Slevové akce typu Black Friday lákají k podvodům při online platbách

Předvánoční sezóna akčních cen a výprodejů je oblíbeným obdobím kyberzločinců. K okrádání lidi nakupujících na internetu používají falešné stránky online platebních systémů - celkový počet phishingových útoků s těmito podvody se od září do října 2021 více než ztrojnásobil!

Bezpečnostní produkty Kaspersky detekovaly během prvních deseti měsíců roku 2021 víc než 40 milionů phishingových útoků zaměřených na platformy elektronického obchodování a na bankovní instituce. Kamenné obchody mohly v roce 2021 po náročných 18 měsících obnovit obvyklý provoz a zákazníci se začali vracet k nakupování offline.

Analytici společnosti Kaspersky proto nezaznamenali typické phishingové sezónní trendy související s online nákupy, jako jsou výrazný příliv phishingových stránek s nerealisticky výhodnými nabídkami nebo růst podvodů souvisejících s e-shopy.

Existuje však jedna pozoruhodná výjimka. Od září do října roku 2021 se celkový počet pokusů o finanční phishing zaměřený na systémy elektronických plateb zvýšil z 627560 na 1935905, což představuje nárůst o 208%.

V letošním roce se totiž v různých zemích zaváděly nové, velmi snadno použitelné platební systémy. Lidé si tyto systémy kvůli jejich výhodám velmi rychle oblíbili, a proto je podvodníci začali aktivně využívat jako lákadlo k šíření škodlivé činnosti.

Často se takové podvodné stránky šíří prostřednictvím e-mailů. Produkty společnosti Kaspersky detekovaly aktivní šíření spamu, přičemž v době od 3. do 19. 11. 2021 zablokovaly 221745 podezřelých e-mailů obsahujících slova Black Friday.

"Během slevových akcí Black Friday jsme vždy svědky zvýšené aktivity podvodníků. Možná trochu neobvyklejší je jejich pozornost věnovaná systémům elektronických plateb. Tentokrát jsme zjistili mimořádný růst počtu útoků napodobujících nejoblíbenější platební systémy. Podvodníci samozřejmě vnímají každou novou platební aplikaci jako další příležitost k oklamání uživatelů. V zájmu ochrany svých dat a financí byste se proto měli vždy ujistit, že je stránka pro online platby bezpečná. Můžete to poznat podle toho, že adresa URL webové stránky začíná HTTPS namísto obvyklého HTTP a že se vedle této adresy v prohlížeči obvykle objeví ikona zámku," říká Tatyana Shcherbakova, Senior Web-content Analyst společnosti Kaspersky.

Experti společnosti Kaspersky také analyzovali, které populární platformy byly zneužity k tvorbě phishingových stránek. Ukázalo se, že z hlediska celkového počtu pokusů o phishing s použitím názvu obchodní platformy zůstala nejčastější návnadou společnost Amazon.

Po většinu roku 2021 pak byla druhou nejoblíbenější platformou eBay, následovaná obchody Alibaba a Mercado Libre.

V České republice před podvodnými stránkami dlouhodobě varuje Česká obchodní inspekce, která jejich výčet zveřejňuje na svém webu - momentálně je na něm uvedeno přes tisíc adres.

Doporučení pro on-line nákupy typu Black Friday:

Neotevírejte přílohy ani neklikejte na odkazy v nevyžádaných e-mailech, které se tváří, jako že pocházejí od bank, aplikací pro elektronické platby nebo nákupních portálů, zejména pokud o to jejich odesílatel naléhavě žádá, místo toho přejděte raději přímo na oficiální webové stránky a přihlaste se ke svému účtu odtud

Před vyplněním jakýchkoli údajů důkladně zkontrolujte formát adresy URL a správnost názvu příslušné firmy, vyhledejte si také recenze daného obchodu a zkontrolujte registrační údaje domény

Používejte spolehlivé bezpečnostní řešení - např. Kaspersky Security Cloud, které identifikuje škodlivé přílohy a blokuje podvodné stránky - a to jak v počítači, tak v mobilním zařízení