Během Black Friday rapidně přibývá podvodů při online platbách
Výrazný nárůst phishingových útoků napodobujících stránky s elektronickými platbami zaznamenala v souvislosti se slevovými akcemi Black Friday bezpečnostní společnost Kaspersky. Celkový počet finančních phishingových útoků maskovaných jako systémy elektronických plateb se od září do října 2021 více než ztrojnásobil. Upozorňuje na to nejnovější zpráva společnosti Kaspersky Black Friday 2021: How to Have a Scam-Free Shopping Day (Black Friday 2021: Jak si užít nákupní horečku bez podvodů).
Sezóna akčních cen a výprodejů přitahuje pozornost zákazníků a zvyšuje aktivity prodejců. Bývá však také oblíbeným obdobím kyberzločinců, kteří se nerozpakují okrádat lidi nakupující na internetu. Používají k tomu falešné stránky napodobující největší maloobchodní platformy a systémy elektronických plateb.
Během prvních deseti měsíců roku 2021 detekovaly produkty společnosti Kaspersky víc než 40 milionů phishingových útoků zaměřených na platformy elektronického obchodování a na bankovní instituce. Kamenné obchody mohly v roce 2021 po náročných 18 měsících obnovit obvyklý provoz a zákazníci se začali vracet k nakupování offline. Analytici společnosti Kaspersky proto nezaznamenali typické phishingové sezónní trendy související s online nákupy, jako jsou výrazný příliv phishingových stránek s nerealisticky výhodnými nabídkami nebo růst podvodů souvisejících s e-shopy.
Existuje však jedna pozoruhodná výjimka. Od září do října roku 2021 se celkový počet pokusů o finanční phishing zaměřený na systémy elektronických plateb zvýšil z 627 560 na 1 935 905, což představuje nárůst o 208 %. V letošním roce se totiž v různých zemích zaváděly nové, velmi snadno použitelné platební systémy. Lidé si tyto systémy kvůli jejich výhodám velmi rychle oblíbili, a proto je podvodníci začali aktivně využívat jako lákadlo k šíření škodlivé činnosti.
Často se takové podvodné stránky šíří prostřednictvím e-mailů. Produkty společnosti Kaspersky detekovaly aktivní šíření spamu, přičemž v době od 3. do 19. listopadu 2021 zablokovaly 221 745 podezřelých e-mailů obsahujících slova Black Friday.
Experti společnosti Kaspersky také analyzovali, které populární platformy byly zneužity k tvorbě phishingových stránek. Ukázalo se, že z hlediska celkového počtu pokusů o phishing s použitím názvu obchodní platformy zůstala nejčastější návnadou společnost Amazon. Po většinu roku 2021 pak byla druhou nejoblíbenější platformou eBay, následovaná obchody Alibaba a Mercado Libre.
V České republice před podvodnými stránkami dlouhodobě varuje Česká obchodní inspekce, která jejich výčet zveřejňuje na svém webu. Momentálně je na něm uvedeno přes tisíc adres, včetně webů slevyadidas.cz, martenssleva.cz, hugobosssleva.cz, oblecsito.cz, edensport.cz, eccoobchod.cz a další.
Počet pokusů o phishing využívajících jako návnadu nákupní platformy v roce 2021
„Během slevových akcí Black Friday jsme vždy svědky zvýšené aktivity podvodníků. Možná trochu neobvyklejší je jejich pozornost věnovaná systémům elektronických plateb. Tentokrát jsme zjistili mimořádný růst počtu útoků napodobujících nejoblíbenější platební systémy. Podvodníci samozřejmě vnímají každou novou platební aplikaci jako další příležitost k oklamání uživatelů,“ říká Taťána Ščerbaková, bezpečnostní expertka společnosti Kaspersky.
„V zájmu ochrany svých dat a financí byste se proto měli vždy ujistit, že je stránka pro online platby bezpečná. Můžete to poznat podle toho, že adresa URL webové stránky začíná HTTPS namísto obvyklého HTTP a že se vedle této adresy v prohlížeči obvykle objeví ikona zámku,“ dodává Taťána Ščerbaková.
Chcete-li se dozvědět více o tricích a podvodech souvisejících s Black Friday, navštivte stránku Securelist.com.
Plánujete-li využít některé z letošních nabídek Black Friday, nezapomeňte dodržovat několik základních bezpečnostních pravidel.
- Používejte spolehlivé bezpečnostní řešení, například Kaspersky Security Cloud, které identifikuje škodlivé přílohy a blokuje podvodné stránky – a to jak v počítači, tak v mobilním zařízení.
- Neotevírejte přílohy ani neklikejte na odkazy v nevyžádaných e-mailech, které se tváří, jako že pocházejí od bank, aplikací pro elektronické platby nebo nákupních portálů, zejména pokud o to jejich odesílatel naléhavě žádá. Místo toho přejděte raději přímo na oficiální webové stránky a přihlaste se ke svému účtu odtud.
- Před vyplněním jakýchkoli údajů důkladně zkontrolujte formát adresy URL a správnost názvu příslušné firmy. Vyhledejte si také recenze daného obchodu a zkontrolujte registrační údaje domény.
- Dávejte si pozor na nabídky, které se zdají být příliš výhodné, než aby to byla pravda – obvykle jde o podvod.
Ilustrace: Kaspersky