Nakupujete na internetu? Pak toho okamžitě nechte, za pár sekund přijdete o všechny své peníze

Problémové stránky na internetu nejsou žádnou novinkou. Nicméně mohou se stát terčem podvodníků, kteří chtějí získat přístup k informacím o vašem účtu a odcizit veškeré finanční prostředky.

Zdroj fotografie: abcMedia.cz (screenshot)

V online prostředí jistě narazíte na chybu „404 – požadovanou stránku nelze zobrazit“, která se objevuje, když se pokoušíte o přístup na neplatnou adresu. V internetových obchodech to může být například odkaz na zrušené nabídky. Škodlivý kód známý jako „skimmer loader“ může předstírat být Meta-Pixel-Code-Snippet, což je Java Script kód sledující aktivity návštěvníků webu přicházejících prostřednictvím reklamních kampaní na Facebooku. Nebo se může skrývat v náhodných skriptech na stránce pro ukončení nákupu (tzv. checkout) na napadených výstupních stránkách. 

Škodlivý kód

Do této chvíle vše může vypadat normálně. Následně se však spustí odkaz na stránku, která neexistuje, což vytvoří chybu 404. Na této stránce se následně aktivuje škodlivý kód, který slouží k odcizení osobních údajů. Podvodníci pak online zákazníkům podstrčí falešný formulář, do kterého mají zadat platební údaje – číslo platební karty, datum splatnosti a bezpečnostní kód. Často je obtížné odlišit tuto zfalšovanou stránku od skutečného formuláře pro zadání platebních údajů. 

Krádež peněz

Když jsou údaje zadány, zobrazí se chybové hlášení. Nakupující se poté mohou na chvíli rozčílit a pokusí se provést platbu znovu, přesvědčeni, že někde udělali chybu. Proces nákupu a jeho ukončení by měl následně fungovat normálně. Nicméně, na pozadí byly útočníkům předány všechny údaje o kreditních kartách a takzvaný „web skimming“ byl úspěšný. Protivníci v oblasti webového skimmingu používají různé metody manipulace se stránkami 404. Existuje několik tipů, jak se můžete chránit před tímto typem podvodu.

Zdroj fotografie: Freshman404 / Creative Commons / CC BY-SA

Jak se bránit

Nespěchejte během procesu platby: Dávejte si pozor na jakékoli zvláštnosti nebo odchylky od standardního procesu platby, který znáte z jiných e-shopů. Buďte obezřetní, pokud jsou údaje k platební kartě požadovány při ukončování objednávky a to neobvykle brzy. 

Pozor na zmanipulované stránky: Pokud internetový obchod nabízí několik možností plateb, ale v procesu ukončení objednávky se nezobrazují, může jít o zmanipulovanou stránku. 

Srovnávejte grafiku a jazyk: Pokud se grafika stránky pro zadání platebních údajů liší od designu internetového obchodu nebo pokud je v jiném jazyce s primitivními formulacemi, může to být známka digitálního skimmingu. 

Reagujte na nesrovnalosti: Pokud v průběhu platby zjistíte nesrovnalosti, okamžitě kontaktujte provozovatele obchodu. V případě pochybností volte jinou platební metodu a nevyužívejte platbu kartou. 

Blokujte kartu při podezřen na podvodí: Pokud máte podezření, že údaje o vaší platební kartě byly odposlouchávány a mohou být zneužity, okamžitě ji zablokujte. Tímto způsobem můžete minimalizovat rizika spojená s webovým skimmingem a lépe chránit své osobní a finanční údaje při online nákupech.