Bezpečnostní novinky

On-line nákupy v hledáčku podvodníků

Dominika Kalašová, 1. prosince 2015

On-line nákupy v hledáčku podvodníků

Nákupní horečka začíná s blížícími se Vánoci pomalu stoupat a stejně tak stoupá i aktivita různých kyberzločinců, pro které se také jedná o nejzajímavější období v roce.

Stoupající aktivita těchto podvodníků je dána zejména tím, že ve stále větší míře nakupujeme on-line, tak abychom se vyhnuli přeplněným obchodům a tlačenicím s ostatními po dárcích dychtícími lidmi.

online shopping Vánoční nákupní horečka je v plném proudu. Pozor ale i na podvodné taktiky útočníků.

Se závěrem roku se s podobným problémem potýkají uživatelé a obchodníci po celém světě. Nejenže začíná advent a čas nákupů vánočních dárků, ale přelom listopadu a prosince je i vyhledávaným nákupním obdobím díky populárním americkým nákupním svátkům Black Friday a Cyber Monday, které se postupně ve stále větší míře rozšiřují k nám i do celého světa. Pro obchodníky je to skvělá příležitost, jak zvýšit tržby, k čemuž dochází i díky stále častějšímu využívání mobilních telefonů k nákupům. Fakt, že nákupy prostřednictvím mobilních zařízení zažívají boom, vychází i z posledních statistik asociace Visa Europe, která uvádí, že mobilní nákupy rostou každoročně o více než 40 %. Naproti tomu se nárůst online nákupů prostřednictvím počítače pohybuje pouze kolem 13 %.

Podobně vzrušující, jako pro prodávající a kupující, je však toto nákupní období i pro různé zákeřné kyberpodvodníky. Z toho důvodu jsme se zeptali našeho senior virového analytika Jaromíra Hořejšího na to, co letos chystají, a jak se připravují na nákupní sezonu, vrcholící každoročně koncem roku, nejrůznější hackeři a on-line podvodníci.

Taktiky kyberpodvodníků se nějak významně nemění, stále budou používat stejné triky jako po celý rok, jen jejich intenzita v tomto období zesílí. Je tedy vyšší pravděpodobnost, že v našich e-mailových schránkách objevíme falešné „Speciální nabídky“, které se nás budou snažit zmást, odvést do podvodných e-shopů a tam nás připravit jak o peníze, tak o naše cenné osobní údaje.

Je proto velice důležité, aby měl každý z nás nainstalované antivirové řešení na všech zařízeních, ze kterých plánuje uskutečňovat své nákupy. Antivirový software dokáže včas odhalit a zablokovat takovéto phishingové útoky, takže uživatelé zůstanou v bezpečí a chráněni.

Spotřebitelé by se také měli ujistit, že mají nainstalované nejaktuálnější verze svých programů (opět jak na PC, tak na mobilu či tabletu). Útočníci často zneužívají bezpečnostní díry vyskytující se v zastaralých verzích softwaru. Pomocí těchto nedostatků se mohou např. během placení za objednané zboží v e-shopu infiltrovat do systému uživatele, nakazit ho a zcizit finanční údaje, které pak dále zneužijí.

Důležitým pravidlem je nakupovat výhradně u známých a prověřených obchodníků. Důvěryhodné obchody zpravidla používají zabezpečený HTTPS protokol, který zajišťuje bezpečnou komunikaci během nakupování. To, že web používá bezpečný HTTP protokol, poznáte jednoduše podle ikonky malého zámečku v adresovém řádku vašeho prohlížeče. Pokud v e-shopu na stránce s objednávkovým formulářem takovýto zámeček nevidíte, nezadávejte své osobní nebo finanční údaje (např. data k platební kartě) a v takovém obchodě nenakupujte.“

Jak minimalizovat rizika spojená s on-line nakupováním?

  • Používejte osvědčené platební metody – Experti se shodují, že platební služby jako PayPal jsou bezpečné z důvodu bezpečnostních opatření a metod šifrování, které používají. Je vhodné propojit účet na PayPalu s platební kartou, tak aby v případě potřeby bylo možné využít ochranu proti podvodu jak od PayPalu, tak od poskytovatele platební karty. Pokud využíváte pouze platební kartu, pak si určete jednu, kterou budete využívat výhradně k on-line nákupům, tak abyste v případě potřeby jednoduše zjistili a dohledali, co se stalo, a vaše ostatní finance nebyly dotčeny.
  • Uchovávejte si záznamy v písemné podobě – Jakmile si něco objednáte on-line, vytiskněte si nebo si uložte záznamy o daných transakcích. Tyto záznamy pak porovnejte s historií transakcí na platební kartě, abyste odhalili případné neautorizované platby co nejrychleji.
  • Během on-line nákupů se vyhněte používání veřejných/nezabezpečených Wi-Fi sítí – Nezabezpečené Wi-Fi hotspoty vám negarantují žádnou úroveň ochrany před hackery, kteří tak mohou jednoduše sledovat, co právě na internetu děláte. Není pak vůbec těžké zachytit a pozměnit komunikaci mezi vámi a druhou stranou, čímž může velice lehce dojít k odcizení cenných osobních údajů. Pokud se přesto musíte na veřejnou a nezabezpečenou Wi-Fi síť stůj co stůj připojit, pak vždy využijte VPN (Virtuální Privátní Síť), která vaši komunikaci zašifruje.
  • Používejte bezpečný prohlížeč – Nové prémiové verze Avastu 2016 obsahují mimo jiné nový prohlížeč nazvaný SafeZone, který umí izolovat bankovní a platební weby do bezpečného prostředí, čímž dává uživatelům jistotu, že jejich transakce nebudou zneužity a jejich údaje zcizeny.

Sledujte Avast na sociálních sítích Facebook, Twitter, Google+ a Instagram, kde vás denně informujeme o aktuálních novinkách ze světa kyber-bezpečnosti.