Čím více jdou technologie kupředu, tím jsou snahy o okradení intenzivnější, propracovanější a mazanější. Kybernetický svět je plný zločinců, kteří hledají jakýkoliv způsob, kterým by získali osobní údaje, díky nimž by vás mohli okrást nejen o finanční prostředky, ale také o váš osobní prostor.
Ostatně GDPR tito lidé vůbec neřeší, protože jejich cíl je jasný, okrást nic netušícího člověka tím nejmazanějším způsobem, o kterém jsou si jistí, že na něj naletí. To je také důvod, proč se snaží získat údaje k vaší platební kartě nebo přihlášení do internetového/mobilního bankovnictví.
Dávno už to nejsou jen podvodné SMS či e-maily, ale také telefonáty, podvodné stránky a mnohé další. Společně se nyní podíváme, na jaké typy podvodů můžete narazit, jak je poznat a vhodný způsob obrany.
Podvodné e-maily — phishing
Podvodné e-maily či zprávy posílané prostřednictvím sociálních sítí jsou nebezpečné v tom, že se snaží o získání citlivých údajů, ať už jde o číslo platební karty, včetně CVC, nebo přístup do internetového bankovnictví.
Mnohdy se vás snaží přesvědčit ke stažení nežádoucího softwaru. V každém takovém e-mailu najdete určitý požadavek, který není u spolehlivé obchodní společnosti či bankovní instituce běžný a nikdy po vás nic takového nebudou chtít.
Oproti tomu podvodníci pošlou zprávu, kde požadují zadání údajů platební karty, heslo k bankovnictví, stáhnutí souboru, který je přiložen v příloze a mnoho dalších požadavků. U těchto e-mailů je běžné, že se pod záštitou naléhavosti a závažnosti snaží vymámit citlivé informace.
Podvodníci se mohou skrývat pod zvučná jména známých značek či jejich partnerů, aby to vypadalo důvěryhodně. Poznat se dají i podle pravopisných a gramatických chyb, zároveň s tím vás zkouší motivovat k tomu, že máte provést určité zbytečně složité a nelogické kroky, které by oficiální značka nikdy nevyžadovala, například odeslat naskenované dokumenty nebo že máte zavolat na určité číslo, jenže to je podvodné a vy tak jen přijdete o peníze.
Phishingové e-maily vyžadují platební údaje, hesla do bankovnictví a ostatní citlivé informace. Spamové e-maily se rozesílají opravdu obrovskému množství adresátů, nejsou sice nebezpečné, ale přesto jsou obtěžující, navíc je to známka, že se váš e-mail dostal do ruky někomu, komu vůbec nebyl určen.
Cílem každého e-mailového podvodu je nejen získat informace, ale také je zneužít a uškodit jejich majiteli. Mnohdy se stává, že tyto situace mohou poškozeným osobám způsobit psychickou i zdravotní újmu.
Není nic horšího, než ukradená identita, což vám může způsobit velké problémy. Jedinou ochranou je, sledovat celé znění e-mailové adresy, neboť v názvu je vždy nějaký zvláštní až nesmyslný název, písmenko navíc nebo třeba přesmyčka.
Rozhodně na nic v mailu neklikat, pokud nemáte jistotu, že je to důvěryhodný zdroj, případně adresa, kterou dobře znáte. Nikdy nikomu neposkytujte své přihlašovací údaje do internetového či mobilního bankovnictví, k platební karty, ani k e-mailové schránce.
Ukázka podvodného e-mailu, který se tváří jako od společnosti Apple (včetně faktury v příloze)
Podvodné SMS
SMS/textovky jsou stále v kurzu a patří k stálým způsobům podvodu, který se staží lákat třeba na bombastickou výhru, jednoduchý výdělek nebo zboží, které můžete získat za super cenu. Podvodníci praktikují i tzv. vyvolání strachu, kdy SMS obsahuje text vyvolávající pocit, že došlo k nenadálé situaci a vy jí musíte rychle vyřešit.
