Už jsme si tak nějak zvykli, že kampaně Black Friday používají obchodníci stále častěji. Spolu s tímto slevovým fenoménem a obecně masivním přesunem nákupů do online prostředí díky pandemickým opatřením, se pro zákazníky zvyšují nejen příležitosti pro výhodný nákup, ale i rizika spojená s bezpečností takových nákupů.
Pro ujasnění, ta „černá“ v názvu Černý pátek pochází od inkoustu, protože jde o metaforu z doby, kdy účetní psali kladné zůstatky černým a záporné červeným inkoustem. Den po americkém Dni díkůvzdání, který připadá na čtvrtý čtvrtek v listopadu a po kterém si Američani zpravidla brali volno, se stal známým jako Černý pátek, protože právě v tento den měli maloobchodníci takový obrat, že si, přinejmenším v dobrých letech, vydělali dost peněz na to, aby se jejich roční obchodní výsledek dostal do černých čísel. Takže zbytek vánoční nákupní sezóny představoval jejich roční zisk. Výsledkem je, že se Černý pátek stal synonymem masivních prodejů, obrovských slev a často i neodmítnutelných nabídek.
Není překvapením, že je to také čas, kdy je potřeba věnovat pozornost „nabídkám“, které nic z toho nejsou. „Pokud ale budete ve své honbě za „skvělou nabídkou“ neopatrní, můžete nejen přijít o peníze za věc, kterou nikdy neuvidíte, ale také podlehnout phishingu nebo podvodu, který z vás vyláká číslo kreditní karty, hesla nebo jiné osobní údaje,“ upozorňuje Patrick Müller ze společnosti Sophos, která je předním světovým dodavatelem kybernetického zabezpečení nové generace.
Velký den, týden, měsíc
Černý pátek tradičně znamenal den strávený v obchodech – a možná i den strkanic mezi zákazníky ve frontách před obchody s nabídkou extrémních slev. Nyní se ale většina z těchto nákupů přesunula do online světa. I v roce 2020 se na Black Friday očekává obrovský objem online obchodování, zejména pak v oblastech, kde díky omezení kvůli koronaviru může většina obchodů přijímat objednávky pouze přes internet s pozdějším vyzvednutím nebo doručením. Navíc se Černý pátek stal populárním nejen ve Spojených státech, ale po celém světě, přestože neexistuje žádný celosvětový čtvrteční svátek díkůvzdání, který by spojoval Černý pátek s konkrétním pátkem, nebo ostatně s jakýmkoli jiným pátkem. Takže se nyní setkáváme se slevovými akcemi obchodníků, označované kuriózními názvy jako „Black Friday týden“ nebo dokonce „Black Friday měsíc“, s nabídkami masivně inzerovanými před, během a po skutečném víkendu díkůvzdání ve Spojených státech.
Jak nakoupit bezpečně?
Každoročně se bezpečnostní experti setkávají se stejnými otázkami typu „Budou online rizika větší než v jiných obdobích roku? nebo Jak mohu využít mnoho skutečně výhodných nabídek, které se objevují, aniž by mě zasáhly falešné nabídky a podvodníci?“. Riziko, že vás někdo podvede na Černý pátek, je stejně velké jako každý jiný den v roce. Aby se tak nestalo, je jen na vás. Cokoli uděláte pro zvýšení své kybernetické bezpečnosti kvůli Černému pátku, se vám vyplatí i po zbytek roku, takže pokud je vyhlídka na získání slev na Black Friday podnětem, který vás přiměje zlepšit vaši situaci v oblasti kybernetické bezpečnosti, je to skvělé a udělejte to hned.
„Kyberzločince ve výsledku nezajímá, jestli vám ukradnou údaje z kreditní karty nebo získají vaše heslo k e-mailu na Černý pátek, Zelenou sobotu nebo Červenou neděli. Podvodníci nebudou čekat až do samotného Černého pátku, aby se vás pokusili podvést, a nezastaví svou kriminální činnost, jakmile Černý pátek skončí. Ale Black Friday nabídky mohou vypadat natolik neodolatelně (alespoň teoreticky), že mnozí z nás mohou být v tomto ročním období ochotnější riskovat nákup prostřednictvím online obchodníků, o kterých jsme nikdy předtím neslyšeli,“ upozorňuje Patrick Müller ze společnosti Sophos.
Šest tipů pro bezpečný nákup
Bezpečnostní experti společnosti Sophos, předního světového dodavatele kybernetického zabezpečení nové generace, připravili šest tipů, jak zůstat v bezpečí, ať už nakupujete za výhodné ceny, protože je sezóna Černého pátku, nebo nakupujete online, protože se to stalo nevyhnutelnou součástí vašeho životního stylu v roce 2020.
TIP 1: Vypište si kontaktní údaje vašich poskytovatelů finančních služeb. Zabere to jen pár minut práce, abyste si vytvořili klasickou papírovou kopii nouzových telefonních čísel a e-mailových adres na vaši banku, vydavatele platebních karet nebo pojišťovnu. Takto k nim budete mít přístup, i když ztratíte platební kartu nebo vám ukradnou telefon. Navíc se nikdy nebudete muset spoléhat na kontaktní údaje, které dorazí ve zprávě od někoho jiného – koneckonců, pokud by byla zpráva falešná, číslo nebo e-mailová adresa budou také falešné a dovedou vás rovnou zpět k podvodníkům.
