Podvodní praktiky na internetu jsou stále propracovanější a útočníci si nacházejí nové způsoby, jak oklamat jednotlivce i firmy. Podvodní e-maily, falešné faktury, phishingové útoky či podvodné SMS jsou na vzestupu a mohou způsobit značné finanční škody. V tomto článku se podíváme na nejčastější typy podvodných praktik na internetu, konkrétní případy ze Slovenska a doporučení, jak se před nimi chránit.
Nejčastější typy podvodných praktik na internetu
Phishing a podvodné e-maily
Phishingové e-maily se snaží získat citlivé údaje tím, že se vydávají za důvěryhodné společnosti. Často obsahují odkazy na falešné webové stránky, kde podvodníci požadují zadání přihlašovacích údajů nebo údajů o platebních kartách. Takové podvodné praktiky na internetu jsou velmi nebezpečné, protože mohou vést k odcizení identity nebo finančním ztrátám.
Falešné faktury a podvody na firmách
Podvodníci zasílají falešné faktury jménem známých společností a žádají o platbu na jejich účet. Tyto podvodné praktiky na internetu jsou nebezpečné zejména pro podnikatele, kteří mohou nevědomky zaplatit vysoké částky na účet podvodníků.
Podvodní SMS a telefonické hovory
Útočníci rozesílají SMS zprávy s oznámením o nedoručeném balíku nebo nevyplacené faktuře. Zprávy často obsahují odkazy na podvodné webové stránky nebo požadavky na platbu. Podobně fungují i telefonické hovory, kde se podvodníci vydávají za zaměstnance bank či úřadů.
Podvody na online bazarech
Při prodeji přes online bazary jako Bazoš či Facebook Marketplace mohou podvodníci žádat o údaje k platební kartě pod záminkou úhrady kurýrem. Ve skutečnosti jde o způsob, jak získat přístup k finančním prostředkům oběti.
Známé případy podvodných praktik na internetu na Slovensku
VÚB banka: Phishingové útoky na klienty
Klienti VÚB banky čelili v roce 2024 několika phishingovým útokům. Podvodníci rozesílali e-maily a SMS s výzvou k aktualizaci údajů, přičemž odkazy směřovaly na falešné přihlašovací stránky. Někteří klienti přišli o finanční prostředky poté, co zadali své údaje do podvodného formuláře.
Orange: Podvodní SMS o fakturách
Zákazníci společnosti Orange dostávali v létě 2024 SMS zprávy, které je vyzývaly k úhradě nezaplacených faktur. Po kliknutí na odkaz byli přesměrováni na falešnou platební bránu, kde útočníci získávali údaje o platebních kartách. Společnost doporučila ověřovat všechny platby výhradně přes oficiální zákaznickou zónu.
WebSupport: Falešné faktury jménem poskytovatele domén
V listopadu 2024 se klienti společnosti WebSupport stali terčem rozsáhlého phishingového útoku. Podvodníci rozesílali e-maily, které se vydávaly za oficiální komunikaci od WebSupportu a vyzývaly příjemce k zaplacení faktur za prodloužení domén. Tyto e-maily obsahovaly falešné variabilní symboly a odkazy na podvodné platební brány, které napodobovaly vzhled skutečného administračního rozhraní WebSupportu.
Po kliknutí na podvodný odkaz byli uživatelé přesměrováni na falešnou webovou stránku, kde jim byl předložen platební formulář. Po vyplnění údajů do této stránky se citlivé informace, jako jsou přihlašovací údaje a údaje o platebních kartách, dostaly přímo do rukou podvodníků.
WebSupport na situaci rychle zareagoval a vydal varování pro své klienty, aby si platby za domény a služby ověřovali výlučně přes oficiální administraci. Zároveň doporučil všem zákazníkům aktivovat dvoufaktorovou autentifikaci (2FA) na ochranu svých účtů a být obezřetný při otevírání e-mailů s výzvami k platbě.
Tento případ poukazuje na důležitost kybernetické bezpečnosti, zejména pro firmy, které spravují webové stránky a domény. Při jakýchkoli pochybnostech o pravosti faktur nebo platebních výzev je vždy nejlepší kontaktovat zákaznickou podporu společnosti, než provést neověřenou platbu.
ESET: Varování před investičními podvody
Ve druhé polovině roku 2024 společnost ESET zaznamenala nárůst investičních podvodů šířících se prostřednictvím falešných reklam na sociálních sítích. Tyto podvody často zneužívají známé osobnosti a pomocí deepfake videí lákají uživatele k výhodným investicím. ESET varuje před těmito podvody a doporučuje používat bezpečnostní software a kriticky přistupovat k online informacím.
Podvodní faktury zasílané klientem WeNet CZ
Také naše společnost WeNet CZ, s.r.o. zaznamenala pokusy o podvodné faktury směrované na naše klienty. Podvodníci se vydávali za WeNet SK a rozesílali faktury s nesprávnými variabilními symboly a bankovním účtem, který nepatřil naší společnosti. Klientům doporučujeme, aby si před úhradou faktur vždy ověřili správnost údajů přímo přes náš zákaznický portál nebo kontaktovali naši podporu.
Jak se efektivně bránit proti podvodným praktikám na internetu?
Podvodní praktiky na internetu jsou stále sofistikovanější, a proto je důležité být připraven a vědět, jak se proti nim chránit. Nejde jen o jednorázovou opatrnost – jde o dlouhodobý proces, který zahrnuje preventivní opatření, technické zabezpečení i obezřetné chování při práci s e-maily, fakturami a online platbami.
