„Podvodníci v tomto případě často využívají anonymní povahu internetu za účelem okradení naivních, nepozorných a nic netušících nakupujících. Pomocí nejnovějších technologií jsou schopni vytvořit falešné internetové stránky, které jsou téměř k nerozeznání od těch legitimních,“ uvedla specialistka kybernetické bezpečnosti Českých drah Nicol Moravcová.
Podvodné e-shopy přitom využívají nejen totožný vzhled, jakým disponují ty legitimní, ale také oficiální loga společností nebo i stejný název internetové domény. Přesto se vyznačují určitými znaky, které by měly potenciální zákazníky varovat, že něco není v pořádku. Zejména nabízejí luxusní zboží a oblíbené světoznámé značky za nezvykle nízké ceny. „Po objednání zboží nakupující buď obdrží položku, za kterou si zaplatil, nicméně bude falešná, anebo položku neobdrží vůbec,“ přiblížila Moravcová.
Podezřelý může být i způsob platby. Podvodné internetové obchody požadují platbu pomocí peněžní poukázky, předem nabité platební karty nebo pouze pomocí okamžitého bankovního převodu.
Potenciálním zákazníkům by tedy měla naskočit červená varovná kontrolka, jestliže takový obchod inzeruje produkty za neobvykle nízkou cenu nebo požaduje okamžitou platbu před odesláním zboží. „Varovným znakem může být i to, že internetový obchod neposkytuje dostatečné informace o soukromí, podmínkách používání, řešení sporů, zpracování osobních údajů nebo nemá uvedeny kompletní kontaktní údaje,“ přiblížila expertka.
Samotné České dráhy mají s podvodnými e-shopy svoje zkušenosti. Některé přeprodávají jejich jízdenky bez zprostředkovatelské smlouvy, často se změněnými údaji a se změněnou cenou. Dopravce varuje, že takové jízdenky neuznává. Jedná se hlavně o jízdenky na mezinárodní trasy.
Škodná v mobilu
Obezřetnost je na místě i před podvodnými aplikacemi. V některých případech se může jednat až o desítky tisíc napadených uživatelů, kterým zloději pomocí těchto programů natropí škody až za stovky milionů korun.
„Jedná se o aplikace, které po stažení například kontrolují polohu zařízení uživatele, telefonní číslo a tak dále, aby zjistily, v jakém jazyce půjde podvod uskutečnit. Po otevření aplikace je uživatel požádán o zadání telefonního čísla, případně e-mailové adresy a dalších citlivých údajů,“ přiblížil mluvčí společnosti ČEZ Martin Schreier.
Útočníci zpravidla zneužívají aplikace a služby, které lidé používají ve volném čase, jako jsou například hry. Jakmile se takto dostanou například k heslům, okamžitě je zneužijí třeba při přihlašování do internetového bankovnictví.
Existují určité znaky, které pomůžou podvodnou aplikaci odhalit. Prvním vodítkem může být třeba chybějící diakritika nebo zvláštní čeština, kterou je dotazník formulován. Důvodem k pochybnostem může být i znění webové adresy. Ta sice může obsahovat název konkrétní banky, ale doménu už má jinou.
„Základním pravidlem ovšem je, že do internetového bankovnictví se člověk přihlašuje jen proklikem ze skutečné domovské stránky banky, ne přes odkaz v mailu nebo sms. Skutečná banka, energetika nebo e-shopy po klientech nikdy nechtějí žádné přístupy do bankovnictví, jeho zákaznických účtů nebo jiné citlivé údaje, které se podvodníci snaží od klientů dostat,“ upřesnil Schreier.
Škodám, které mohou podvodné aplikace způsobit, lze předejít. Především by lidé měli takové aplikace stahovat z důvěryhodných zdrojů, jako jsou například platformy Google Play nebo App Store. Ještě před jejich stažením by si měli přečíst výběr z recenzí a hodnocení. „Dobrým indikátorem je třeba počet lidí, kteří si už stáhli aplikaci. Čím vyšší počet stažení, tím je aplikace důvěryhodnější,“ doplnil Schreier.
V poslední době začínají samy firmy přijímat opatření, kterými před škodlivým softwarem chrání sebe i své zaměstnance. Třeba právě ČEZ loni spustil provoz vlastního bezpečnostního dohledového centra. Systém zachytil asi dvacet tisíc útoků.
Jako užitečný návod, jak rozpoznat podvodné útoky, může posloužit Kybertest.cz, který připravila Česká bankovní asociace. V něm si každý může vyzkoušet svou zdatnost v kybernetické bezpečnosti.