O nás > Pro média > Kybernetická kriminalita všedního dne a jak se jí bránit

Kybernetická kriminalita všedního dne a jak se jí bránit

03.03.2022

Podvodníci využívají lehkomyslnosti a naivity lidí, kteří se pohybují v kyberprostoru. Případů šetřených aktivit přibývá. Policie ČR loni registrovala celkem 9518 řešených trestných činů tohoto druhu, meziročně o 18 % více. Objasněných je přitom jen čtvrtina. Ale takovým deliktům se lze účinně bránit – správným chováním na internetu, a také pojištěním.

 

 

On-line je král

Loni utratili Češi v e-shopech rekordních 218 miliard korun. Podle dat Asociace pro elektronickou komerci APEK šlo zhruba o 11% nárůst oproti roku 2020. Průměrná útrata českého zákazníka v on-line prostředí se loni zvedla o 24 %.

„E-commerce je tak bezesporu jedním z vítězů pandemie. Proticovidové restrikce „zahnaly“ Čechy k on-line nákupům rychleji, než by k tomu došlo v běžných časech. A zákazníci si na internetu zvykli na výhody i pohodlí, které tam na ně čekaly, takže nemají důvod z e-shopů masivně odcházet. Kromě výběru a zakoupení produktů vybraných v klidu z gauče a následného dovozu až před dům je velkým plusem i komplexní porovnání cen, a tedy i jistota nejvýhodnějšího nákupu,“ napsal k tomuto trendu měsíčník Forbes.

Nebezpečné nákupy

Ovšem nákup „klikáním“ může mít i svá úskalí a nejeden zákazník už to pocítil na vlastní kůži. Jde o to, že jsme příliš důvěřiví.

Při nákupech ve virtuálním prostředí zvažte, zda uváděna cena není přehnaně nízká. A peníze raději neposílejte předem, nejedná-li se o etablovaný a vám známý e-shop. Vyplatí se sledovat recenze, ale stoprocentně se na ně spoléhat nemůžete, zvláště jsou-li staršího data. Pokud jste si vyhlédli zboží v dosud nevyzkoušeném e-shopu, pečlivě před vytvořením objednávky ověřte věrohodnost prodejce. Je-li to možné, nakupujte u prodejců provozovaných na území EU. Zaměřte se na podobu webových stránek, jejich jazykovou úroveň, ale také na obchodní podmínky a kontaktní údaje. Název domény můžete ověřit také v seznamu rizikových e-shopů, který na svých webových stránkách zveřejňuje Česká obchodní inspekce.

Pokud si nejste zcela jisti důvěryhodností obchodníka, nakupujte jen na dobírku. Při on-line platbách si všímejte, zda přenos dat probíhá na zabezpečených protokolech (https, tls/ssl). Vždy ověřte, zda vás webové stránky navádějí na bezpečnou platební bránu a zda je pro platbu využíváno aktivní zabezpečení 3D Secure. Neukládejte data o Vaší kartě „pro pohodlný příští nákup“.

Pomoci může chargeback

Pokud jste platili za nedodané nebo silně poškozené zboží na e-shopu kartou, máte šanci získat peníze zpět za pomoci tzv. chargebacku. Tato cesta je možná v případě, kdy klasická reklamace podaná přímo u obchodníka selže, anebo není z rozumných důvodů možná. Chargeback musí být uplatněn co nejdříve u banky, která vydala platební kartu a kde transakce proběhla. Banka bude požadovat doklad o koupi, případně dosavadní neúspěšnou komunikaci s prodejcem. Reklamaci banka umí vyřídit v řádu dnů. Peníze se vrátí zpět na účet. Lze tímto způsobem reklamovat i duplicitně nebo v chybné výši zaúčtované transakce.

Spam a phishing

Většinou jsou spojeny s vidinou nějaké výhody či snadného zisku. Nejsou technologicky složité, zato v oblasti sociálního inženýrství vynikají. Mezi nejpopulárnější podvody patří falešné investice, zpravidla do kryptoměn nebo akcií. Na pohádkový výnos už skočilo hodně lidí… Ve skutečnosti ale chytráci tahají z obětí peníze, aby je převedli na svůj účet. Loni například nabízeli kyberzločinci premiéry očekávaných filmů. Zobrazili oběti trailer a vyzvali ho k zadání platebních údajů, aby mohl sledovat celý film.

Česká pošta loni informovala veřejnost před podvodným jednáním v souvislosti s inzeráty na prodej či koupi zboží, při němž je zneužito jméno České pošty. Postup podvodu je obdobný u různých případů. Podvodný kupující nabízí služby České pošty k doručení zásilky a zároveň nabízí bezpečnou platbu prostřednictvím webových stránek ČP. Požaduje po prodávajícím sdělení údajů k platební kartě, kdy následně dojde k odcizení finančních prostředků.

