Ako si pri vianočných nákupoch nepridať stres? SK-CERT radí, na čo si dať pozor

3. decembra 2020

Online nakupovanie je skvelou alternatívou k návšteve obchodov najmä v období pandémie. Je však tiež obľúbeným cieľom pre internetových podvodníkov.

V sviatočnom období sú ľudia oveľa náchylnejší veriť podvodom, pretože sa radi dajú nalákať na zlacnené produkty a tiež ich tlačí čas – Vianoce sú za dverami.

Veľa ponúk, e-shopov, webových stránok či e-mailov vyzerá na prvý pohľad dôveryhodne a lákavo, ale v skutočnosti obsahujú odkazy na falošné webové stránky, škodlivé prílohy a sú aj prostriedkom podvodníkov, ako od vás získať napríklad prihlasovacie údaje do rôznych služieb (napríklad bankových), alebo zaplatiť za tovar, ktorý vám nikdy nedorazí.

Národné centrum kybernetickej bezpečnosti SK-CERT vám prináša informácie o najčastejších podvodoch v predvianočnom zhone a zároveň rady, vďaka ktorým sa naučíte rozpoznať spôsoby, ako sa vás podvodníci snažia okradnúť.

Phishing

Najčastejšie sa vyskytujú podvodné e-maily s online bankovníctvom. Obete dostanú e-mail alebo správu, ktorá žiada o zadanie alebo overenie platobných alebo osobných údajov.

E-mail aj stránka, na ktorú vás presmeruje vyzerá na pohľad legitímne. Pamätajte však na to, že vaša banka vás nikdy nebude kontaktovať so žiadosťou o osobné informácie alebo prihlasovacie údaje. Ak teda máte podozrenie, že ide o podvod, kontaktujte svoju banku.

Ak napríklad poskytnete neznámej osobe svoje prihlasovacie údaje do internetbankingu, môžete veľmi ľahko prísť o peniaze.

Niektoré e-maily v sebe nesú odkazy alebo prílohy, ktoré obsahujú škodlivý softvér. Ak sa takýto softvér dostane do vášho zariadenia, máte problém – bez vášho vedomia môže mať útočník prístup k vášmu zariadeniu, či už je to počítač, mobil alebo tablet.

Môže si čítať a sťahovať vaše dokumenty či robiť oveľa zaujímavejšie veci – napríklad zaznamenávať všetky ťuknutia na klávesnicu a z nich vyčítať, kam sa prihlasujete, aké sú vaše prihlasovacie údaje a jednoducho ich zneužiť.

Môžete prísť nielen o prístup na niektorú zo sociálnych sietí, ale napríklad aj na e-mailovú schránku, do internetbankingu alebo pracovných systémov.

Tam sa to zďaleka nekončí – útočník môže vaše zariadenie využívať na ďalšie útoky, napríklad rozosielaním spamu alebo na útoky typu DDoS, ktoré zneprístupňujú cielené druhy služieb (webové stránky a služby štátnych organizácií, súkromných firiem a podobne).

Phishingové e-maily môžu obsahovať lákavé ponuky, ale tieto podvodné e-maily sa často maskujú ako dôležité žiadosti od vášho šéfa alebo štátnej inštitúcie. Počas Vianoc je bežné, že phishingové e-maily budú tematicky ladené, tak zbystrite pozornosť. Nikto vám nedá nič zadarmo a príliš lákavé ponuky zaváňajú problémom.

Iným variantom podvodu je, že v škodlivých phishingových e-mailoch útočníci ponúknu darčekové poukazy alebo iné ponuky „príliš dobré na to, aby boli pravdivé“.

Tieto e-maily sa vás pokúšajú nalákať na kliknutie na odkazy, ktoré sľubujú bezplatné alebo výhodné darčekové poukazy. Často ide opäť o podvod a jediným kliknutím na takýto odkaz vystavíte svoje zariadenie a osobné údaje riziku – je preto veľmi dôležité, aby sa vaše osobné údaje nedostali k nikomu nepovolanému.

Stačí si jednoducho predstaviť, čo by sa stalo, keby útočník získal vaše osobné údaje, ako napríklad vaše rodné číslo, číslo občianskeho preukazu, adresu bydliska a podobne.

Pod vaším menom by mohol napríklad nakupovať, uzatvárať zmluvy… A kto by za to platil?

Secret Santa/ Secret Sister/ Secret Wine Bottle Exchange

Mnoho názvov, no význam je rovnaký – maskované pyramídové hry. Ak vás niekto označí na sociálnej sieti, aby ste sa zapojili do výmeny darčekov, zbystrite pozornosť a radšej túto žiadosť ignorujte. Pyramídové hry zahŕňajú financovanie zdola nahor, z čoho majú prospech predovšetkým tí, ktorí sú na vrchole a nikto iný.

Secret Santa

„Secret Santa“, alebo Tajný Ježiško môže byť zábavný v kancelárii, s rodinou alebo priateľmi, no výmena darčekov medzi online používateľmi môže mať závažnejšie dôsledky. Aj keď tieto výmeny darčekov vyzerajú ako nevinná zábava, v skutočnosti sa tým maskuje pyramídová hra, ktoré je nelegálna.

