Útočníci kalkulují s tím, že právě nyní je doba, kdy jsou mnozí z nás ochotni utratit nemalou část z peněz, které jsme po celý rok šetřili. Naše platební karty, mobilní telefony nebo počítače jsou ideálním prostředkem k dosažení jejich cíle. Čelit sofistikovaným trikům protřelých kyberzločinců je stále obtížnější, přesto existují způsoby, jak při online nakupování o své peníze nepřijít.

Situací, během nichž nás mohou hackeři nachytat, je celá řada. Může to být při výběru e-shopu, může k tomu dojít v průběhu objednávání zboží, během placení nebo ve chvíli, kdy očekáváme jeho dodání. Při prvním nákupu na nějakém e-shopu by mělo být samozřejmostí jeho prověření. Obecná rada je zadat si daný obchod do vyhledávače a přečíst si recenze ještě předtím, než od něj něco zakoupím.

Případně si ho prověřit na portálech, jako je Heureka, nebo přímo na stránkách České obchodní inspekce, které jsou denně aktualizovány a varují před podvodnými e-shopy.

Důležitá je také ochrana zařízení, na kterém nákup uskutečníme. „Ať už objednáváte zboží z počítače nebo z mobilního telefonu, platí zásada mít zařízení vždy aktualizované a chráněné kvalitním antivirem,“ upozorňuje Maroš Barabas ze společnosti AEC, která se specializuje na oblast kybernetické bezpečnosti.

Slabým místem v zajištění bezpečnosti jsou velmi často hesla, která používáme. Pokud se kdekoli registrujeme – na sociálních sítích, v e-shopech nebo u doručovatelů, měli bychom volit unikátní hesla. Zároveň je potřeba používat vícefaktorovou autentizaci, a to všude, kde nám záleží na přístupu k našemu účtu. Vhodné je využívat přitom prostředky a možnosti daného zařízení (například správa hesel v iOS a Androidu je zdarma), které dokáží významným způsobem zkomplikovat hackerský útok.

Velké riziko představuje i chvíle, kdy přikročíme k placení. „Pokud vám přijde zpráva o jakémkoli problému s transakcí, nákupem nebo zásilkou a vyzývá vás k tomu, abyste klikli na nějaký odkaz, nedělejte to,“ varuje Maroš Barabas a připojuje další důležitou radu: „Žádný pracovník banky, pošty nebo e-shopu by se vás nikdy neměl ptát na číslo karty, na vaše uživatelské jméno nebo na heslo. Pokud to udělá, zavěste, protože volající není tím, za koho se vydává.“

Problematickým momentem online nakupování může být i období čekání na doručení zásilky. Možnost trasování objednaného zboží přímo láká k bezmyšlenkovitému kliknutí na odkaz či výzvu, které se mohou následně ukázat jako podvod. Útočníci se dnes neskrývají jen za globální značky DHL nebo FedEx, ale i za velmi kvalitní plagiáty Zásilkovny nebo České pošty. Každé kliknutí si proto v klidu a dobře rozmysleme, a pokud chceme mít jistotu, ověřme výzvu přímo u konkrétního obchodu nebo doručovatele.

Ukázka podvodné phishingové zprávy vydávající se za přepravní společnost