Falešná antivirová aplikace může ohrožovat zákazníky při on-line nakupování

22. 05 2022 | Obliba on-line nakupování neklesá ani s ústupem covidové pandemie. Kyberzločinci proto soustředí do této oblasti svou činnost a snaží se okrást nakupující mnoha způsoby. Podvodné e-shopy, snaha vylákat platební údaje, zneužití komunikačních platforem, podvodné aplikace – to jsou jen některé z používaných praktik. S tím, jak obchodníci neustále přidávají metody, jak nakupovat a platit on-line, zločinci nalézají nové způsoby, jak z toho profitovat.

Roste počet lidí nakupujících z mobilů

Nákupy v pohodlí domova se staly součástí běžného života a aby nakupující nemuseli opustit pohovku a získávání nových věcí bylo ještě pohodlnější, lidé k němu stále častěji používají své chytré telefony místo počítačů. Z nich probíhají již více než 2/3 transakcí a nadpoloviční většina lidí takto nakupuje z aplikací specifických pro daného prodejce. Kyberzločinci zneužívají tohoto chování a snaží se nakupující přimět ke stažení podvodných aplikací.

„Podvodníci se prostřednictvím podvodných aplikací snaží především ukrást bankovní přihlašovací údaje. Nedávný příklad malware Sharkbot, který krade přihlašovací údaje a bankovní informace, nás opět přesvědčil o tom, že se lidé nemohou spoléhat ani na prověřené zdroje jako je Google Play. Některé z aplikací, které tento malware obsahovaly, se dokonce vydávaly za antivirový software,“ říká Michal Merta, ředitel pražského Cyber Fusion Centra Accenture. 

Neposílejte autorizační kódy přes Messenger, WhatsApp

Mobilní telefony už dávno neslouží pouze pro komunikaci. Jednoduchost a propojenost nástrojů, které na nich používáme, je opravdu dvousečná zbraň. I když většina z nás používá pro vstup do důležitých aplikací jako je internetové bankovnictví dvoufázové ověření, podvodníci nacházejí cesty, jak zabezpečení obejít.

Metod phishingu existuje velké množství, většina z nich je založená na důvěře a nepozornosti lidí. Jedna z poměrně nových metod sází na komunikaci s domnělým přítelem na Messengeru, WhatsAppu nebo jiné komunikační platformě. 

„Podvodníci žádají o přeposlání autorizačního kódu, který následně oběti dorazí v SMS zprávě na její mobilní číslo. V tu chvíli mohou útočníci provést zneužití platební karty nebo jiný podvod. Kód se dá totiž zneužít například při provádění m-plateb, které probíhají při nákupu na internetu pomocí zadání mobilního čísla, a částka se pak vyúčtuje připočtením k faktuře za mobilní služby nebo se strhne z předplaceného kreditu. Další z často používaných metod jsou telefonní hovory útočníků, při nichž se vydávají za pracovníky banky a od oběti chtějí sdělit kód, který jí bude zaslán prostřednictvím SMS zprávy. Útočníci jsou schopni si pro takový hovor nastavit libovolné telefonní číslo, aby vše vypadalo tak, že hovor přichází skutečně z banky," říká odborník na bezpečnost z Počítačové školy GOPAS Roman Kümmel.

Lidé si bohužel zatím stále příliš neuvědomují, že telefonní číslo může být podvržené stejně, jako například e-mailová adresa u příchozích e-mailových zpráv, a slepě věří volajícímu, pokud hovor přichází ze známého telefonního čísla. Pokud člověk cítí během hovoru jakoukoli formu nátlaku, měl by zpozornět a nenechat se dotlačit do stavu, kdy bude jednat iracionálně. Vždy je dobré hovor zdvořile ukončit a dát si čas na rozmyšlenou. V podobných situacích je také vhodné zavolat zpět volajícímu, čímž je možné odhalit neoprávněné použití cizího telefonního čísla.

Podvodné e-shopy nabídky na bazarech

Podvodné e-shopy nejsou žádná novinka, jejich počet ale s neutuchajícím zájmem o on-line nakupování stále roste. I když jde o poměrně primitivní způsob podvodu, stále plní svůj účel. V poslední době jde často o tzv. nákupní galerie, které nabízejí zboží mnoha prodejců, často z Asie. Zákazníci se nechají nalákat výhodné ceny, zboží ale většinou nedorazí vůbec nebo velmi nekvalitní, navíc s velkým zpožděním. Stížnosti zákazníků pak odmítají výmluvou, že jsou jen zprostředkovateli, a je tedy nutné, aby se zákazníci s námitkami obrátili přímo na prodejce – zpravidla se sídlem v Číně nebo jiných asijských státech. 

„Česká obchodní inspekce eviduje v současné době více než 1200 podvodných e-shopů a jejich počet neustále roste. Zákazníci by si měli před online nákupem ověřit, zda obchod, v němž chtějí nakupovat, mezi rizikové e-shopy nepatří. Dále je dobré vědět, že pro tento typ nebezpečí existuje možnost sjednání speciálního pojištění kybernetických rizik, které umí zajistit ochranu proti následkům podvodného jednání internetových prodejců, a to i v případě objednávek ze zemí mimo EU nebo při nákupu zboží z druhé ruky. Pojištění rovněž může pomoci při zneužití karetních údajů na internetu nebo zneužití internetového a mobilního bankovnictví, včetně phishingu,“ radí Martin Pejsar z BNP Paribas Cardif.