Tento článok vám ukáže, aké sú najčastejšie podvody, s ktorými sa pri e-commerce môžete stretnúť. Zároveň poskytuje praktické tipy, ako sa pred nimi môžete chrániť a ako zvýšiť bezpečnosť pri online nákupoch.
V článku sa dozviete o 5 najčastejších typov podvodov, ktoré sa v e-commerce vyskytujú, a ktoré na ne cielia. Jedným z najrozšírenejších podvodov sú phishingové útoky, alebo len phishing, s ktorými sa stretávame na internete už roky.
Stretnúť sa s ním môžete prakticky každý deň. Podvod spočíva v tom, že zločinec rozošle veľké množstvo e-mailových správ a následne čaká, kto sa chytí. Predmetom správy môže byť čokoľvek, kde vás útočník žiada o poskytnutie osobných údajov, ktoré môžu obsahovať číslo vašej kreditnej karty alebo adresu bydliska.
príklad phishingovej SMS správy, zdroj: VÚB
Phishingové podvody e-mailových správ môžu obsahovať originálne logo alebo iné poznávacie znamenia spoločnosti, no aj napriek tomu, môže ísť o phishing.
Nižšie si môžete prečítať časté znaky, ktoré sa pri phishingu vyskytujú, a ktoré vám pomôžu takúto správu odhaliť.
- všeobecné alebo neformálne oslovenia – hovoríme, ak správe chýba osobnejší prístup a kontakt k prijímateľovi (obsahuje len všeobecné oslovenie, ako napr. „Vážený zákazník“) a formálnosť
- žiadosť o osobné informácie – vyžiadanie osobných údajov prostredníctvom e-mailu alebo SMS správy je bežnou súčasťou phishingového podvodu. Banky, finančné inštitúcie alebo väčšina spoločností, ktoré ponúkajú služby online sa takýmto žiadostiam vo väčšine prípadov vyhýbajú
- podozrivé prepojenie a doména – ako prvé si všímajte doménu v adrese odosielateľa, nakoľko to je prvý viditeľný znak, ako phishing odhaliť a potom prepojenia, ktoré správa obsahuje
-
- skontrolujte prepojenie, či sa adresa zhoduje s prepojením, ktoré je zadané v správe, pri podržaní myši na prepojení zobrazuje skutočná webová adresa
- pamätajte, že reťazec čísel tvoriacich IP adresu nevyzerá ako webová adresa nejakej spoločnosti
podozrivá IP adresa
- slabá jazyková úroveň – pravopisné chyby, nezvyčajné vetné konštrukcie alebo preklepy, sú často znakom, že ide o falošnú správu
- ponuka, ktorá sa nedá odmietnuť – takmer vždy pôjde o podvod, ak správa znie až príliš dobre na to, aby to bola pravda
- pocit naliehavosti – obsah phishingových správ sa často pokúša prinútiť prijímateľov, aby konali rýchlo a neuvážene
- zmenená webová stránka – druh phishingového podvodu, kedy sa adresy webových stránok podobajú na adresy známych spoločností, napríklad www.micorsoft.com alebo www.micorosoft.com (k pôvodnej www.microsoft.com)
Ak ste sa phishingovými podvodmi nestretli, tak tu je pár rád, ktoré vám pomôžu sa proti nim brániť.
Buďte obozretní a pravidelne sa informujte o nových phishingových technikách, ktoré môžu útočníci používať aby získali potrebné údaje. Sledujte správy, média alebo blogy, ktoré sa venujú ochrane a bezpečnosti e-commerce.
Overte si odosielateľa správy a neposkytujte osobné údaje podozrivým ľuďom. E-mailová adresa odosielateľa musí byť rovnaká, aká je uvedená na oficiálnej webovej stránke e-shopu, u ktorého nakupujete.
Neklikajte na odkazy a nesťahujte prílohy z podozrivých e-mailových adries. Takýmto spôsobom sa môžete dostať na škodlivé webové stránky alebo infikovať vaše zariadenie malwarom.
