Nebude asi žiadnym prekvapením, že tento rok zohráva online nakupovanie väčšiu rolu než kedykoľvek predtým. Záujem o nakupovanie cez internet bol kvôli pandemickej situácii zvýšený počas celého roka, no v predvianočnom období každoročne priam vystrelí do nebies. A to aj za normálneho stavu.
Bohužiaľ s tým počítajú aj podvodníci, ktorí sú pripravení poriadne sa nabaliť a svoje obete nechať bezradné, bez peňazí a bez darčekov. Preto sa pozrieme na niekoľko zaručených tipov, ako nakupovať online a bezpečne a spomenieme si aj najčastejšie typy podvodov pri online nakupovaní, aby ste boli obozretní a vedeli lepšie vyhodnotiť riziko.
Ako nakupovať online a bezpečne
Online nakupovanie predstavuje jednoduchý, rýchly a pohodlný spôsob ako získať požadovaný tovar. Zvyká sa na to extrémne jednoducho. Všetko je na dosah niekoľkých kliknutí a človek pritom nemusí nikam chodiť.
Netreba to ale podceniť. To, že sa pri nakupovaní nepohnem z bezpečia domova neznamená, že na mňa nečíhajú nástrahy. Niektoré podvody, ktoré sa točia okolo nákupov online sú sofistikované, iné sú prosté a dajú sa ľahko identifikovať. Ak budete dodržiavať základné princípy bezpečného online nakupovania, tak sa riziko minimalizuje.
V online priestore číha široký zástup rôznych podvodov. Tie spojené s internetovým nakupovaním ale zvyknú mať množstvo spoločných princípov. Práve to je dôležité. Vedieť všetko o každom e-shope či predajcovi je prakticky nemožné, ak ale poznáte základné typy podvodov a v krvi máte princípy ako nakupovať bezpečne, tak ste celkom v suchu.
- Pri výbere e-shopu nepozerajte len na cenu. Tá najlacnejšia ponuka nakoniec nemusí byť práve najvýhodnejšia.
- Obľúbený tovar za podozrivo nízke ceny by mal byť varovaním, pri ktorom prejdite do režimu detektíva a podrobne začnite skúmať celý obchod.
- Extrémne obozretní buďte pri menej známych e-shopoch. Ideálne sa im vyhnite, no ak to nejde, tak sa na skúsenosti nebojte spýtať známych, kolegov či na internetových fórach.
- Pri hľadaní dobrej ceny môžu pomôcť porovnávače ako Heureka či Pricemania. Navyše pravdepodobnosť, že tu narazíte na podvodný obchod je takmer nulová. Ako bonus tu nájdete aj hodnotenia od zákazníkov.
- Pri poctivých obchodoch nesmie byť najmenší problém s identifikáciou základných údajov ako je predajca, adresa, kontaktné údaje, fakturačné údaje či všeobecné obchodné podmienky a možnosti reklamácie.
- Veľký pozor si dávajte na firmy, ktoré majú sídlo a kontakt v zahraničí, obzvlášť ak je to mimo Európskej únie. Síce nemusia byť hneď podvodné, no môže dôjsť k problému s dodaním tovaru či prípadnou reklamáciou.
- Do online nakupovania, hlavne do platobných operácií, sa určite nepúšťajte cez verejné Wi-Fi siete, radšej si to nechajte pekne na doma. V prípade, že overenú ponuku potrebujete využiť čo najskôr, tak siahnite po mobilných dátach.
- Ak pri procese uhradenia platby nemáte istotu, tak zvoľte dodanie na dobierku. Je to trochu drahšie, no istejšie.
- Zariadenie, z ktorého idete nakupovať, by ste mali chrániť bezpečnostným riešením. Taktiež si overte, či webová stránka obchodu používa zabezpečenie. Najľahšie to spravíte tak, že sa pozriete či adresa začína formulkou “https://” so symbolom zámku úplne naľavo.
- Dodržujte základné princípy a používajte sedliacky rozum.