Taková SMS ve většině případů obsahuje podvodný odkaz, na který máte kliknout. Jenže ve chvíli, kdy to uděláte, budete přesměrováni k vyplnění vašich osobních nebo přihlašovacích údajů, případně k platebnímu portálu.
Tam vás vyzvou k úhradě poštovného třeba za výhru, která je ovšem podvodná. Vždy sledujte obsah SMS zprávy, protože v 99,9 % případů obsahuje nepřesnosti, jako špatná písmenka, nevhodnou gramatiku nebo jen text z automatického překladače.
Na takové SMS vůbec nereagujte, ani neklikejte na odkazy. Nejhorší jsou odkazy na internetové adresy přes zkracovače, kde není možné zjistit, jaký je ve skutečnosti cíl vašeho kliknutí.
Ukázka podvodné SMS, která se vydává za Českou poštu.
Nigerijské dopisy
Jinak také Scam419 je charakteristickým typem podvodu, který se rozvinul díky řetězovým dopisům a nejvíce se šířil v průběhu devadesátých let. Podvodníci se tímto způsobem snaží z obětí vyždímat nějaké peníze pod jakoukoliv záminkou.
Nejčastěji je v dopise takový text, co představuje dojemný příběh, většinou o těžce nemocných dětech. Tento text má ovládnout vaše city. Nigerijské dopisy souvisí s nějakým dědictvím či nežádoucí investicí.
Mnohdy jde o to, že dostanete dopis, ve kterém pisatel oznamuje, že bude dědit velkou sumu peněz, ale prosí vás o příspěvek na právního zástupce, bez kterého nemá šanci dědictví získat. Za to by vám pak poslal mnohonásobně vyšší částku, než kterou jste mu původně poslali.
Je to však lež a jediné co můžete udělat, je na takový dopis nikdy nereagovat. Jakmile totiž jen jednou odepíšete, i přesto, že to bude odpověď, kde pomoci odmítáte, budete již součástí databáze kontaktů u nějakého podvodníka a budete dostávat stále větší množství nevyžádaných dopisů.
Podvodné články lákající na celebrity a zvučné titulky
Cílem takového podvodu, je článek s chytlavým názvem, který láká na drby o celebritách. K těmto účelům je zneužíván populární reklamní systém Google Ads spolu s WordPress, což je nástroj, s jehož pomocí jsou tvořeny weby.
Zřejmě nejčastěji mohou na tento druh podvodu narazil majitelé chytrých telefonů s operačními systémy iOS nebo Android.
Každý takový článek je prezentován pomocí reklamy a jediným cílem je, aby na něj čitatel klikl. Ve chvíli, kdy to udělá, je přesměrován na škodlivé internetové stránky, kde se stává, že je najednou přihlášek k prémiovým službám, které jsou ovšem placené.
Ukázka reklamy lákající na podvodný článek.
Ukázka další reklamy, co láká na podvodný článek.
Zázračné potravinové doplňky
Určitě jste už někdy viděli na stránkách, které navštěvujete reklamy na léčbu různých nemocí, jako jsou plísně nohou a podobně.
Mnohdy se tyto reklamní upoutávky vůbec nehodí k obsahu stránek, kdy například mezi recepty máte najednou různé nechutné obrázky nabízející potravinové doplňky, co zaručeně danou nemoc vyléčí, případně nabídku vitamínů nebo dietních programů na hubnutí.
Samozřejmě, že to vždy doporučuje nějaká slavná či jen známá osobnost či dokonce lékařská kapacita, která ovšem nemá většinou tušení, že se stala součástí takového druhu podvodu.
Pokud se na takové reklamní podvodné triky na chytáte, začnou vám podvodníci zasílat zboží na vámi uvedenou adresu, které budete muset zaplatit, jinak vám budou hrozit pokutami a jinými zastrašovacími způsoby.
Nikdy na takové reklamy nereagujte, nikam neklikejte a objednávejte si léčiva a volně prodejné léky i potravinové doplňky u ověřených internetových obchodů, nejlépe rovnou v lékárnách.