Používajte anti-phishingové aplikácie a užívajte si bezpečné nakupovanie na internete.
phishingový mail, ktorý sa tvári ako Slovenská pošta
Podvodné reklamy sú ďalší spôsob, ako môžu útočníci na cez e-commerce získať vaše osobné údaje. Väčšinou sa šíri prostredníctvom sociálnych sietí a četových aplikácii cez napadnuté účty. Nie je to však pravidlo, nakoľko na podvodnú reklamu môžete natrafiť aj na webovej stránke, ktorú navštevujete každý deň.
Okrem falošných profilov vytvárajú alebo skupujú už existujúce stránky, ktoré využívajú na inzerciu online obchodov. Inzercia na sociálnych sieťach preto nie je zárukou legitímneho predaja, preto je potrebné sa proti tomu chrániť a preverovať si každého predajcu.
Neklikajte na čokoľvek, čo sa vám zdá čo i len trochu podozrivé a nepravdivé, napríklad reklama inzerujúca tovar za veľmi nízke ceny, reklama obsahujúca gramatické chyby alebo reklama, ktorá ponúka tovar na výmenu.
Preverte si osobu, ktorá vám poslala odkaz s „dobre znejúcou správu“ na Messengeri, Instagrame či WhatsAppe. A to ani v prípade, ak vám prišla správa od vášho priateľa, nakoľko môže ísť o hacknutý účet. Správu si radšej preverte z iného zdroja.
ďalšie druhy podvodných reklám, ktoré vás môžu stať viac, ako ste plánovali
Podvodníci hľadajú stále novšie a novšie spôsoby, ako od ľudí získať peniaze. V súčasnosti môžu využívať tzv. homoglyfické útoky, ktorých podstatou je oklamať používateľa falošnou webovou stránkou. Po kliknutí na hackermi upravený link, sa zobrazuje úplne rovnaká stránka ako originálna a nič netušiaci používatelia tak môžu odovzdať svoje prihlasovacie údaje alebo údaje o bankovom účte priamo do rúk podvodníkov.
Môže sa stať, že falošnú webovú stránku skryjú do reklamy pri vyhľadávaní. Pri vyhľadávaní na Googli, sa vám ako prvé linky automaticky zobrazuje reklamy, ktoré sú aj označené. Práve to hackeri využili a len jemne upravili názvy webových stránok.
Podvodníci to využívajú prevažne počas sezón, kedy je zvýšené množstvo nakupujúcich na internete, ako napríklad pred a počas Vianoc. Útočník zaregistruje doménu podobnú vyhľadávanej doméne, avšak v názve zmenili len jedno písmeno, napríklad z hebrejčiny alebo gréčtiny. Na príklade vidíte znak p vo viacerých abecedách.
znak p vo viacerých abecedách
Pri takýchto útokoch si musíte všímať adresy stránok, ktoré navštevujete, či je doména rovnaká, aké znaky používajú. Samozrejme, tieto falošné stránky môžu mať svoje vlastné, platené certifikáty, ktoré by mohli aj naďalej zavádzať obete a návštevníkov e-shopov.
Na príklade vidíme zmenu písmena na konci slova, stránku s názvom Phantom útočníci premenovali na phanton.app.
podvodná stránka pri Google reklamách vo vyhľadávaní
Ďalším podvodom, s ktorým sa môžete v e-commerce stretnúť sú falošné darčekové kupóny alebo poukážky. Popri zľavách sú kupóny a darčekové karty ďalším obľúbeným a overeným spôsobom, ako prilákať zákazníkov k nákupu.
Ak vás falošný kupón zláka a kliknete naň, do vášho zariadenia si môžete nedopatrením stiahnuť inštalačný program, ktorý by vám napríklad mohol nainštalovať trojského koňa.
Darčekové kupóny a zľavy sa distribuujú prostredníctvom oficiálnych kanálov a sociálnych médií spoločností, ako je napríklad mobilná aplikácia. Ak natrafíte na kupóny a darčekové poukážky na inom zdroji ako oficiálnom, buďte opatrní a preverte si ich pravosť.
Podvodné e-shopy patria rovnako k podvodom, s ktorým sa môžete na internete stretnúť, sú sprevádzané extrémnymi zľavami na značkové produkty. Ako ale odlíšiť podvodný e-shop od originálneho?