Nemusíte sa spoliehať len na svoje zručnosti a pozornosť. Pomocníkom môže byť aj bezpečnostné riešenie, ktoré vás upozorní, že na stránke niečo nesedí. Napríklad chýba zabezpečenie pri práci s údajmi, na webe sa nachádza malvér alebo podozrivá reklama či dokonca je podozrivá celá stránka. Pomôžte si, a používajte kvalitné a hlavne vždy aktuálne bezpečnostné riešenie.
Čo robiť, ak ste sa pri online nakupovaní stali obeťou podvodu?
Aj napriek tomu, že pri výbere e-shopu alebo predajcu z bazáru dodržíte všetky základy stále sa môže stať, že sa z toho nakoniec vykľuje podvod. V krátkosti si teda pripomenieme ako postupovať v prípade, že ste sa pri online nakupovaní stali obeťou podvodu.
O tom, že je to veľmi nepríjemné niet pochýb. Nesmiete sa ale nechať odradiť a prepadnúť pasivite. V prípade, že sa stanete obeťou online podvodu musíte prejsť do ofenzívy a minimalizovať prípadné škody. Konkrétny postup sa líši v závislosti od toho, čo presne sa stalo. Bezpečnostná spoločnosť ESET spracovala skvelý manuál, ktorý popisuje možné situácie a ponúka konkrétne riešenia.
Či už ste reagovali na podvodnú ponuku, prišli o svoje prihlasovacie údaje alebo sa neviete dostať k tovaru, za ktorý ste zaplatili, prehľad prináša postupy ako postupovať ak ste sa pri online nakupovaní stali obeťou podvodu.
Tieto podvody na Slovákov útočia dnes
Zameriavame sa primárne na online nakupovanie, no s obdobím zvýšeného objemu nákupov úzko súvisia aj podvodné kampane zneužívajúce meno známych inštitúcií. V tomto prípade sa útočníci snažia od obetí vylákať osobné údaje, ale aj finančné prostriedky. Robia to buď priamo, prípadne sa snažia do vášho zariadenia prepašovať malvér.
Najčastejším vstupným bodom pri tomto type podvodov je e-mailová schránka. V nej pristane falošný e-mail, ktorý sa v nič netušiacej obeti snaží nabudiť dojem autentickosti a prinútiť ju k akcii. Využíva na to rôzne taktiky, najčastejšie sa snaží vyvolať dojem urgencie – za balíček musíte zaplatiť hneď inak sa vráti odosielateľovi, zmenu v bankových nastaveniach musíte spraviť okamžite lebo prídete o účet, a podobne.
Aby ste nenaleteli phishingu cez e-mail, stačí dodržiavať základné zásady. Zamyslite sa a položte si sériu jednoduchých otázok, potom by to malo byť všetko jasnejšie.
Je tento e-mail očakávaný? Dáva mi zmysel? Je všetko dostatočne autentické? Sú v texte chyby? Sú tu správne obrázky a rozumné formátovanie? Kto je vlastne odosielateľom? Prečo mi píše ČSOB, keď ja mám Tatra banku? Nič som neobjednával, tak prečo mám platiť poštovné za balík? A podobne.
Najčastejšie podvody ostatného roka sa točia práve okolo kuriérskych služieb s rôznymi nevysporiadanými zásielkami a okolo bánk, ktoré vám zrazu chcú zrušiť účet alebo upraviť spôsob prihlasovania. Alebo vám posielajú nejaký ten urgent o došlej platbe, ktorú treba vysporiadať.
Urgentná platba, ktorú treba vysporiadať
Posledný spomínaný príklad sa vo väčšej miere začal objavovať približne v polovici novembra. Phishingovú kampaň promptne odhalila spoločnosť ESET a následne pre verejnosť vydala varovanie.
Na Slovensku sa šíri prostredníctvom e-mailov imitujúcich oficiálnu komunikáciu VÚB banky, Tatra banky a Slovenskej sporiteľne. Šíri sa ako správa adresy ccmw@railway.gov.bd, ktorej doména pripomína vládnu organizáciu v Bangladéši. Podvodný mail sa vydáva za urgentnú informáciu o prijatej platbe, čomu je príznačný aj predmet správy URGENT: Kópia avíza o došlej platbe.