Obrana je snadná: nikdy neklikejte na přílohy v podezřelých e-mailech. Nikdy neposílejte své platební údaje, a to ani tehdy, když Vám někdo zavolá. Nesdělujte bankovní autorizační SMS kódy či jiným způsobem cizí osobě neautorizujte platbu.  Kontrolujte e-mailové adresy, odkud Vám zpráva přišla: zpravidla se ukáže, že nejde o oficiální kontakt odesílající instituce. Napovědět může někdy i nedokonalá čeština. Kontrolujte správnost webových adres. Dejte si pozor na nezvyklé výzvy ohledně využití aktivačního klíče vašeho internetového bankovnictví či na podezřelé e-maily informující o zablokování vašeho účtu. Nikdy se nenechávejte přesměrovat na stránky internetového bankovnictví přes odkazy ve zprávách. V případě pochybností kontaktujte telefonickou linku své banky a vše si ověřte.

Než se rozhodnete využít on-line nabídky ke zhodnocení vkladů či nákupu nabídnutého výhodného zboží a služeb, velmi pečlivě zvažte, zda je nabídka reálná, nebo naopak něčím podezřelá (neznámá společnost, přemrštěná výše zhodnocení apod.).

Podezřelé kontakty na sociálních sítích a chatech

Lidé se chtějí družit, ale jsou přitom neopatrní. Klikají na podezřelé odkazy v chatovacích nástrojích, nepoznají falešný profil na Facebooku nebo Instagramu. Hodně jich uvěří i průhledným legendám. Jsou i tací, kteří dovolí zcela cizí osobě, tedy virtuálnímu „známému“, vzdálený přístup na svůj počítač a diví se, když jim začnou ubývat peníze z účtu.

Jak se bránit ožebračení? Na sociálních sítích ani v e-mailech neklikejte na podezřelé odkazy zaslané neznámými lidmi či subjekty. V poslední době se hodně vyskytují například na Instagramu v rámci funkce posílání soukromých zpráv Instagram Direct. Na sociálních sítích si nastavte dvoufázové ověření, aby nikdo nemohl snadno ovládnout váš profil. Na sociálních sítích a ve webových aplikacích také často měňte heslo.

Pokud vás na sociálních sítích bude kontaktovat někdo, koho neznáte, dobře si prohlédněte jeho profil, zda působí autenticky. Zaměřte se například na datum vytvoření profilu, okruhy přátel, informace v biu, sdílený obsah, podobu fotografie a podobně. Nedávejte svolení k instalaci jakýchkoliv programů do vašeho počítače člověkem, kterého znáte jenom virtuálně. Obecně v takovém případě nesouhlaste s jakýmkoliv zásahem do vašeho počítače. Pokud už je k vašemu počítači někdo z jakéhokoliv důvodu vzdáleně připojen, nikdy se nepřihlašujte do svého internetového bankovnictví.

Když už škoda nastane: pomoci může připojištění kybernetických rizik

Pokud zjistíte, že škoda už nastala, ať v souvislosti s nákupem nebo nerozvážnou komunikací nebo rovnou transakcemi s podvodníkem, může vám pomoci připojištění kybernetické asistence sjednané k pojištění stavby nebo domácnosti od UNIQA. Tato asistence pomáhá řešit problémové situace všech osob ve společné domácnosti, zejména:

  • nedodání zaplaceného zboží z e-shopu
  • dodání jiného zboží nebo poškozeného/zničeného zboží z e-shopu
  • zabezpečení domácího počítače
  • zneužití platební karty nebo platebních údajů
  • zneužití identity a osobních údajů na internetu
  • podvodné e-maily
  • vylákání finančních prostředků
  • instalaci škodlivého malware a ransomware
  • poškození reputace a dehonestace na sociálních sítích
  • digitální stalking a kyberšikana
  • další formy kybernetické kriminality
     

Asistence UNIQA je dostupná telefonicky. Pomoc spočívá v ochraně a prosazování oprávněných právních zájmů pojištěného vzniklých v souvislosti s výše uvedenými spory a v hledání vhodného řešení. Součástí je jak odborná právní podpora, tak i náhrada finanční ztráty do sjednaného limitu. U problémů v souvislosti s e-shopy řeší asistence nejen obchody se sídlem v ČR, ale rovněž v EU. Právník rovněž posoudí, které situace jsou postižitelné trestně, a doporučí součinnost s Policií ČR. Pro zabezpečení výpočetní a komunikační techniky je na asistenční lince připraven IT odborník, který pomůže s hesly nebo zabezpečením profilů, případně řeší situace vzniklé při odcizení a zneužití dat.