Tento článok je tlačová správa a je publikovaný bez redakčných úprav.

S blížiacim sa nákupným sviatkom Black Friday[1], ktorý sa teší čoraz väčšej obľube aj v našich končinách, si svoju príležitosť nenechávajú ujsť ani kyberzločinci.

V ich hľadáčiku sa tento rok ocitli najmä zákazníci e-shopov s oblečením, topánkami, darčekmi, hračkami a šperkami. Spotrebitelia, ktorí budú v nadchádzajúcich týždňoch hľadať výhodné ponuky v týchto kategóriách, by preto mali byť pri online nákupoch obozretní. Tieto zistenia vyplývajú zo správy „Black Friday Alert 2019: Online taška plná hrozieb“, ktorú pripravili experti spoločnosti Kaspersky s cieľom vyhodnotiť riziká, ktorým môžu spotrebitelia čeliť počas tohto nákupného ošiaľu.

Black Friday je pravdepodobne najočakávanejším obdobím maloobchodného predaja na svete, kedy značky ponúkajú spotrebiteľom tie najväčšie zľavy ako aj špeciálne reklamné ponuky. Kyberzločinci takisto považujú toto obdobie za veľmi bohaté a to najmä na príležitosti ako prilákať kupujúcich do podvodných schém a okradnúť ich o peniaze. Na pochopenie rozsahu škodlivej činnosti podvodníkov analyzovali experti spoločnosti Kaspersky hrozby tohto nákupného sviatku vrátane aktivít botnetov, ktoré distribuujú bankové trójske kone – čiže malvér zameraný na krádež osobných a finančných údajov používateľov.

Botnety sú siete počítačov infikované malvérom. V závislosti od vôle vlastníka botnetu môže malvér stiahnuť ďalšie škodlivé moduly a použiť ich na iné účely. Spoločnosť Kaspersky s využitím špičkovej technológie sleduje aktivitu viacerých botnetov a dokáže zistiť, kedy sa konkrétny z nich mení a získava nové schopnosti. Experti spoločnosti Kaspersky nedávno spozorovali botnety pozostávajúce z počítačov infikovaných malvérom, ktorých cieľom je zachytiť prihlasovacie údaje používateľov na to, aby získali prístup k webovým stránkam popredných e-shopov a následne aby sa dostali (v niektorých prípadoch) k údajom o platobných kartách prepojených s účtom používateľa v konkrétnych e-shopoch. Spoločnosť Kaspersky identifikovala 15 malvérových rodín, ktoré boli zamerané celkovo na 91 webových stránok online predajcov a mobilných aplikácií po celom svete.

Predajcovia spotrebného tovaru, ako oblečenie, šperky a hračky, sa v tejto sezóne javia ako hlavný cieľ finančných botnetov, nakoľko až 28 webových stránok z tejto kategórie bolo v hľadáčiku vyššie spomenutých rodín malvéru. Nasleduje segment zábavy, vrátane filmov, hudby a hier (zacielenie na 20 webstránok). Používatelia e-shopov v oblasti cestovného ruchu, ako sú predajcovia cestovných lístkov, taxislužby a hotely, sú tiež na popredných priečkach zoznamu vyhliadnutých webov kyberzločincami s 15 obľúbenými stránkami.

Situácia sa oproti minulému roku dosť zmenila. Celkový počet značiek, na ktoré sa útočníci zamerali, bol v roku 2018 nižší (67), pričom kyberzločinci mali v hľadáčiku najmä značky zo segmentu oblečenia, zábavy a spotrebnej elektroniky. V tomto roku boli v poslednej spomenutej kategórii napadnuté iba dve stránky jednou z 15 škodlivých rodín.

„Rastúci záujem kyberzločincov o získanie prihlasovacích údajov zákazníkov do online e-shopov je pochopiteľný. V niektorých prípadoch sú totiž s týmito účtami spojené aj informácie o kreditnej karte alebo vernostných programových kartách, takže získanie prístupu k používateľskému účtu v e-shope by tiež mohol znamenať aj prístup k peniazom používateľa. A aj keby nedošlo k priamemu finančnému zisku, súkromné účty obsahujú veľa cenných informácií o používateľoch, ktoré by sa dali ďalej speňažiť, ako je napríklad história nákupu alebo informácie týkajúce sa dodacej adresy, atď. Takéto informácie sú na čiernom trhu veľmi cenné a takmer s istotou sa nájde niekto, kto by ich kúpil. Dobrou správou pre spotrebiteľov je, že jednoduchými preventívnymi opatreniami a ostražitosťou môžu zostať v bezpečí. Prajeme každému príjemné nákupy ako počas Black Friday, tak aj počas nadchádzajúceho predvianočného obdobia,“ vyjadril sa Miroslav Kořen, generálny riaditeľ spoločnosti Kaspersky pre východnú Európu.

Na to, aby ste zostali počas nákupnej horúčky Black Friday v bezpečí, spoločnosť Kaspersky odporúča:

  • Vyhýbajte sa nákupom z webových stránok, ktoré sa javia ako podozrivé alebo pochybné, bez ohľadu na to, ako skvelo sa javia ich Black Friday ponuky.
  • Neklikajte na neznáme odkazy, ktoré obdržíte v e-mailoch alebo v správach zo sociálnych médií, dokonca ani od ľudí, ktorých poznáte, pokiaľ ste správu od nich nečakali.
  • Prekontrolujte e-mailovú adresu odosielateľa. Ak to nie je doména webovej stránky oficiálnej značky, na odkaz neklikajte.
  • Vyberte si také služby spracovania platieb, ktoré využívajú dvojfaktorové overenie (ak je taká možnosť k dispozícii).
  • Na svojom zariadení používajte bezpečnostné riešenie so vstavanými funkciami na vytvorenie bezpečného prostredia pre všetky finančné transakcie a na zabránenie podvodom ako sú napríklad Kaspersky Security Cloud a Kaspersky Internet Security.

Viac sa o nástrahách spojených s nákupným sviatkom Black Friday dočítate na stránke Securelist.

Videokomentár Davida Emma, hlavného bezpečnostného analytika spoločnosti Kaspersky, nájdete na tomto linku.

[1] Black Friday je celosvetovým nákupným sviatkom a predstavuje začiatok predvianočnej nákupnej horúčky. Tento rok sa koná 29. novembra.