Ako sa chrániť pred podvodmi počas predvianočných nákupov?

Predvianočné obdobie prináša v rámci online nakupovania nečakaný paradox. Na jednej strane sú tieto nákupy rýchle a pohodlné, na druhej však predstavujú aj čas najväčšej koncentrácie digitálnych hrozieb v roku.

Kým riešime darčeky, akcie a termíny dokončenia, útočníci šikovne využívajú zhon, impulzívne rozhodovanie a to, že často nakupujeme vo chvíľach, keď máme hlavu úplne inde.

Výsledkom je prostredie, v ktorom sa podvody maskujú profesionálnejšie než kedykoľvek predtým. Či už ide o falošné obchody s neodolateľnými zľavami, podvrhnuté kuriérske správy alebo deepfake videá, cieľ zostáva rovnaký: získať vaše údaje alebo peniaze skôr, než si stihnete uvedomiť, že niečo nesedí.

Internetové podvody sa neustále vyvíjajú a jednotlivé formy sa dokonca prelínajú. Phishing pripomína marketingovú kampaň, falošné e-shopy prenášajú prvky sociálneho inžinierstva a podvodníci napodobňujú celé digitálne identity firiem. Odborníci na kyberbezpečnosť upozorňujú, že rok 2025 priniesol najmä výrazný posun v kvalite vizuálnych podvodov. Klony stránok sú profesionálne, reklamy generované umelou inteligenciou pôsobia autenticky a aj skúsený používateľ potrebuje o sekundu dlhšie, aby si veci preveril.

V predvianočnom období sme sa preto pozreli na sedem vecí, na ktoré by ste si mali dať v najbližších týždňoch pozor, na čo by ste mali myslieť a ako by ste sa mali vyhnúť aktuálne najpopulárnejším nástrahám.

Podozrivo dobré ponuky? Spozornite

Najmä pred Vianocami sa na internete objavuje mnoho nových e-shopov, ktoré môžu vyzerať vierohodne, no ich jediným účelom je vyinkasovať platby a zmiznúť z povrchu onlinového. Dizajn pôsobí profesionálne, na e-shope sú zdanlivo reálne recenzie a niektoré z nich dokonca simulujú aj sledovanie doručovania zásielky, ktorá však samozrejme neexistuje.

Ako prvú vec môžete názov e-shopu spolu s frázami „recenzie“, „skúsenosti“, „spoľahlivý“ zadať do internetového vyhľadávača a pozrieť sa na spätnú väzbu ostatných zákazníkov na tento e-shop aj na iných portáloch – zväčša sociálnych sieťach, diskusných fórach a cenových porovnávačoch.

Ďalšími pomôckami k odhaleniu podozrivého e-shopu môže byť absencia informácií o predajcovi – sídlo, fakturačné údaje alebo aj nedostupnosť obchodných podmienok či možnosť platby vopred len prevodom alebo kartou cez neznámu platobnú bránu. A ak pri vytúženom produkte okrem veľkej zľavy vidíte ešte väčší odpočet času trvania akcie a vety ako „tento produkt si práve prezerá XY ďalších ľudí, popoháhľajte sa!“ radšej spravte rovno virtuálnu otočku na päte.

Značkový obchod podvod

Ďalšou kategóriou falošných e-shopov sú e-shopy vydávajúce sa za známe značky či reťazce. Útočníci skopírujú ich dizajn, obrázky, popisy a len jemne pozmenia doménu, na ktorej e-shop sídli – namiesto .sk alebo .com funguje e-shop na doméne .shop, .store alebo je prípadne v doméne drobný preklep, ktorý si pri bežnom prehliadaní nevšimnete.

Nebezpečné je najmä to, že na takéto stránky sa často dostanete cez reklamu alebo správu, ktorá vás presmeruje priamo do fázy „výber produktu“, takže si ani neskontrolujete hlavičku webu. V momente, keď vložíte tovar do košíka, ste psychologicky v móde nakupovania, nie overovania.

