Vánoce jsou za dveřmi a miliony zákazníků nyní skrze e-shopy a dodavatelské služby objednávají dárky pro rodinu, známé nebo přátele. Mnoho z nás, ať už každoročně či pouze v důsledku aktuální nešťastné prokrastinace, nechalo nákupy na poslední chvíli. E-shop je proto často příhodnou variantou, kde dárky nakoupíme díky pouhým několika kliknutím, a nemusíme se tak tísnit v přelidněných obchodech. I s online nakupováním ale souvisí řada rizik a pro kyberzločince znamenají předvánoční shon a zmatky skvělou příležitost jak někoho oklamat.

Letošní sváteční nákupní sezóna bude zřejmě pro mnohé spotřebitele závratnou jízdou. V důsledku pandemie se v řadě odvětví opožďují subdodávky, chybí čipy a delší čekací lhůty se přelévají do celé ekonomiky, napříč téměř všemi články dodavatelského řetězce. Najít a koupit vhodný dárek tak může být letos obtížnější než kdy dříve. Ale ruku na srdce. Zřejmě každý jsme zažili situaci kdy jsme za pět minut dvanáct objednávali nebo vyzvedávali dárek, který pod stromkem nemohl chybět. V takových momentech často jednáme impulzivně a pohříchu nejsme vždy dostatečně ostražití. A přesně to je vodou na mlýn podvodníkům, kteří ve vánoční nákupní horečce vidí obrovskou příležitost jak někoho obrat o peníze, přihlašovací údaje nebo čísla kreditních karet.

Nejnovější konzole za zvýhodněnou cenu!

S blížícími se svátky se již tradičně objevuje hromada online prodejců nabízejících oblíbené dárkové předměty jako jsou herní konzole nebo obtížně dostupné sběratelské předměty. Typicky může prodejce nabízet např. nejnovější PlayStation 5 za velmi výhodnou cenu. Ale pozor! Na skladě už má pouze tři poslední kusy. Podvodník stojící za e-shopem prodá kupujícímu zboží jen na oko a emailem následně zašle fakturu se smyšleným nebo dokonce žádným sledovacím číslem. A zatímco Vy čekáte na odeslání neexistujícího zboží, kyberzločinci už vesele používají ulovené číslo kreditní karty nebo jiné finanční údaje pro své vlastní nákupy.

Jak rozpoznat podvodný e-shop?

V zásadě se stačí držet několika základních opatření. Dbejte na zvýšenou opatrnost, nepodléhejte nátlaku na uzavření transakce (zejména v případech kdy prodejce nepřímá ověřené platební služby jako je PayPal nebo platební karty) a nerozhodujte unáhleně. Zda je konkrétní e-shop rizikový lze ostatně velmi jednoduše zjistit na webových stránkách České obchodní inspekce, která jich eviduje více než 1 200. Je třeba brát v úvahu, že internet poskytuje značnou míru anonymity a je svou povahou mezinárodní. Pokud je obchod provozován ze zahraničí nebo je jeho provozovatel neznámý, může být postih případných porušení české legislativy na ochranu spotřebitele obtížný nebo nemusí být možný vůbec.

„Vždy věnujte pozornost tomu, kde nakupujete a zda jste si jisti, že se jedná o důvěryhodný internetový obchod. Obezřetnost na straně spotřebitele je zásadní a nenahraditelná. Před nákupem na internetu berte v úvahu i to, že internetový obchod lze zřídit téměř odkudkoliv na světě během několika okamžiků, často i zcela anonymně“ informuje Česká obchodní inspekce (ČOI).

Vedle toho ČOI definuje také několik doporučení, kterých je vhodné se držet při výběru e-shopu. Níže uvádíme z našeho pohledu ty nejzásadnější:

  • Jedná se o známý internetový obchod? Vždy je vhodné ověřit si před uskutečněním nákupu zkušenosti ostatních uživatelů. Učinit tak můžete třeba i jen prostým zadáním názvu obchodu do internetového vyhledávače. Pokud žádné uživatelské recenze nenaleznete, případně jsou-li negativní, je třeba zpozornět.
  • Jaká je historie obchodu na dané doméně? Specializované internetové stránky umožňují ověřit si vybrané údaje o doménovém jménu internetového obchodu. Webové stránky registrované na doméně .cz lze ověřit na internetové stránce nic.cz/whois/, ostatní např. na adrese http://whois.domaintools.com/. Berte nicméně v úvahu, že údaje o vlastníkovi domény v registru nemusí být pravdivé. Pokud zjistíte, že doména byla registrována teprve před krátkou dobou, měli byste zpozornět.
  • Kdo je provozovatelem internetového obchodu? Na internetové stránce důvěryhodného obchodu by vždy měly být snadno dohledatelné informace o jeho provozovateli. V případě českých podnikatelů se bude jednat zejména o název společnosti nebo jméno podnikatele, IČO a adresu sídla nebo místa podnikání. Registraci českého podnikatelského subjektu si lze ověřit v obchodním rejstříku na adrese justice.cznebo živnostenském rejstříku na adrese www.rzp.cz. V případě zahraničních internetových obchodů je vhodné si údaje o registraci podnikatele ověřit v obdobě obchodního rejstříku daného státu. Ne ve všech státech jsou však tyto údaje volně k dispozici. Informace o obchodních rejstřících členských států Evropské unie lze nalézt na adrese https://e-justice.europa.eu. Pamatujte, že umístění internetové stránky na doméně .cz nebo stránky v českém jazyce automaticky neznamená, že se jedná o obchod provozovaný českým subjektem. Takové internetové stránky mohou být stejně dobře provozovány odkudkoliv ze zahraničí.
  • Zamyslete se nad tím, jak se obchodník prezentuje. Je vzhled webu, na kterém se chystáte nakoupit, profesionální? Důvěryhodný dojem rozhodně nebudí e-mailové adresy na bezplatných a anonymních serverech typu yahoo.com, hotmail.com, gmail.com, live.com, seznam.cz apod. Stejně tak, je-li web umístěn na bezplatném hostingovém serveru, není to znak profesionality.

Jak se mohu bránit v případě, že jsem již na podvodném e-shopu nakoupil?

I na tuto otázku odpovídá ČOI. Úloha prevence je zcela nezastupitelná. Vymahatelnost práva se v jednotlivých zemích velmi liší. Pokud nakoupíte u subjektu, jehož skutečnou totožnost nelez zjistit, nebo se nachází ve státě s nízkou vymahatelností práva, je šance na získání peněz zpět bohužel nízká.

Pokud byla platba provedena platební kartou, lze se obrátit na banku, která platební kartu vydala, s žádostí o provedení tzv. chargebacku transakce. Tato možnost existuje, pokud zboží nebo služba nebyly dodány vůbec, nebo výrazně neodpovídají popisu, např. se jedná o zjevný padělek. Chargeback může být proveden na základě pravidel karetních asociací. Spotřebitel nicméně na jeho provedení vůči své bance nemá právní nárok a záleží na vstřícnosti dané banky. Obdobné možnosti poskytuje např. i platební systém Paypal.

 

Autor: Michael Fanta, šéfredaktor

Zdroj: ČOI, Cybernews

Foto: Pixabay

0 Comments
Submit a Comment
Jaký je rozdíl mezi zabezpečení aplikace a zabezpečením API?

Jaký je rozdíl mezi zabezpečení aplikace a zabezpečením API?

S nástupem digitální transformace a rostoucí závislostí podniků na digitálních službách je zabezpečení aplikací a rozhraní API (Application Programming Interfaces) důležitější než kdy dříve. S ohledem na to jsou zabezpečení aplikací a API dvě zásadní součásti komplexní bezpečnostní strategie. Využitím těchto postupů se organizace mohou chránit před škodlivými útoky a bezpečnostními hrozbami a především zajistit, aby jejich data zůstala v bezpečí.

„AI přítelkyně” jsou noční můrou pro soukromí

„AI přítelkyně” jsou noční můrou pro soukromí

Romantičtí chatboti shromažďují obrovské množství dat, poskytují nejasné informace o tom, jak je používají, používají slabou ochranu heslem a nejsou transparentní, tvrdí nový výzkum společnosti Mozilla.

4 způsoby, jak hackeři pomocí sociálního inženýrství obcházejí MFA

4 způsoby, jak hackeři pomocí sociálního inženýrství obcházejí MFA

Pokud jde o zabezpečení přístupu, jedno doporučení vyniká nad ostatními: vícefaktorové ověřování (MFA). Vzhledem k tomu, že samotná hesla jsou pro hackery jednoduchou prací, poskytuje MFA zásadní vrstvu ochrany proti narušení. Je však důležité si uvědomit, že MFA není bezchybné. Lze ho obejít, a často se tak i děje.

Jak být anonymnější online

Jak být anonymnější online

Na internetu jste neustále monitorováni. Hlavním viníkem je často reklamní průmysl a technologické společnosti, které jsou na reklamě silně závislé, aby vydělaly peníze ( např. Google a Meta). Na webu vás mohou sledovat neviditelné trackery a cookies vložené do webových stránek a aplikací. Přečtěte si návod, jak se stát více anonymním na internetu.

Nejhorší hacky roku 2023

Nejhorší hacky roku 2023

Minulý rok byl plný ničivých kybernetických útoků po celém světě, od ransomwarových útoků na kasina až po státem sponzorované narušení kritické infrastruktury.