Chýbajúce informácie o prevádzkovateľovi sú jasným bodom, vďaka ktorému odhalíte nepravý e-shop. Je štandardom, že internetový obchod na svojich stránkach uvádza meno prevádzkovateľa, adresu svojej predajne alebo sídlo firmy.
Základom je uvedenie sídla firmy v reklamačných a všeobecných podmienkach, ktoré sa musia na e-shope nachádzať. V prípade že sídlo firmy nebude uvedené ani v sekcii Kontakt, odporúčame z internetového obchodu odísť a neposkytovať žiadne osobné informácie.
sekcia Kontakt, ktorá pri originálnom e-shope takto určite nevyzerá
Pri podvodných e-shopoch sa často stáva, že pri sekcii Kontakt sa zobrazí formulár ale bez akýchkoľvek detailov, ktoré často bývajú prácou podvodníkov. Neviete teda, na akú adresu sa váš vyplnený formulár odosiela, ani to, či sa vôbec odoslal.
Ak už máte počas prvej sekundy pocit, že ide o podvod, odporúča sa si dať do Googlu jeho meno a zistiť ďalšie informácie. S vysokou pravdepodobnosťou na neho narazili aj iní ľudia a môžu mať podobné skúsenosti ako vy.
Zlá kvalita fotografií a celého webu naznačujú, že ide o podvodný internetový obchod a ich spracovanie bolo nízkorozpočtové. Tento aspekt si všímajú hlave skúsenejší používatelia, ale pri troche pozornosti, si tieto detaily môžete všimnúť aj vy.
Častokrát to sú fotografie, ktoré vám napovedia, že sa nachádzate na falošnom e-shope. Snímky pôsobia, že sú profesionálne nafotené a ide o originál, no ich nahratie je v nízkom rozlíšení a pôsobia rozmazane. Môžu byť zvláštne orezané alebo dokonca môžu zobrazovať produkt, ktorý sa nezhoduje s jeho názvom. Vtedy je jasné, že fotografie boli stiahnuté náhodne, bez ďalšej kontroly.
podvodný e-shop adidassk.sk, kde web pôsobí amatérsky a fotografie sa nezhodujú s produktovým názvom
Falošné e-shopy sa dajú odlíšiť aj spôsobom, akým je web vytvorený a ako vyzerá. Väčšinou ide o prednastavené jednoduché šablóny s rôznymi štýlmi, ktoré si len nepatrne upravia aby pôsobil ako originálny e-shop. Výsledkom je nezaujímavá, jednoduchá web stránka, ktorá sa podobá na stovky ďalších.
Obľúbeným prvkom podvodníkov je červená farba, ktorá upúta pozornosť zákazníkov. Vo väčšine prípadov sa nachádza na jednofarebnom pozadí s minimálnym množstvom produktov. Jednotlivé prvky sa dokonca môžu zlievať.
Ďalším veľkým výkričníkom pri podvodných e-shopoch a online nakupovaní je zlá gramatika a štylistika stránky. V tomto prípade nehovoríme o hľadaní ani správnosti celého textu, ide o celkové vnímanie stránky a jej vzhľad na prvý pohľad.
Cieľom podvodníkov je zasiahnuť čo najširšiu skupinu zákazníkov a ak pochádzajú zo zahraničia, tak väčšinou neovládajú jazyky krajín, v ktorých „pôsobia“. Používajú bezplatne dostupné nástroje, ktoré im strojovo prekladajú vety.
Je však potrebné upozorniť, že dobrý jazykový prejav a profesionálne pôsobiaci text nie je zárukou toho, že ide o pôvodný text.
popisy jednotlivých kategórii na falošnom e-shope sú gramaticky nesprávne a záložky nie sú logicky usporiadané
Zmätočný popis produktu patrí k ďalšiemu spôsobu, ako falošný e-shop odhaliť. Podvodníci používajú kľúčové slová, aby zasiahli potenciálnych zákazníkov na internete. Predpokladajú, že si získajú mnoho zákazníkov, ktorých podvedú.