Najčastejšia myšlienka v hre je, že pošlete 10 eur alebo darček v tejto hodnote osobe, ktorá je nad vami v zozname, pričom nezáleží či osobu poznáte alebo nie.

Následne pridáte na zoznam svoje meno a pošlete ho ďalším ľuďom, z ktorých každý by vám mal poslať darček alebo peniaze. To, že dostanete veľké množstvo darčekov je však viac ako nepravdepodobné.

Táto hra zneužíva dôveru ľudí voči ostatným používateľom zapojených v hre. Zväčša býva dobre premyslená a cielená na dôverčivejších používateľov.

Secret Sister

Kampaň „Secret Sister“ sa stala populárnou už v roku 2015 a postupne sa rozšírila aj do Európy cez sociálne siete. Každoročne sa počas vianočného obdobia kampaň vracia, pričom scenár je vždy rovnaký. Pri tejto hre ide o internetovú výmenu darčekov podľa zoznamov.

Koncept je zdanlivo neškodný: Používatelia sociálnej siete verbujú účastníkov do „tajného sesterstva“ s prísľubom, že môžu získať až 36 darčekov, a to za podmienky, že kúpia darček pre posledných účastníkov v zozname a uvedú svoje osobné údaje ako meno, adresu a e-mail.

V skutočnosti však opäť ide o nelegálny podvod, pomocou ktorého sa útočník môže dostať k vašim osobným údajom. Je veľmi nepravdepodobné, že dostanete len tak až 36 darčekov. Namiesto toho sa môžete dostať do problémov. Vyplnením osobných údajov riskujete krádež identity.

Aj zdanlivo nevinné údaje dokáže útočník veľmi jednoducho využiť a dostať vás do problémov. Prísť o osobné údaje nie je banalita, zneužitie vašej identity môže mať vážne následky – vaša osoba môže figurovať v objednávkach drahých tovarov alebo služieb, ale aj v nevýhodných zmluvách na pôžičky rôzneho druhu a podobne.

Používatelia často nevedia komu darčeky kupujú, ani či im bude táto láskavosť oplatená. Rovnako nevedia, čo sa stane s ich osobnými údajmi, ktoré dobrovoľne vyplnili.

Tak, ako pri každej pyramídovej hre, aj tejto sa darí najmä počas vianočných sviatkov. Čím väčší je počet účastníkov, tým je väčší predpoklad, že hra bude pokračovať.

Keď sa však používatelia prestanú do hry zapájať, dary prestanú chodiť a všetci účastníci, čakajúci na svoje darčeky, zostanú prinajmenšom sklamaní.

Secret Wine Bottle Exchange

Rovnaká schéma ako v predchádzajúcich prípadoch. Pozvanie je iniciované e-mailom alebo cez sociálnu sieť. Vyzýva vás, aby ste uviedli svoje osobné údaje (meno, priezvisko a adresu) aj údaje svojich priateľov, ktorých chce zapojiť do zoznamu.

Následne by ste mali poslať 6 ľuďom, ktorí sú poslední v zozname fľašku vína alebo malý darček. Hra pokračuje a vy by ste mali darčeky zaslať a dúfate, že za to dostanete darček tiež.

To sa však nestane, lebo rovnako ako všetky pyramídové hry sa spolieha na nábor ďalších účastníkov. Keď sa ľudia prestanú pripájať, zastaví sa výmena darčekov a zostanú iba účastníci bez sľúbených darčekov.

Telefonické podvody

Počítačoví zločinci sa neuspokoja s tým, že na vás útočia iba cez internet, môžu vás kontaktovať aj telefonicky. Ak vám niekto zavolá a tvrdí, že je zákazníckou podporou alebo podporou predaja, overte si to – opýtajte sa neznámeho, odkiaľ má vaše číslo, kto je a či vás vôbec pozná, ak vám ponúka pomoc na ním uvedený problém. V žiadnom prípade neposkytujte žiadne osobné údaje, čísla kariet ani heslá niekomu, kto vám volá.

Napríklad číslo karty je vysoko citlivý údaj. Ak ho komukoľvek poskytnete, určite nemá čisté úmysly – s údajmi na karte môže veselo nakupovať za vaše peniaze a vy si to nemusíte ani všimnúť, lebo niektoré internetové obchody nemusia vyžadovať overenie kúpy cez potvrdzovací kód.

Najlepšou obranou je zložiť a s útočníkom nekomunikovať. Ďalšie rady pri telefonických podvodoch sme priniesli v tomto článku: https://www.sk-cert.sk/sk/vola-vam-technicka-podpora-microsoftu-moze-ist-o-podvod/index.html.

Lotériové podvody

Počas vianočných sviatkov pribúda veľa vianočných lotérií a podobných súťaží, a to aj na internete. Rovnako pribúdajú aj lotériové podvody, ktoré často vyžadujú, aby ste zaplatili predbežné poplatky na uvoľnenie výhry alebo zadanie bankových údajov, na ktoré bude výhra zaslaná.