Najlepším riešením je preto jednoduché pravidlo: známe obchody navštevujte len cez ručne zadanú adresu alebo oficiálnu appku. Ak vás stránka presviedča, aby ste zadali platobné údaje cez nečakané okno či odkaz, ukončite proces. Reálne obchody takéto „skratky“ nepoužívajú. V takýchto prípadoch pomáha aj technická ochrana na pozadí. Anti-Phishingová ochrana, aká je zabudovaná aj do riešenia ESET HOME Security, dokáže pri návšteve podozrivej domény na túto skutočnosť upozorniť skôr, ako sa vaše údaje a financie dostanú do reálneho ohrozenia.

„Vašu zásielku sa nepodarilo doručiť“

Neexistuje lepší čas niekoho presvedčiť, že jeho zásielka má problém, než počas aktuálnych dní. Phishingové a smishingové správy využívajú presne túto psychológiu. Vyzerajú vierohodne, obsahujú názov či logo prepravcu a odkaz na stránku, ktorá vyzerá ako stránka, na ktorej ste si už v minulosti pozerali stav doručenia vášho balíka.

Mnohí používatelia sa nechajú nachytať preto, že správy pôsobia ako súčasť existujúceho vlákna. Útočníci vedia sfalšovať meno odosielateľa, takže SMS sa objaví pri reálnych správach od kuriéra. Navyše ide zvyčajne o malý doplatok, euro či dve, suma, ktorá bežne nevzbudzuje podozrenie.

Seriózne kuriérske spoločnosti však nevyžadujú platby cez SMS odkazy a už vôbec nie kartové údaje formou „rýchleho formulára“. Ak máte pochybnosti, či je správa legitímna, skopírujte si číslo uvedenej zásielky a skontrolujte jej existenciu a stav prostredníctvom oficiálnej stránky prepravcu.

Online platieb sa netreba báť, ale opatrnosť je na mieste

Online platby sú dnes bezpečnejšie než kedykoľvek predtým, no hľadanie originálnych darčekov vás neraz zavedie aj na menšie e-shopy, ktoré nepoznáte. To však automaticky neznamená riziko. Práve naopak, mnohé malé predajne a lokálne značky ponúkajú výborné a jedinečné produkty, ktoré inde nenájdete. Kľúčom je jednoducho vedieť rozlíšiť, kedy ide o poctivý obchod a kedy o stránku, ktorá si s bezpečnosťou príliš ťažkú hlavu nerobí.

Seriózne e-shopy využívajú známe a overené platobné brány so zabezpečeným formulárom a dvojfaktorovým overením. Ak nákup prebieha v prostredí, ktoré pôsobí technicky nevyzreto, pýta zbytočné osobné údaje alebo sa snaží „natlačiť“ platbu priamo do vlastného formulára bez štandardného overenia, je lepšie dať nohu z plynu. Dôveryhodnú bránu rozpoznáte podľa štandardizovaného procesu, bezpečnostných prvkov a zvyčajne aj podľa toho, že ju používajú aj iné známe obchody.

Ak e-shop neponúka žiadnu etablovanú platobnú bránu a žiada len platbu prevodom na účet, spozornite. Po odoslaní sa len veľmi ťažko reklamuje a v prípade podvodu sú šance na vrátenie peňazí mizivé. V takom prípade je vždy rozumnejšie zvoliť dobierku alebo iný spôsob, ktorý vám zachová kontrolu nad transakciou, kým tovar skutočne nedorazí.

Nepopáľte sa na bazároch

Bazárové portály a marketplace služby sú pred Vianocami skvelým miestom na hľadanie originálnych darčekov, no zároveň patria medzi najčastejšie zneužívané priestory pre online podvodníkov. Pri nákupe sa stretnete najmä so scenárom, keď vás predávajúci alebo „automatický systém“ presmeruje na falošnú platobnú bránu či stránku kuriéra. Vyzerá profesionálne, no jej cieľom je vylákať údaje vašej platobnej karty, často pod zámienkou rýchlejšieho vybavenia alebo „garantovaného dodania“. Podvodníci vedia, že pred Vianocami ide o čas.