Útočníci sa snažia klientov nalákať do pasce, ktorou je príloha pripomínajúca dokument od banky. Jej názov môže byť napríklad payment_copy_tatra_banka.pdf.exe alebo payment_copy_vub_bank.pdf.exe. Dvojitou príponou končiacou .exe, prípadne .iso zneužívajú predvolené nastavenie mailových klientov, ktorí zobrazia iba prvú príponu (teda pdf) a podľa toho k súboru priradia aj ikonu.
Po otvorení takéhoto súboru sa do zariadenia stiahne spyvér AgentTesla a útočníkom začne postupne odosielať informácie o všetkom, čo robíte. Okrem vašej pozornosti vám ako ochrana pri tomto druhu útoku dokáže veľmi efektívne pomôcť kvalitné bezpečnostné riešenie.
Bazoš ako studnica podvodov
V týchto dňoch sú populárne aj podvody spojené priamo s nakupovaním cez inzerentnú platformu Bazoš.sk. Najčastejšie je to variant pomerne známych scenárov, pričom cieľom sú buď vaše peniaze či tovar alebo opäť prepašovanie malvéru do vášho zariadenia.
Obvykle to vyzerá tak, že podvodník vás kontaktuje kvôli tovaru, ktorý predávate. Vypytuje sa ako keby mal reálny záujem, ktorý po chvíľke aj potvrdí. Následne povie, že zaplatí vopred, pretože nebýva v rovnakom meste ako vy. V ďalšej správe dostanete odkaz na fiktívne platobné alebo doručovateľské služby.
Podvodník bude tvrdiť, že prepravnej spoločnosti už poslal platbu, no tá ju uvoľní až potom, čo poštovým dokladom preukážete, že tovar ste už odoslali kupujúcemu, v tomto prípade podvodníkovi. Ak však tovar skutočne odošlete, tak na peniaze budete čakať márne.
Viaceré z týchto útokov prebiehajú aj v slovenčine. Podľa slovosledu, úrovne gramatiky a rôznych chýb sa však zdá, že útočníci používajú online nástroje na preklad z iného jazyka. Objavujú sa aj verzie, kedy podvodník komunikuje priamo v angličtine a snaží sa vás presvedčiť, že za tovar už zaplatil. Posiela aj rôzne snímky obrazovky s fiktívnym prevodom. Peňazí by ste sa opäť nedočkali.
Preto dodržiavajte zásady bezpečného nakupovania a pri komunikácii s neznámymi ľuďmi buďte extrémne obozretní. Poriadne si pozrite aké linky idete otvoriť, zamýšľajte sa nad postupom a vyvarujte sa neznámym platobným a doručovacím službám.
Proti malvéru, spyvéru a ďalšej hávedi vás ochráni aktualizovaný bezpečnostný softvér. Napríklad taká dvojica ESET Internet Security a ESET Smart Security premium má aj špecializovanú funkciu Ochrana online platieb, ktorá online platby chráni cez špeciálne zabezpečený prehliadač.
Ukážte, že viete nakupovať bezpečne a vyhrajte skvelé ceny
Bezpečnostná spoločnosť ESET sa dlhodobo venuje zvyšovaniu povedomia o najčastejších nástrahách dnešnej digitálnej doby. Za týmto účelom spustila špecializovaný vzdelávací portál www.bezpecnenanete.sk, kde nájdete široký okruh tém. Okrem iného sa venuje aj nástrahám spojeným s online nakupovaním.
Spoločnosť ESET v spolupráci s portálom MôjAndroid.sk aktuálne spustila súťaž, v ktorej stačí na trojici otázok demonštrovať, že viete ako nakupovať online a bezpečne a internetoví podvodníci sú na vás krátki. Za svoje odpovede môžete vyhrať atraktívne ceny.
Pripravený je skvelý Samsung Galaxy A52s 5G a licencie na bezpečnostné riešenia ESET Smart Security Premium a ESET Mobile Security, ktorými svoju ochranu posuniete na úplne novú úroveň. Neváhajte a ukážte, že z Vás sa žiadna ľahká obeť nestane!