Táto ich snaha sa častokrát preženie a kľúčové slová sa nahromadia v popisoch produktov, ktorých výsledkom je zmätočný popis alebo názov produktov. Namiesto jednoduchého názvu dolneného o farbu produktu, tak môže popis obsahovať množstvo ďalších farieb, ako napríklad „Modrá Zelená Námornícka Sivá“ len preto, aby zasiahli väčšie množstvo ľudí s rôznym farebným vkusom.
Častým trikom, aby zákazníci prestali racionálne rozmýšľať nad narýchlo vytvoreným webom, podozrivou ponukou ale aj nákupom na danom e-shope je blikajúca časomiera, ktorá indikuje blížiaci sa koniec „akcie“ produktov. Vtedy zákazníci nepremýšľajú, prečo je cena produktov len zlomok toho, za čo si môžu kúpiť rovnaký produkt od konkurencie.
Pravosť časomiery si môžete overiť tak, že stránku opätovne navštívite, ale už v režime inkognito, teda v privátnom režime. Časomiera by mala začať odpočítavať odznova, a vy viete, že je tam len preto, aby vás psychologicky dostala pod tlak nakúpiť na e-shope. Druhým trikom je, že čas na časomiere sa pred vypršaním obnoví, prípadne si vy obnovíte webovú stránku.
Poslednou radou, ako odhaliť podvodný e-shop sú jej platobné metódy. Podozrivá stránka môže mať na výber z viacerých množstiev platobných metód, ktoré nie sú na slovenských e-shopoch ponúkané. Nemáme na mysli podporu zaužívaných, hoci u nás menej používaných službách, ako napríklad PayPal. Rozhodne by ste nemali dôverovať stránkam, ktoré podporujú platby prostredníctvom japonského JCB alebo amerického American Express.
To isté platí aj o menach, v ktorých sa dajú produkty ponúkané e-shopom platiť. Ak ide o lokálnu slovenskú značku, je veľmi nepravdepodobné, že by po popise produktu nasledovala cena v indických rupiách či ruských rubľoch.
podvodný e-shop, ktorý ponúka platbu vo viacerých menach
Podvodné e-shopy využívajú ponuku produktov za nízke ceny, prípadne za extrémne vysoké zľavy. Veľakrát sa stretávame aj so zľavami, ktoré ponúkajú niekoľko desiatok percent z pôvodnej ceny.
Odporúčame si e-shop preveriť, vyhľadať recenzie na internete a uistiť sa o jeho pôvode a pozadí. Stránku je potrebné prejsť a prečítať, že nejde o používaný alebo repasovaný tovar v prípade predaja elektrotechniky. Veľmi dobrým pomocníkom sú stránky ako Heureka alebo Pricemania, ktoré slúžia ako porovnávače jednotlivých e-shopov.
Podvody v e-commerce sú stále väčším problémom, ktorý zasahuje milióny spotrebiteľov po celom svete. Napriek úsilí mnohých organizácií a vlád na boj proti podvodom v online prostredí, podvodníci stále nachádzajú nové spôsoby, ako využiť nedostatok vzdelania zákazníkov o bezpečnosti nakupovania a zraniteľnosti systémov. Je dôležité, aby sme si boli vedomí rizík, ktoré e-commerce prináša, a prijímajú opatrenia na ochranu samých seba a svojich financií.
Jedným zo spôsobov je zvýšená opatrnosť a obozretnosť pri výbere internetového obchodu. Je dôležité získavať informácie o reputácii obchodu, čítať recenzie od ostatných zákazníkov a overovať si webové adresy jednotlivých e-shopov. Pri zdieľaní osobných údajov a finančných informácií, by mali ľudia myslieť na tieto všetky hrozby, ktoré sa na internete šíria. Nikdy by sme nemali odhaľovať heslá alebo kreditné karty cez nebezpečné siete a webové stránky, ktoré nie sú bezpečnostne zabezpečené.
Je dôležité, aby sme si uvedomovali, že bezpečnosť v e-commerce je spoločnou zodpovednosťou všetkých zainteresovaných ľudí a strán.
Podvody predstavujú vážnu hrozbu pre dôveru a bezpečnosť online prostredia. Preto by sa mali zákazníci vzdelávať o najnovších podvodných praktikách a udržiavať svoje zariadenia a softvér aktualizovaný.