TIP 2: Zjistěte si, jaké možnosti zablokování účtu nabízí vaše banka nebo vydavatel karty. Dnes má mnoho bankovních aplikací možnost „rychlého zablokování“, která vám umožní zmrazit a pak třeba i uvolnit přístup k vašemu účtu nebo platební kartě během několika sekund. V případě nouze, například pokud si myslíte, že jste vložili číslo své karty na falešné stránky, nebo kartu ztratíte, můžete přístup k ní okamžitě zablokovat, ještě než zavoláte a požádáte banku o radu (viz Tip 1).
TIP 3: Zjistěte, jak vyčistit úložiště automatického vyplňování ve vašem prohlížeči. Moderní prohlížeče se vám snaží pomoci tím, že si automaticky pamatují a ukládají údaje, jako jsou hesla, čísla kreditních karet, a dokonce i adresy. V mnoha prohlížečích jsou tyto funkce automatického vyplňování ve výchozím nastavení zapnuty, což ale nemusí být zrovna to, co opravdu chcete. Naučte se, jak zkontrolovat, kolik osobních údajů si váš prohlížeč schovává v rukávu pro případ, že je budete znovu potřebovat. Možná zjistíte, že chcete některé z nich smazat, aby se již nenacházely v úložišti, které se často označuje jako „téměř online“.
Chcete-li zjistit, kolik toho váš prohlížeč ukládá pro vaše pohodlí při surfování, podívejte se do nabídky jeho nastavení nebo předvoleb. Ve Firefoxu přejděte do nabídky Možnosti > Soukromí a zabezpečení > Přihlašovací údaje > Uložené přihlašovací údaje. V Chromu (a obecně prohlížečích s jádrem Chromium) přejděte do Nastavení > Automatické vyplňování. V Safari přejděte do Nastavení > Safari > Automatické vyplňování. V Edge jděte do nabídky Nastavení > Profily > Platební údaje.
TIP 4: Zjistěte, zdali je možné zakázat možnost půjček. V některých zemích je možné zajistit si u agentur poskytujících úvěrové hodnocení tzv. „zmrazení úvěrů“. Jednoduše řečeno to znamená, že zakážete, aby kdokoli prováděl vaše úvěrové hodnocení, což znemožní jakýkoli pokus o získání půjčky či úvěru na vaše jméno. Toto zmrazení se samozřejmě vztahuje i na vás samotné, takže pokud byste si chtěli nějaký úvěr skutečně vzít, museli byste nejprve toto omezení zrušit. Ale tato další starost může určitě stát za to, abyste věděli, že jste podvodníkům výrazně ztížili možnost, že by vás mohli zadlužit, aniž byste o tom věděli.
TIP 5: Zvažte použití předplacené debetní karty pro jednorázové nákupy. Pokud jste odhodláni nakupovat u prodejce, o kterém toho moc nevíte, předplacená debetní karta s nízkou hodnotou vám pomůže snížit riziko. Například předplacená karta v hodnotě 500 korun snižuje vaše vystavení riziku pouze na tuto částku – když peníze utratíte, karta jednoduše přestane fungovat a není propojena zpět s žádným z vašich dalších účtů.
TIP 6: Kdekoli můžete, aktivujte si dvoufaktorovou autentizaci. Dvoufaktorové ověřování (zkráceně 2FA), obvykle označuje jednorázové přihlašovací kódy, které musíte při přihlášení zadat spolu se svým uživatelským jménem a heslem. To může být občas nepříjemné a znamená to, že se nemůžete přihlásit na notebooku, pokud nemáte po ruce také telefon, protože většina služeb se při zadávání potřebných kódů spoléhá buď na jednorázovou textovou zprávu odeslanou do telefonu, nebo na speciální mobilní aplikaci. Ale i tato malá nepříjemnost pro vás velmi ztěžuje podvodníkům pohrávat si s vašimi účty, i když zjistí vaše heslo. (také viz Tip 4)
Mimochodem, se svým e-mailovým účtem buďte obzvláště opatrní, zvolte si správná hesla, a pokud je to možné, použijte 2FA (viz Tip 6). V dnešní době mnoho z vás možná ve svém každodenním životě příliš nevyužívá e-maily a místo toho dává přednost aplikacím služeb na zasílání zpráv, jako jsou WhatsApp, WeChat, Instagram, Signal nebo Telegram. Ale váš e-mailový účet bude pravděpodobně stále kanálem pro resetování hesla u mnoha vašich dalších účtů. Jinými slovy, podvodníci, kteří získají kontrolu nad vaším e-mailovým účtem, mohou na základě vaší identity nejen oklamat vaše přátele a rodinu, ale také se pokusit o „resetování účtu“ pro mnoho dalších online služeb, které používáte.
Tři jednoduchá konstatování
Zde jsou tři jednoduchá konstatování, která si můžete nahlas opakovat, abyste trochu přibrzdili, než se rozhodnete provést online transakce, kterých byste později mohli litovat: Máte-li pochybnosti, nic nezadávejte. Rozmyslete se, než budete něco sdílet. Zastavte se, přemýšlejte, až pak se připojte.
„Pamatujte, že pokud se něco zdá příliš dobré na to, aby to byla pravda, tak je to opravdu příliš dobré na to, aby to pravda byla. Takže pokud máte tušení, že to, na co se díváte, je podvod, řekněte sami sobě: JE to podvod!,“ dodává Patrick Müller ze společnosti Sophos.
–