Falešné investice
V poslední době narůstají případy podvodů s falešnými online finančními makléři, na jejichž stránky vás přesměruje nějaký odkaz. Nejčastěji jde o podvody v oblasti kryptoměn, lákající k investici.
Základním kamenem je jako vždy online reklama, která se dokonce objevuje i na sociálních sítích, což je momentálně nejpoužívanější nástroj, kde můžete opravdu narazit na cokoliv, podvodníky nevyjímaje.
Bývá běžné, že jsou tyto falešné investice spojovány s nějakou celebritou či známou společností, co má zvučné jméno. Velmi populární osobností, kterou běžně využívají k podvodům je Elon Musk, ale i mnozí další.
Jakmile se stane, že na takový podvod skutečně nějaký uživatel naletí a těmto falešným finančním poradcům naletí, nemá v podstatě šanci, aby se mu podařilo získat zpět finanční prostředky, které jim svěřil. S penězi se v takovém případě rovnou rozlučte.
Podvodné e-shopy
Už před několika lety jsme publikovali článek o podvodných e-shopech. Za poslední rok se tento trend výrazně zvýšil a podvodů tohoto typu přibývá. E-shopy se tváří jako oficiální webové stránky společností. Používají i stejná loga, díky čemuž je téměř nerozeznáte od originálu.
Tady je několik znaků, které jsou pro podvodné e-shopy typické:
- nabízí pouze platbu předem/kartou
- nenajdete žádné kontaktní údaje na majitele e-shopu, pouze anonymní kontaktní formulář
- nenajdete žádné obchodní podmínky, nebo jsou nesrozumitelné
- zboží je výrazně levnější než v jiných e-shopech
- v textech jsou nesrozumitelní věty (automatický překlad, první písmeno u všech slov je velké, chyby ve větách)
GEOX – podvodný vs. originální e-shop
Hlavní strana podvodného e-shopu na doméně – https://www.geoxczeshop.cz/
Podvodný e-shop – tváří se jako originální eshop značky GEOX
Hlavní strana originálního e-shopu na doméně – https://www.geox.com/en-CZ/
Originální e-shop značky GEOX
ECCO – podvodný vs. originální e-shop
Hlavní strana podvodného e-shopu na doméně – https://www.eccoshopscz.cz/
Podvodný e-shop – tváří se jako originální eshop značky ECCO
Hlavní strana originálního e-shopu na doméně – https://cz.ecco.com/cs-CZ
Originální e-shop značky ECCO
Přečtěte si i tento článek:
- Dokonalá past. Přes kopii Alzy kyberšmejdi oškubou i ostražité uživatele – Novinky [online]. [cit. 19. 12. 2023]. Dostupné z: https://www.novinky.cz/clanek/internet-a-pc-bezpecnost-dokonala-past-pres-kopii-alzy-kybersmejdi-oskubou-i-ostrazite-uzivatele-40454203
Podvody na online bazarech
Nedávno jsme pro vás připravili samostatný článek o podvodech na bazarech jako je Sbazar, Bazoš, Vinted nebo také Facebook Marketplace.
Principem je, že se podvodník vydává za zájemce, který chce koupit vámi nabízené zboží a chce provést platbu pomocí platební brány některého z dopravců, jako DPD, Zásilkovna nebo třeba Česká pošta, ale ta je falešná.
Když totiž na těchto podvodných stránkách zadáte platební údaje vaší platební karty nebo přihlašovací údaje do banky, můžeme se rozloučit se svými financemi.
Podvodné půjčky
Zejména na sociálních sítích můžete každou chvilku vidět různé upoutávky na nebankovní půjčky online. Podvodníci se tímto způsobem snaží získat osobní údaje i kopie dokladů, například občanského či řidičského průkazu.
Požadována je platba 1 koruna kvůli ověření existence bankovního účtu. Ovšem jakmile je ověřovací platba odeslána, jsou podvodníci schopni snadno a rychle dokončit ověření vaší bankovní identity a ovládnout vaše internetové bankovnictví. Hodně se to podobá podvodům v rámci internetových bazarů.
