Souhrn
FBI upozorňuje na prudký nárůst e-mailových podvodů během sváteční nákupní sezóny v listopadu a prosinci. Podle Internet Crime Complaint Center (IC3) Američané ztratili v těchto podvodech přes 785 milionů dolarů na non-delivery a non-payment scammech, navíc 199 milionů na podvodech s platebními kartami. Podvodníci cílí na schránky jako Gmail nebo Outlook a lákají oběti na falešné nákupy nebo dárkové karty.
Klíčové body
- Nejčastější podvody: non-delivery scams (zboží nikdy nedorazí), non-payment scams (prodejci neobdrží platbu po odeslání), auction fraud (zboží neodpovídá popisu) a gift card fraud (platba dárkovými kartami).
- Ztráty: přes 785 milionů dolarů na dodávkových podvodech, 199 milionů na podvodech s kreditními kartami.
- Rizika: kliknutí na podezřelý odkaz instaluje malware, které ukradne jméno, heslo nebo číslo bankovního účtu.
- Vrchol: stížnosti stoupají na začátku roku po svátcích.
Podrobnosti
Svateční období představuje ideální příležitost pro kyberzločince, protože uživatelé nakupují online častěji a méně opatrně kontrolují e-maily. Podle FBI Internet Crime Complaint Center (IC3), který shromažďuje stížnosti na kyberzločiny, dochází k výraznému nárůstu podvodů právě v listopadu a prosinci, s vrcholem stížností v lednu a únoru. Non-delivery scams fungují tak, že podvodník nabídne zboží na fiktivním webu nebo aukci, oběť zaplatí předem, ale balík nikdy nepřijde. Non-payment scams naopak oklamou prodejce, kteří pošlou zboží skutečným kupujícím, ale platba se neprojeví kvůli falešnému potvrzení. Auction fraud zahrnuje aukce, kde vítěz obdrží jiný nebo vadný produkt než slibovaný. Gift card fraud tlačí oběti k platbě nepřenositelnými dárkovými kartami, jejichž kódy podvodník okamžitě použije.
Podvodníci posílají realisticky vypadající e-maily, které napodobují legitimní zprávy od prodejců jako Amazon nebo eBay. Často obsahují odkazy na falešné přihlašovací stránky, například napodobující Microsoft 365 login, kde uživatel zadá své údaje. Jedno kliknutí může nainstalovat malware, jako keylogger nebo trojan, který zachytí osobní data a umožní rychlý přístup k bankovním účtům. FBI zdůrazňuje, že tyto útoky postihují širokou škálu e-mailových služeb, včetně Gmailu, Outlooku a dalších. V předchozích letech podobné kampaně vedly k ztrátám v řádech stovek milionů, přičemž oběti si škod často uvědomí až po odečtení z účtu. Doporučení zahrnují ověření URL adres, nepoužívání dárkových karet pro neznámé platby a hlášení podezřelých e-mailů na IC3.
Proč je to důležité
Toto varování FBI ukazuje na systémovou zranitelnost spotřebitelů vůči sociálnímu inženýrství během vysoké aktivity online nákupů. V širším kontextu kyberbezpečnosti zdůrazňuje potřebu lepšího vzdělávání uživatelů a pokročilejších filtrů v e-mailových službách, jako je AI detekce phishingu v Gmaile. Pro průmysl to znamená vyšší náklady na prevenci, například investice do zero-trust architektur a monitoringu plateb. Uživatelé by měli posílit dvoufázové ověřování a používat VPN pro online nákupy, aby minimalizovali rizika. Celkově to odhaluje, jak tradiční podvody využívají moderní technologie k masovému škálování, což ovlivňuje důvěru v e-commerce.
Zdroj: 📰 Fox News
| 