Po sviatkoch sa karta obracia a riziko rastie hlavne pre tých, ktorí cez bazár predávajú nevhodné či duplicitné darčeky. Kupujúci predstiera, že už zaplatil, no peniaze vraj „podržal systém“ a na uvoľnenie transakcie musíte kliknúť na odkaz, ktorý vedie opäť na podvodnú stránku. Inou verziou je vlastný kuriér, ktorý „všetko zariadi“, no musíte jeho službu aktivovať cez externý link. Ak peniaze na účte reálne nevidíte, žiadna platba neexistuje.

Najlepšia ochrana je držať sa výlučne oficiálnych funkcií platformy. Nákup aj predaj vybavujte v rámci internej komunikácie, internej platby alebo overených kuriérskych integrácií. Seriózna protistrana nebude tlačiť na presun mimo platformy, posielať odkazy na „bezpečné platby“ ani žiadať vaše kartové údaje. Čokoľvek, čo prichádza prostredníctvom externého linku, je dôvod na okamžité spozornenie. A ak vás niekto núti konať rýchlo, je takmer isté, že nechce, aby ste si stihli všimnúť, že ide o podvod.

Umelá inteligencia, deepfaky a realistické podvody

Rok 2025 priniesol dramatický nárast vizuálne kvalitných podvodov. Videá, v ktorých známi influenceri propagujú určitý produkt či službu, sú dnes už bežnou súčasťou feedov všetkých sociálnych sietí a pred Vianocami sa ich objavuje ešte viac. Problém je, že nie všetky sú skutočné.

Útočníci čoraz častejšie využívajú generatívnu AI na tvorbu deepfake videí, v ktorých napodobnia tvár aj hlas populárnych osobností a nechajú ich odporúčať produkty, „špeciálne vianočné akcie“ či investičné príležitosti. Už aj pre vycvičené oko je čoraz ťažšie odlíšiť realitu od syntetického obsahu. Deepfake reklamy navyše často prichádzajú so silným časovým tlakom v podobe krátko trvajúcej akcie či „posledných pár kusov na sklade“. Čím menej času máte na premýšľanie, tým väčšia šanca je, že sa popálite.

Podobne ako pri ostatných podvodoch, aj tu sa oplatí vedieť si od takéhoto obsahu vytvoriť odstup. Ak influencer v promo videu ponúka výnimočnú zľavu alebo produkt, ktorý nezodpovedá jeho bežnej tvorbe, skontrolujte jeho oficiálne profily – seriózni tvorcovia si všímajú, ak niekto zneužíva ich identitu. Rovnako si overte informácie cez web značky, ktorá má byť partnerom danej „kampane“. Väčšina firiem pravidelne upozorňuje na deepfake podvody, pretože škodia aj im.

Nezabudnite na pasívnu aj aktívnu ochranu

Aj keď sú online podvody čoraz sofistikovanejšie, opomenúť nemôžeme ani úplne jednoduchú a základnú preventívnu ochranu – bezpečnosť samotného zariadenia, cez ktoré nakupujeme. Priznajte sa, ako dlho vám už v nastaveniach svieti upozornenie na dostupnú aktualizáciu? A koľkokrát ste pri vypínaní počítača zvolili možnosť „Vypnúť“, namiesto „Aktualizovať a vypnúť“? Takéto drobnosti môžu rozhodnúť o tom, či váš prehliadač zablokuje škodlivý súbor alebo útočník využije dieru, ktorá bola opravená už pred mesiacom.

Druhou bariérou medzi vami a útočníkmi môže byť spoľahlivý bezpečnostný softvér. Moderné riešenia už nie sú iba o ochrane pred vírusmi. Vystríhať vás dokážu aj pred vstupom na phishingovú webovú stránku, ktorá sa k vám dostane formou SMS správy či ochrániť vaše financie, či už ide o platby online alebo prácu v internet bankingu. Riešenia tohto typu ponúka aj ESET HOME Security, ktoré dokáže upozorniť na rizikové stránky či správy v reálnom čase a tým znížiť šancu, že vás podvodníci nachytajú.

Ak chcete získať viac praktických rád a jednoduchých tipov, ako zostať v digitálnom svete v bezpečí nielen počas vianočných nákupov, ďalšie užitočné informácie nájdete na portáli bezpecnenanete.eset.com.