Eset: Češi v e-shopech riskují s hesly, čtvrtina se setkala s podvodem
Už čtvrtina Čechů se při svých online nákupech setkala s podvodem, většina to ale nijak neřeší.
Pouze čtvrtina z nás přitom používá v e-shopech jedno unikátní heslo, třetina Čechů pak hesla opakovaně využívá u více svých účtů. Bezpečnost e-shopu lidé hodnotí jako zásadní kritérium pro výběr konkrétního obchodu. Rozhodují se ale především podle dřívějších zkušeností a recenzí, skutečná bezpečnostní měřítka hodnotí zlomek lidí. Vyplývá to z průzkumu společnosti Eset ve spolupráci s agenturou Median, který probíhal v období od 1. do 10. prosince 2023.
V letošním roce narostl počet lidí, kteří se při online nakupování setkalo s podvodem – zatímco minulý rok se setkalo s podvodem 19 % respondentů, nyní to uvedlo již 25 % dotázaných. Právě třetina respondentů, kteří na internetu nenakupují, jako důvod uvedla, že jim nákupy online nepřijdou bezpečné.
Jen čtvrtina lidí přitom používá v elektronických obchodech pokaždé unikátní heslo, přestože hesla jsou stále nejdůležitějším bezpečnostním prvkem na internetu. V porovnání s loňskem mírně klesl počet lidí, kteří svá hesla „recyklují“, stále je jich ale třetina. Naopak více lidí dává přednost možnosti nakoupit bez registrace (31 % v roce 2022, letos 34 %). Bez registrace nakupují častěji starší lidé.
„Opakované používání hesel bychom možná očekávali od starších lidí, ale není tomu tak. Zatímco pouze 17 % lidí starších 75 let používá pouze jedno heslo, u lidí ve věku 25-34 let je tomu v 45 % případů,“ shrnuje Vladimíra Žáčková, specialistka kybernetické bezpečnosti ve společnosti Eset. „Pokud využíváme jedno heslo pro více služeb, výrazně tím ohrožujeme naši digitální bezpečnost. V případě, že kyberútočníci získají přístup k jednomu z našich online účtů, ať už proto, že heslo jednoduše prolomí nebo ho získají z databáze uniklých přihlašovacích údajů, otevírají se jim dveře k našim dalším online účtům, které mohou být zneužity k neoprávněným transakcím nebo odhalit naše osobní či platební údaje. S tvorbou a bezpečným ukládáním jedinečných hesel nám mohou pomoci specializované programy zvané správci hesel,“ radí Žáčková.
Internetové obchody jsou mezi českými spotřebiteli velmi oblíbené, nakupuje v nich naprostá většina z nás (95 %). Nejčastějším zařízením pro online nákupy je notebook (54 %), polovina z nás využívá také chytrý mobilní telefon – ten je nejoblíbenějším zařízením k online nákupům mezi nejmladší generací ve věku 18-24 let (70 %). Chytré telefony však stále pokulhávají v řádném zabezpečení za notebooky a stolními počítači.
Bezpečnost e-shopu je důležitá, neumíme ji ale posoudit správně
Pro české uživatele je velmi důležité, aby v nich e-shop vyvolával důvěru v bezpečnost nákupu. To posuzují podle dřívější dobré zkušenosti (90 %), recenzí (57 %) či známosti značky (56 %). Skutečné bezpečnostní prvky ale označila jen necelá čtvrtina respondentů.
Bezpečnostní experti ze společnosti Eset přitom letos v prosinci upozornili na řadu falešných webových stránek, které útočníci vydávají právě za falešné e-shopy. Varují, že s řadou z nich se mohou setkat i uživatelé v Česku.
„Známé značky jsou často zneužívány kyberpodvodníky, ti jsou schopni vytvořit věrohodnou kopii známého e-shopu, někdy dokonce s falešnými recenzemi na produkt nebo službu. Zvlášť v období vánočních nákupů zneužívají nepozornosti uživatelů a snaží se je nachytat také například na podezřele výhodné nabídky nebo velké slevy,“ říká Žáčková.
„Na falešný internetový obchod nás může upozornit podivně znějící internetová adresa nebo nedostatek informací o provozovateli e-shopu a obchodních podmínkách. Informace na webu se také mohou jevit jako strojově přeložené, případně všechny texty nejsou přeloženy do češtiny. Text může mít také nekonzistentní formátování napříč webem,“ dodává Žáčková.
Čtvrtina zákazníků se setkala s podvodem
Ve srovnání s loňským rokem výrazně vzrostl počet lidí, kteří mají zkušenost s nějakým typem podvodu (z 19 na 25 %). Většina podvedených zákazníků ale uvedla, že jim nevznikla žádná škoda.
Přibylo také lidí, kteří podvod nijak neřeší (z 33 % na 42 %). Čtvrtina lidí se při řešení obrací na banku, pětina na policii a jen lehce přes 10 % na provozovatele obchodu.
