zamení jedno písmeno, napríklad z gréčtiny alebo hebrejčiny. Tu je znázornený znak vyzerajúci ako písmeno „p“ vo viacerých abecedách. Schválne, či zbadáš rozdiel:

Phishingové útoky

Odkazy na takéto homoglyfické stránky sú často rozposielané prostredníctvom phishingových e-mailov. Pri nedostatočnej obozretnosti môžeš v domnení, že sa nachádzaš na legitímnej stránke, napríklad zadať svoje prihlasovacie alebo platobné údaje útočníkovi.  

Phishingové útoky sú jedným z najrozšírenejších podvodov. Zločinec ti napríklad pošle e-mail, ktorý sa tvári ako zákaznícka podpora Amazonu a hovorí, že došlo k problému s tvojou objednávkou. Ak chceš problém vyriešiť, požiadajú ťa o poskytnutie osobných údajov, ktoré môžu obsahovať číslo kreditnej karty či adresu bydliska.

Katastrofickým scenárom krádeže digitálnej identity alebo vybielenia účtu môžeš efektívne predísť vďaka technológii Anti-phishing, ktorá je súčasťou bezpečnostných riešení ESET. Pri načítavaní webstránky porovnáva ochranný softvér URL adresu stránky s databázou známych phishingových webov. V prípade zhody prístup na danú stránku zamietne a zobrazí upozornenie. Vyspelá technológia obsahuje aj špeciálne algoritmy na kontrolu vizuálov webstránok a odhaľovanie prvkov, ktoré môžu parazitovať na originálnych častiach stránky. Takýmto spôsobom sa dajú odhaliť napríklad aj falošné bankové formuláre.

Ako sa chrániť?

• Neklikaj na podozrivé e-maily.
• Over si odosielateľa správy podržaním kurzora na jeho mailovej adrese.
• Skontroluj, či má stránka protokol HTTPS a bezpečnostný certifikát.
• Nezabudni na zabezpečenie softvérom s technológiou Anti-phishing.

zdroj: ESET

Falošné darčekové karty a kupóny

Popri zľavách sú kupóny a darčekové karty ďalším populárnym spôsobom, ako prilákať zákazníkov k nákupu. Ak ťa falošný kupón zláka a klikneš naň, do zariadenia si môžeš stiahnuť inštalačný program na trójskeho koňa. Podvodníci to už skúšali aj cez obľúbené McDonald’s kupóny.

Kupóny a darčekové karty sa zvyčajne distribuujú prostredníctvom oficiálnych kanálov spoločnosti, ako je napríklad aplikácia, prípadne legitímne zľavové stránky. Ak natrafíš na kupóny a darčekové karty inde, radšej si prever ich pravosť, kľudne aj kontaktovaním danej firmy.

Podvodné aplikácie

Mnohé internetové obchody majú pre zjednodušenie nakupovania vlastné aplikácie. Uvedomujú si to aj kybernetickí útočníci, ktorí začali vyvíjať útoky zamerané na mobilné zariadenia. Aplikácie sťahuj vždy len z oficiálnych zdrojov, ako napríklad Google Play. Aj tu sa však môžu občas dostať falošné aplikácie. Odhaliť ich dokáže bezpečnostný program ESET Mobile Security pre Android. Nápomocné je taktiež všímať si recenzie používateľov, ktoré ťa o podvodnej aplikácii môžu informovať ešte predtým, ako si ju stiahneš.