Číslo karty alebo prihlasovacie údaje do internetbankingu však v tomto príde nepomôžu, lebo z nich sa nedá určiť účet, kam majú byť peniaze poslané. Ide o lacný trik, pomocou ktorého útočníci využívajú dôveru ľudí a ich eufóriu z „výhry“, ktorá však nie je skutočná.

Pamätajte si, že ak ste sa nezapojili do žiadnej súťaže, nie je reálne aby ste ju vyhrali. Ak dostanete e-mail alebo správu, ktorá vám oznamuje, že ste vyhrali v lotérii, s najväčšou pravdepodobnosťou je to podvod a správu ignorujte. Rovnako myslite aj na to, že originálne lotérie nefungujú na princípe, v ktorom je vyžadované zaplatenie úvodných poplatkov a až potom vám je zaslaná výhra.

Online nákupy

Časový stres pred vianočnými sviatkami môže viesť k neuváženému správaniu pri nakupovaní online. Treba sa mať na pozore. Podvodníci zverejňujú falošné inzeráty a prevádzkujú falošné webové stránky.

Ak naletíte, môžete prísť o svoje financie a zakúpený tovar dostanete len ťažko – väčšina podvodných e-shopov vyžaduje platbu vopred alebo platbu kartou cez nezabezpečené a fiktívne platobné brány.

Svoj tovar teda nikdy neuvidíte a pritom poskytnete útočníkovi dostatok údajov na to, aby vás pripravil o ďalšie peniaze zneužitím údajov vašej karty.

Ako sa správať pri nákupe online zistíte v našom článku tu: https://www.sk-cert.sk/sk/odporucanie-nakupy-pocas-black-friday-a-cyber-monday/index.html.

Odporúčania

Vyhýbajte sa nepríjemnostiam a strate vašich financií. Existuje niekoľko jednoduchých pravidiel:

Nevšímajte si príspevky, z ktorých je jednoznačné, že ide o pyramídovú hru – majú síce medzinárodný dosah a rýchlo sa šíria, ale pamätajte na to, že sú nezákonné, či už zahŕňajú peniaze, darčeky, fľašu vína alebo niečo iné,
nahlasujte takéto príspevky na sociálnych sieťach
nikdy neposkytujte svoje osobné údaje ani osobné údaje svojich známych cudzím ľuďom,
neverte žiadnym sľubom pri hrách na internete, aj keď zaručujú, že sú schválené oficiálnymi orgánmi,
v žiadnom prípade neverte cudzím ľuďom na internete, ktorí sa snažia akýmkoľvek spôsobom získať vaše citlivé informácie – číslo platobnej karty, prístup do internetbankingu alebo osobné údaje z občianskeho preukazu,
ak webová stránka ponúka rôzne služby a produkty sľubujúce vysoké výnosy v krátkom čase, je nutné zbystriť pozornosť a vystríhať sa takýmto stránkam,
pri všetkých hrách tohto druhu je viac ako pravdepodobné, že nesplnia záväzok, ktorý ponúkajú, pretože v konečnom dôsledku pyramídovým hrám vždy dôjdu účastníci a nakoniec zlyhajú.

Predvianočné obdobie môže priniesť v práci, ale i osobnom živote viac stresu a tým aj roztržitosť ľudí, preto je pravdepodobnejšie, že kliknú bez rozmyslu na odkaz, ktorý môže sľubovať okrem iného aj rôzne zľavy a výhodné ponuky. Držte sa preto nasledujúcich odporúčaní:

(nielen) vo sviatočnom období sú ľudia náchylní veriť zľavám a výhodným ponukám. Viac ako inokedy však platí okrídlená veta „dôveruj, ale preveruj“. Buďte prirodzene nedôverčivý voči ponukám, ktoré sa neodmietajú a pri nákupoch využívajte overené obchody,
to isté platí aj pri bežnej komunikácii. Overte si, či e-mail, ktorý vám prišiel, pochádza od uvedeného zdroja. Dá sa to technicky – skontrolovaním, či e-mailová adresa je skutočná alebo len dobre skrytá, alebo iným, jednoduchším spôsobom – zavolajte tomu, kto vám e-mail poslal,
nikdy neklikajte na odkazy a prílohy v e-mailoch, pokiaľ neoveríte, že pochádzajú od dôveryhodného odosielateľa. Vyvarujte sa klikaniu na e-mailové prílohy, ako sú súbory .zip alebo .exe,
zálohujte si svoje dôležité údaje a súbory,
vaše aplikácie v zariadeniach aj ich operačný systém musia byť pravidelne aktualizované,
využívajte na svoju ochranu špecializované softvérové doplnky, ako napríklad antivírusový softvér, softvérový firewall a podobne. Nezabudnite ani na ich dobré nastavenie,
dávajte pozor na to, čo zdieľate online a aký typ informácií poskytujete.