1. Důkladná kontrola faktur a platebních požadavků
• Vždy si ověřte, zda faktura, kterou jste obdrželi, pochází ze skutečného zdroje.
• Zkontrolujte číslo účtu – je-li odlišné od předešlých faktur od stejného dodavatele, buďte obezřetní.
• Pokud obdržíte fakturu e-mailem, ověřte si e-mailovou adresu odesílatele a podívejte se, zda obsahuje neobvyklé znaky nebo doménu, která nesouvisí s oficiálním poskytovatelem služby.
• V případě jakýchkoliv pochybností kontaktujte přímo zákaznickou podporu dané společnosti.
2. Ochrana před phishingem a podvodnými e-maily
• Nikdy neklikejte na odkazy v podezřelých e-mailech, zvláště pokud vás vyzývají k přihlášení nebo platbu.
• Zkontrolujte, zda se odkaz opravdu shoduje s oficiální stránkou společnosti – podvodné weby často používají mírně upravené domény (např. „websuport.sk“ namísto „websupport.sk“).
• Pokud e-mail obsahuje přílohu v neznámém formátu (.zip, .exe, .rar), neotevírejte ji – může obsahovat škodlivý software.
• Pokud si nejste jisti pravostí e-mailu, kontaktujte společnost přes oficiální zákaznickou linku nebo chat na jejich webu.
3. Dvoufaktorová autentifikace (2FA)
• Zapněte si dvoufaktorovou autentifikaci (2FA) pro všechny důležité online účty, zejména e-mailové schránky, internet banking a administraci webových stránek.
• 2FA znamená, že při přihlašování musíte zadat nejen heslo, ale také jednorázový kód vygenerovaný přes aplikaci (např. Google Authenticator) nebo zaslaný SMS zprávou.
• I kdyby útočník získal vaše heslo přes phishing, bez druhého faktoru se do vašeho účtu nedostane.
4. Používání silných a jedinečných hesel
• Heslo jako „123456“ nebo „heslo123“ je pro podvodníky jako otevřená brána. Používejte dlouhá a unikátní hesla, která obsahují kombinaci velkých a malých písmen, čísel a speciálních znaků.
• Neopakujte stejné heslo na více účtech – pokud podvodníci získají přístup k jednomu účtu, mohou ho zkusit použít i jinde.
• Pro správu hesel použijte správce hesel, který si je zapamatuje za vás (např. Bitwarden, 1Password, LastPass).
5. Bezpečné online platby a ochrana firemních financí
• Používejte kreditní karty nebo virtuální karty pro online platby, abyste minimalizovali riziko odcizení údajů.
• Máte-li firmu, zvažte nastavení vícestupňového schvalování plateb, kde musí každou platbu schválit další člen týmu.
• Při online nákupech platby realizujte výhradně přes ověřené platební brány – nikdy nezadávejte údaje o kartě přímo do e-mailu nebo chatu.
• Zvažte aktivaci notifikací o pohybech na účtu, abyste včas zachytili neoprávněné transakce.
6. Certifikát SSL a ochrana webových stránek
• Pokud provozujete webovou stránku, ujistěte se, že je zabezpečena certifikátem SSL, který šifruje komunikaci mezi návštěvníkem a serverem.
• Certifikát SSL zvyšuje důvěryhodnost vašeho webu a chrání osobní údaje zákazníků před odposlechem.
• Pravidelně aktualizujte software na svých webových stránkách a e-shopech – zastaralé systémy mohou obsahovat bezpečnostní chyby, které podvodníci zneužijí.
7. Vzdělávání a informovanost
• Sledujte aktualizace o podvodech od bezpečnostních společností, jako je ESET.
• Informujte své zaměstnance o aktuálních hrozbách – i jediný nepozorný klik může způsobit velké škody.
• Pokud jste se stali obětí podvodu, ihned kontaktujte svou banku a podejte oznámení na policii.
8. Ověřování důvěryhodnosti online komunikace
• Pokud obdržíte podezřelý e-mail od vašeho poskytovatele služeb (např. hosting, banka, telekomunikační operátor), porovnejte jej s předchozími zprávami od téže firmy.
• Respektované společnosti nevyžadují citlivé údaje přes e-mail ani nežádají o platbu přes neznámé platební portály.
• Pokud si nejste jisti, zda je e-mail legitimní, můžete jej zkopírovat a vložit do vyhledávače – často se již podobné podvody objevily a naleznete o nich varování.
Jak dlouhodobě bojovat proti podvodným praktikám na internetu?
Podvodní praktiky na internetu se neustále zdokonalují a stále častěji zasahují běžné uživatele i firmy. Ochrana před nimi vyžaduje kombinaci prevence, obezřetnosti a využívání bezpečnostních nástrojů. Důležité je ověřovat si pravost e-mailů a faktur, používat silná hesla či dvoufaktorovou autentifikaci.
Ve WeNet CZ si uvědomujeme důležitost digitální bezpečnosti v podnikání. Chcete-li, aby vaše firma působila důvěryhodně a bezpečně v online prostoru, rádi vám pomůžeme s efektivním online marketingem a profesionální webovou prezentací. Kontaktujte nás a společně najdeme řešení, které ochrání vaši značku a posílí vaši pozici na trhu. Nečekejte, až se stanete cílem podvodníků – chraňte sebe i své zákazníky již dnes!