Falešné reportáže
Na první pohled vypadají jako oficiální reportáž, protože využívají grafiku i logo, ale oproti informativní stránce, se snaží zlákat uživatele třeba k hraní různých online hazardních her.
Nejvíce můžete tento způsob podvodů potkat na sociální síti Facebook, kde se může objevit jako příspěvek, kdy nějaký reportér například oznamuje, že vydělal několik milionů korun jen díky tomu, že vsadil 300 korun do online hry. Jenže nic takového jednoduše není, je to zaručený podvod a vy nikam nesmíte klikat, ani posílat peníze, jinak o ně přijdete, stejně jako o osobní údaje.
Spoofing
V případě tohoto podvodu je princip jednoduchý, podvodníci vystupují jako reálně existující osoba a zkouší se finančně obohatit, případně vás jakkoliv poškodit. Může mít hodně různých podob a odhalit jej je opravdu tvrdý oříšek, neboť má ve většině případů přesně stanovený cíl.
Jedním z příkladů, jak tento podvod funguje, je falešné telefonní číslo, kdy na mobilu sice vidíte číslo své banky, u které máte účet, ale toto číslo je podvržené.
Baiting
Baiting je u podvodníků hodně oblíbený, protože se na něj stále dokáže nachytat mnoho lidí, a to jen díky tomu, že jsou používány praktiky, co na sebe mají upozornit a zaujmout. Nejčastěji jde o reklamy a internetové stránky, co vám slibují, že můžete vyhrát dovolenou v zahraničí, nové auto, chytrý telefon, zkrátka cokoliv, na co dnes lidé slyší.
Jenže ve chvíli, kdy na něco takového kliknete a na danou stránku, která je samozřejmě podvodná se přesunete, mohou po vás být vyžadovány osobní údaje, nebo si dokonce můžete stáhnout nežádoucí a škodlivý kód.
Tento způsob reklamy je sice poutavý, ale pamatujte si, že takové výhry jsou jeden velký nesmysl a pokud to není z oficiálního zdroje, nevyhrajete nic, jen přijdete o své soukromí poskytnutím osobních údajů a v nejhorším i o peníze, případně si zaneřádíte mobil či počítač škodlivým kódem či softwarem.
Podvodné výběry z bankomatu
Podvodníci v Praze využívají nový způsob, jak vybrat peníze z bankomatu bez fyzické karty. Tento podvod spočívá v použití bezdrátové technologie NFC a falešné bankovní aplikace pro mobilní telefony. Oběti dostávají SMS zprávu o údajném přeplatku na daních, která obsahuje odkaz na stránku, kde mají zadat přihlašovací údaje k internetovému bankovnictví. Pokud to udělají, zavolá jim údajný pracovník banky a tvrzením o napadení účtu přiměje oběti nainstalovat do mobilního telefonu falešnou bankovní aplikaci. Po stažení této aplikace a přihlášení mají oběti přiložit platební kartu ke svému mobilnímu telefonu, přičemž dojde k přenesení signálu NFC do jiného mobilního zařízení, se kterým je další podvodník u bankomatu, a může tak v klidu vybírat peníze.
Na jaké další podvody můžete narazit?
- Deep fake videa – falešná/podvodná videa.
- Vishing – podvodné telefonáty údajných policistů, bankéřů nebo také investičních poradců.
- Podvodné m-platby.
- Podvodné platební brány
- Podvodné mobilní aplikace a žádosti o udělení oprávnění k aplikacím.
- Podvodné webové stránky
- Money mules – jde o tzv. bílé koně.
- Podvodné veřejné Wi-Fi sítě.
Jak dodržovat zásady bezpečnosti na internetu?
- Starejte se o svůj počítač – nainstalujte si kvalitní a osvědčený antivirový program, který pravidelně aktualizujte spolu s firewallem.
- Zabezpečte si mobilní telefon – vzhledem k tomu, že se dnes většina z nás přihlašuje do e-mailových schránek i mobilního bankovnictví z chytrého telefonu, je potřeba mít telefon rovněž zabezpečené pomocí antiviru a bezpečnostních aplikací, které jsou zdarma, případně jen za menší poplatek. U každé jednotlivé aplikace si vždy přečtěte recenze, která je vhodná a doporučována ostatními uživateli.