„Při online platbách doporučujeme ohlídat si bezpečnost platební brány či využívání jednorázových virtuálních platebních karet. Ideální je mít i zvláštní účet na platby v e-shopech, kam si převádíme jen částku na konkrétní platbu a nevystavujeme se riziku, že nás někdo kromě podvodné platby obere ještě o všechny finance z běžného účtu,“ vysvětluje plk. Zuzana Pidrmanová, vedoucí odboru prevence Policejního prezidia ČR. Zároveň doporučuje v případě podvodu okamžitě kontaktovat Polici ČR. „Nastalou situaci je důležité řešit bezprostředně, při rychlém jednání a spolupráci s Policií ČR lze docílit i zastavení finančních prostředků, které jste za zboží zaplatili. Online platbu může zadržet i banka, kterou nakupující může kontaktovat ihned, pakliže má u konkrétní platby jakoukoliv pochybnost,“ dodává plk. Zuzana Pidrmanová.
Česká obchodní inspekce v současné chvíli také eviduje desítky podání spotřebitelů na on-line tržiště. „Je to služba, využívající software, který umožňuje spotřebitelům uzavírat na dálku smlouvy s jinými obchodníky nebo spotřebiteli. Provozovatel on-line tržiště nebo nákupní galerie bývá odlišný od prodejce a pokud není třetí strana podnikatelem, kupující není chráněn spotřebitelským právem. Proto je důležité vědět, s kým jako zákazník smlouvu uzavírám, u koho budu uplatňovat svá spotřebitelská práva, a proto je velmi důležitá obezřetnost při výběru bezpečného e-shopu či tržiště,“ říká mluvčí České obchodní inspekce František Kotrba. Proto ČOI mj. spravuje seznam rizikových webů, kam prakticky denně přibude jeden nový rizikový web. Seznam najdete na adrese www.rizikove.cz, ale případně při používání antivirového řešení společnosti Eset jste již automaticky i před těmito rizikovými e-shopy chráněni.
Klesá obliba plateb online kartou
Nejčastěji volí čeští zákazníci placení kartou online. Oproti minulému roku však výrazně ubylo takových plateb – z 76 % na 65 % v letošním roce. Bezpečnost elektronické platby lidé řeší nastavením limitů na kartě (72 %) a pomocí vícefázového ověření (70 %). Virtuální platební kartu využívá necelá pětina lidí, nicméně u lidí do 24 let se jedná o podíl 50 %.
„Při online nakupování je stále nejčastějším způsobem placení platba kartou. Lidé se naopak letos mírně více než loni přiklánějí k platbě přes dobírku nebo převodem. To může souviset s nárůstem podvodů při online nakupování a obavami uživatelů o svoji digitální bezpečnost,“ říká Vladimíra Žáčková a dodává: „Vzrostl počet lidí, kteří chrání svoje finance nastavením limitu pro platby, a to o 5 %. Limity pro platby ale nebrání kyberútočníkům v tom, aby se dostali k našim finančním prostředkům, pouze snižují škody v případě úspěšného útoku. Oproti tomu vícefázové ověření může rovnou zabránit neoprávněné transakci nebo neoprávněnému přístupu k vašemu online účtu.“
Polovina z nás se digitálních technologií nevzdá ani o Vánocích
Štědrý den je pro polovinu Čechů stejným dnem, jako jakýkoliv jiný, pokud jde o využívání digitálních technologií. Na téměř dvojnásobek (z 15 % na 27 %) se však letos zvýšil počet uživatelů, kteří technologie na Štědrý den omezují. Na druhé straně se ovšem snížil podíl těch, kteří během Vánoc drží digitální půst – zatímco v minulém šetření digitální půst deklaroval každý desátý respondent, nyní pouze 2 % dotázaných.
Co se týká chytrého telefonu u štědrovečerní večeře, tak se podobně jako minulý rok převážná většina respondentů přiklání k omezení. Téměř dvě třetiny deklarují, že nemají během štědrovečerní večeře telefon. Pouze 7 % jej v tento moment používá na běžné bázi.
Polovina Čechů před Vánoci také podpoří nějaké neziskové organizace. Většinou si lidé vybírají mediálně známé organizace, kterým věří, a tak už si je nijak neověřují (58 %). Jen třetina dárců si kontroluje, zda je charita pravá (například ověří transparentní účet, průkaz dobrovolníka a podobně).
„Solidarity během adventu bohužel zneužívají i podvodníci, kteří mohou vytvářet falešné sbírky nebo podvržené QR kódy, platební brány či kopie webů známých charit. Pokud přispíváte přímo na webu charity, ujistěte se, že se jedná o její oficiální stránky. Neklikejte na náhodné odkazy z e-mailů, příspěvků na sociálních sítích či ve vyhledávačích, zadávejte adresu webu raději ručně. U seriózní charity můžete také požadovat vystavení potvrzení o daru,“ uzavírá Žáčková ze společnosti Eset.