Hlavní sezona kyberzločinců odstartovala známou slevovou akcí Black Friday, kdy začala i hlavní předvánoční nákupní horečka. Společnost Fortinet upozornila, že zatímco pro většinu zákazníku bývá rozhodujícím hlediskem cena, u mladších spotřebitelů hraje významnou roli rychlost doručení. Příslušníci generace Z – narození mezi lety 1996 a 2010 – jsou dokonce ochotni zaplatit vyšší částku za doručení tentýž den.
„Kyberzločinci proto přizpůsobují své taktiky preferenci rychlého doručení zboží. Nejčastěji jde o formu phishingu prostřednictvím textových zpráv. Typickým příkladem jsou SMS informující o zpožděné zásilce nebo blížícím se doručení, které vyzývají příjemce, aby klikl na odkaz pro potvrzení jména, adresy a dalších osobních údajů,“ uvedl Ondřej Šťáhlavský, regionální ředitel společnosti Fortinet pro střední a východní Evropu.
Dodal, že odesílatel se často vydává za některou ze známých přepravních společností, například Českou poštu, DPD nebo Zásilkovnu. „Po otevření odkazu mohou útočníci získat nejen přístup k citlivým datům uživatele, ale také přečíst operační paměť zařízení a odhalit uživatelská jména a hesla využívaných aplikací a webových stránek,“ vysvětlil Šťáhlavský.
Gangy ukradly 123 miliony
Za známé přepravní společnosti se skrývali také příslušníci dvou gangů, které nedávno odhalili policisté. Za internetové podvody obvinili detektivové desítky lidí z České republiky a Ukrajiny. Podle šéfa Národní centrály proti terorismu, extremismu a kybernetické kriminalitě Břetislava Brejchy získaly gangy od svých obětí přibližně 123 miliony korun.
Podvodníci si vytipovávali své oběti, kterým přezdívali „mamuti“, na inzertních portálech typu Bazoš, Vinted, Sbazar nebo Facebook Marketplace. „Byli to běžní lidé, kteří chtějí prodat kočárek nebo brusle,“ řekla Brejcha.
Na zveřejněné inzeráty reagovali hackeři obratem, zejména prostřednictvím aplikace WhatsApp. Slibovali platbu za inzerované zboží a hlavně zajištění jeho přepravy. Prodávajícím zasílali falešné odkazy na přepravní společnosti a banky.
Když oslovený člověk zadal příslušné údaje včetně ověřovacích kódů nebo údajů z platebních karet, převzali pachatelé kontrolu nad jejich internetovým bankovnictvím a následně vybrali peníze z účtů. Podvodníkům nyní hrozí až 12 let vězení.
Klasické vánoční kyberpodvody
Podle společnosti Fortinet lze i v letošní sezoně očekávat, že kyberzločinci vytáhnou prověřené taktiky z minulých let. Jako návnadu obvykle používají bezkonkurenční ceny a exkluzivní nabídky, na což nakupující obzvlášť rádi slyší.
Mezi takové tradiční metody patří falešné internetové stránky, které se v předvánočním období objevují ve velkém počtu. Jejich účelem je nalákat zákazníky právě na nízké ceny a jiné neodolatelné nabídky. Kyberzločinci také využívají takzvané překlepové domény (typosquatting), tedy URL tvářící se jako adresa zavedené organizace, ale s drobnou odchylkou v zápisu.
Internetoví podvodníci také umísťují na důvěryhodné stránky falešné reklamy i jiné odkazy, často lákající na zlevněné zboží, opět s cílem odvést návštěvníka ze zabezpečené stránky. Právě v předvánočním období se výskyt malware na webových stránkách obecně zvyšuje.
Obdobné podvodné praktiky se často objevují rovněž na sociálních sítích. Uživatel může narazit například na reklamy na neexistující zboží nebo vouchery, ale také na odkazy na dárky a soutěže, které ho odvedou na stránku se škodlivým malwarem.
Zásady internetové bezpečnosti
„I když na nás během předvánoční sezóny číhají kyberpodvody doslova na každém kroku, existují jednoduché taktiky, jak se jim vyhnout,“ konstatoval Ondřej Šťáhlavský ze společnosti Fortinet. V první řadě by každý měl myslet na pravidelné aktualizace zařízení, softwaru, prohlížečů a aplikací.
„Před nákupem v některém z e-shopů je dobré věnovat pozornost designu stránky – příliš mnoho vyskakovacích oken s reklamou, nefunkčních odkazů a gramatických chyb je jasným varovným signálem,“ upozornil. Samozřejmostí by podle něho měly být rovněž unikátní přihlašovací údaje pro každý využívaný účet. „Udržet si o nich přehled pomůže nástroj pro správu hesel,“ dodal Šťáhlavský.