- Vždy ověřte původ aplikace – pokud stahujete jakoukoliv aplikaci nebo program, vždy je potřeba to dělat z věrohodného zdroje, ideálně přímo z oficiálního obchodu App Stole/Google Play. Každé aplikaci věnujte důkladně pozornost, zkontrolujte recenze, mrkněte na hodnocení a rozhodně se nesnažte být mezi prvními, co něco takového stahuje. Počkejte si, až to někdo vyzkouší a podělí co o své informace a pocity.
- Dbejte na ochranu přihlašovacích údajů – nikomu své přihlašovací údaje neříkejte, neposílejte, ani jen neukazujte, ale hlavně je neukládejte na počítači, který používá veřejnou síť, například internetová kavárna, škola i firemní počítač u vás v práci. Pamatujte si také, že vaše banka po vás nikdy údaje chtít nebude, takže pokud o to požádá, je to podvod.
- PIN si hlídejte – rozhodně nepoužívejte klasiky jako 1234, letopočet nebo datum narození. To už je dnes tak okoukané, že to jsou první pokusy, když někdo zkouší prolomit právě váš PIN. Zkuste něco složitějšího, co si klidně zapíšete na papírek, ale budete ho mít jinde, než máte platební kartu.
- Používejte bezpečné heslo – každé heslo, které používáte, by mělo být silné, těžko odhadnutelné a unikátní. Mělo by obsahovat kombinace velkých i malých písmen, čísel a znaků.
- Není dobré mít jedno heslo pro všechny služby, jako sociální sítě, e-mail, internetové bankovnictví atd. Hesla nesdílejte a hlavně neukládejte do prohlížeče. Vždy si každé heslo napište třeba do malého notýsku a ten uložte na bezpečné místo.
- Nezapomeňte si nastavit všude, kde to jde dvoufázové ověření, kdy vám na mobil přijde bezpečnostní heslo, které zadáte při přihlašování třeba do e-mailové schránky.
- Neklikejte na neznámé přílohy – když vám přijde e-mail od neznámého odesílatele, rozhodně neklikejte na žádné odkazy, ale ani přílohy, které bývají součástí těchto podvodných mailů. Sledujte, jaký je obsah mailu i jak je na tom pravopis, tak poznáte, že je to podvod, protože jde většinou o text se špatnou češtinou.
- Nákupy jen u ověřených obchodů – nakupování přes internet zažilo v posledních letech opravdový boom, ale i zde je nutné sledovat URL adresu, zda skutečně odpovídá danému obchodu a neobsahuje nějaká přídavná písmenka a jestli má ikonu u zamčeného visacího zámku.
U obchodů, které neznáte vůbec, a chtějí platbu předem, zvlášť ze zahraničí raději nenakupujte, pokud je neznáte už z dřívějška, nebo vám obchod někdo nedoporučí. Lepší je raději objednat na dobírku a zaplatit třeba o 30 nebo 40 korun navíc, než přijít rovnou o dva tisíce například.
Soukromé a málo známé prodejce si proklepněte podle recenzí, ale i zde sledujte, zda nejsou falešné, nebo jestli už jste stejná jména a text neviděli i na jiných podvodných stránkách.
Podobné články, co by vás mohli zajímat
Zdroje: www.policie.cz, www.csob.cz, www.novinky.cz
Jak se vám líbí tento článek? Pomohl vám?
MÁTE ZKUŠENOST S FENZY.CZ? DĚKUJI ZA ODPOVĚĎ!
