Vyvinuli jsme doplněk který vás ochrání před podvodnými e-shopy

Pokud nechcete číst a jdete si jen pro doplněk, stáhnete ho zde:

Podvodné e-shopy vznikají a mizí „po tisících“.

Podle dat korporace Gen (bývalý Avast/AVG) vzrostly v Česku podvody spojené s falešnými internetovými obchody v 1. čtvrtletí 2025 meziročně o 1190 % oproti 1. čtvrtletí 2024. Jen během vánoční sezóny 2024 detekoval Gen globálně přes 80 000 falešných online obchodů, v Česku přes 7 500.

Na školeních kyber bezpečnosti který dělám slýchám od lidí, který se nestydí to přiznat, pořád dokola stejný scénář: chytrý, normální lidi kliknou na „mega výhodnou nabídku“, naházej košík na e-shopu, zaplatí… a tím to končí. Zboží nikde, peníze pryč, support z formuláře mlčí.

A víte, co je na tom nejhorší? Že většině těchhle průserů by šlo předejít během pár sekund.

Ne nějakým „AI security řešením za milion“, ale úplně základní kontrolou. Jenže lidi:

• neví, co kontrolovat
• nebo se jim nechce / jsou moc v hypu
• nebo to prostě přehlídnou

Roky jsem na školeních používal kombinaci databáze Česká obchodní inspekce (je na ní short URLredirect https://rizikove.cz) a jednoho doplňku do prohlížeče, který vás varoval, když vlezete na podvodnej e-shop.

Fungovalo to dobře. Dokud to nepřestalo fungovat. 😀

Doplněk se přestal vyvíjet, pak přišel novej Manifest V3, autor už to nepřepsal… A to je přesně ten moment, kdy si řekneš: „OK, tak si to asi budeme muset udělat sami.“

Proč jsme do toho šli

Nebyl to žádný „firemní nápad“, ale čistá potřeba z praxe.

1. Každá ochrana se počítá. Každá brzda mezi uživatelem a podvodníkem má smysl. I malá.
2. Potřebuju to na školení. Nechci lidem jen říkat „dávejte si pozor“. Chci jim ukázat a i dát něco, co si zapnou a reálně je to chrání.
3. Prostě to chybělo. Funkční, jednoduchý, pochopitelný nástroj pro normální lidi.

Tak jsem to vzal do teplejch, nastartoval Claude a začal makat na PoC. Ne, fakt to není řešení z jednoho promptu, čtěte dál.

---

Co ten doplněk dělá

Výsledek je doplněk, který prošel vývojem, připomínkováním lidma z BOITu, feedbackem na sockách, security checky a prošel to celý tam i zpátky živej pentester webových appek. A nakonec nám to acceptli do Google Chrome Web store a Mozilla add-ons.

Co hlídá:

• seznam rizikových e-shopů od ČOI (a nově i SOI) v reálném čase (auto update co 6 hodin, manuálně nahned)
• při vstupu na podvodný web rozmaže stránku a hodí warning
• kontroluje další podezřelé signály:
  • chybějící IČO
  • divná nebo podezřelá doména
  • pouze bankovní převod
  • extrémní slevy, co nedávají smysl

UX věci:

• ikonka v liště (zelená = ok, červená = pozor)
• počítadlo „kolikrát vás to ochránilo“
• možnost nahlášení e-shopu jedním klikem
• whitelist
• detaily o tom proč je web blokovanej

Co tam naopak NENÍ

Nechtěl jsem stavět bezpečnostní nástroj, kterej sám špehuje. Takový to free, ale za vaše data – to bych se ze sebe poblil.

Takže:

• žádný trackery
• žádný sběr dat
• nic se neposílá ven

Všechno běží lokálně jen u vás v prohlížeči. Ano, jde to i v roce 2026 a od soukromý firmy a bez nějakých háčků. Celý projekt je open source na GitHubu.

To znamená:

• kdokoliv si může zkontrolovat, co to dělá
• kdokoliv může přispět a vylepšit ho
• žádný blackbox

U bezpečnostních nástrojů (byť tohle za žádnej převratnej tool nepovažuju) by tohle měl být standard. A jinde ideálně taky.

A tohle je teprve začátek, chceme to posunout dál. V budoucnu chceme například:

• lepší detekce podvodných patternů
• víc zdrojů než jen ČOI – přidáme slovenskou SOI – přidáno ✅
• rozšíření mimo ČR na Slovensko ✅
• konverzi i pro Firefox/LibreWolf a další ✅
• překlad do více jazyků (Slovenčina, Ostravština, Hantéc…) 🙂
• další fičury

Proč by vás to mělo zajímat

Většina útoků dneska není o hackování, ale o tom, že vás někdo zmanipuluje. Nejsou to prostě hacky (i když je za tím pokročilá technologie a zlý lidi), ale podvody. A tenhle doplněk je malá, ale praktická obrana. A v dnešním kybersvětě je každá pomoc dobrá. 🙂

Vyzkoušejte to

Doplněk najdete na Chrome Web Store a Firefox Add-ons zdrojáky na GitHubu.

• Nainstalujte si to.
• Pošlete to mámě.
• Nainstalujte to babičce.
• Nasdílejte to kolegům.
• Dejte doplňku hodnocení 5 hvězd. 🙂
• Sdílejte to dál.

Čím víc lidí to má, tím míň peněz teče podvodníkům. A proto to děláme. Díky týmu BOIT, kterej se na tom podílel.