Dobrý den já jsem si 21.10 objednala s cool věci troje zimní legíny cena celkem 666 Kč 24.10 mi poslali e-mail že zboží bylo odesláno bylo to přes Heureka tak jsem neměla žádné podezření dnes jsem volala na Heureka protože obchod nereagujete na emaili ani nezvedá tel. A na heurece mi řekly že i když jsem byla na jejich stránkách ale koupila jsem to přímo na tom obchodě a nezmackla jsem nějaké tlačítko koupit přes herueku tak s tím nemůžou nic dělat ale tam žádné tlačítko nebylo ještě jsem se dívala takže mám asi smůlu nemůžu se ani spolehnout na to že když je to na takovém portálu jako je herueka že to bude vše v pořádku
e shop -justhora.com objednala nastavitelnou stoličku s holí a přišlo úplně něco jiného.Nedá se nikde vyreklamovat šmejdi vydělávají na seniorech 978,-kč
DOBRY DEN TAKE JSEM NALETELA SHOP ELAMBA,PRISLY MI HADRY ZE BYCH JE NEPOUZILA ANI NA PODLAHU,A NE ZA MALE PENIZE JE TO STRASNY TAKLE LIDI PODVADET A JESTE V DNESNI DOBE POZOR NA PODVODNY SHOP,ELAMBA JSOU TO SMEJDY.TED UZ VYM ZE SE MUZU Z PENEZI ROZLOUCIT JE NAS VYCE CO NALETELY A UZ NIKDY VIC.TAKE KDYBYCH VEDELA KAM JIM TY HADRY POSLAT TAK BYCH JIM JE VENOVALA ABY NESCHUDLY POZOR NA SHOP ELAMBA JSOU TO PODVODNICI HESKY DEN.
Paní Helo,taky jsem dnes obdržela balík.Hadry,hrůza. Naletela jsem a teď nevím co mám dělat!
Timuna😔Místo podzimního kabátu hrozný kardigan ze silnou😭
Paní Jano,
tak jsem dnes také obdržela zboží,boty od Timuna,docela drahé,je to šunt. Tak všechny varuji před nákupem.
Zdravím a chci upozornit na e-shop Elamba.cz (sponzorováno na FCB jako Nxibo), nic neobjednávejte, za 1.200,-Kč mi přišli tři doslova smradlavé hadry. Jednou to muselo přijít se nechat napálit, ale nikdy více a je to naprosto zbytečné. Odteď už raději dám na mnou osvědčené obchody. Hezký den.
Nákup u firmy Elamba-shop dámské šaty po slevě. Zaplaceno kartou 1600.- Kč. Po rozbalení balíčku bazarové zboží, použité, špinavé ale úhledně v plastikových sáčcích. Nikde adressa, telefon Deutschland. Není kam se obrátit s reklamací. Poučení pro příště !!! Už nikdy Elamba-shop. Podvodníci. A pomoc policie ? Také žádná !
Všiml jsem si příspěvku o firmě REELIO výše. Mohu potvrdit svou zkušeností, jsou velmi přesvědčiví v reklamě a maximálně nespolehliví. Mohu doložit dokladem o zaplacení a vzájemnou korespondencí, zboží mi však ani po téměř 5 měsících nepřišlo.
Jiří
já se ted rozčiluju nad rozbaleným balíčkem hrůza úplně jiné věci než jsem si objednala a k tomu ještě o o 3 čísla menší ,v životě bych si takovou hrůzu neobjednala chtěla jsem dlouhý rukáv/blíží se zima/a dostala jsem tílka eshop Elamba už nikdy
Dobrý den taky jsem naletěla- Místo 4 věcí mi ale poslali 6 takže můžu být vlastně ráda- je to k vzteku ta bezmocnost něco s tím udělat. Zaplatila jsem 1800 Kč, doklad o zaplacení nemám, potvrzovací ěmail o zaplacení nedorazil; takže asi nic🥲
Dobrý den. Také jsem naletěl. Objednal jsem si hodinky značky Citizen. Když mě zboží na dobírku přišlo,zaplatil jsem včetně poštovného 2.500 Kč a při rozbalení balíčku jsem dostal malém infarkt. V balíčku místo krásných hodinek byli úplně obyčejné z gumové holínky. Žena pod jménem Morrisin Archera se mě dušoval při objednávce že úzce s formou Citizen spolupracují. Už si nikdy nic neobjednam začala u mě být prioritou kamenná prodejna.