Co se skrývá ve falešných košících? Pravda o podvodných nákupních košících

září 25, 2025 publikoval Veronika Kovaříková

Falešný košík je simulovaná nákupní položka vytvořená automatickými skripty nebo lidmi za účelem manipulace s analytikou, testování platebních bran nebo získání dat o uživatelích, typicky charakterizovaný neexistujícími produkty (0‑1 kus), falešnými cenami a neúplnými zákaznickými údaji.

Proč vznikají falešné košíky?

Nejčastější motivace jsou:

• Umělá inflace konverzního poměru - e‑shopy chtějí předvést vyšší úspěšnost pro investory.
• Testování zranitelností platebních systémů - hackeři ověřují, zda lze obejít validační kontroly.
• Shromažďování dat - falešné košíky slouží ke sběru e‑mailů, IP adres a dalších metadata.
• Spam a podvody - podvodníci používají košíky k vytvoření falešných objednávek, které pak reklamují a získávají peníze.

Hlavní aktéři a technologie

V ekosystému falešných košíků se objevují konkrétní entity, které mají definované role:

Porovnání hlavních komponent

Entita	Účel	Typické nástroje
Bot	Automatizované generování košíků	Selenium, Puppeteer, Python‑Requests
Captcha	Ochrana proti botům	reCAPTCHA, hCaptcha
Session ID	Sledování uživatelské relace	HTTP cookie, JWT
API	Programové rozhraní pro tvorbu košíků	REST, GraphQL
Testovací objednávka	Legitimní test procesu objednávky	Sandbox prostředí

Tyto komponenty spolu vytvářejí složitý řetězec, kde bot simuluje lidský klik, session ID udržuje stav a API odesílá data na server.

Jak vypadají typické falešné košíky?

Podle výzkumu odborníků z oblasti digitální bezpečnosti (např. Institut pro kybernetiku 2024) se objevují tři hlavní vzory:

1. Prázdný košík - obsahuje jen jediné položky s nulovou cenou, slouží k ověření, že systém akceptuje neplatné vstupy.
2. Hyper‑cenový košík - uměle nafouknutá cena (často tisíce eur) testuje, zda se spouští fraud‑detekce založená na limitech.
3. Multiskladový košík - kombinuje zboží z různých kategorií, aby ztížil detekci skrze jednoduchá pravidla.

Ve všech případech chybí legitimní informace o fakturační adrese či e‑mailu, nebo jsou použity jednorázové tzv. "throwaway" e‑mailové domény.

Co mohou e‑shopy udělat?

Existuje řada praktických opatření, která můžete implementovat okamžitě:

• Validace vstupů - kontrola, že cena položky odpovídá databázi, že množství není nulové a že produkt existuje.
• Rate limiting - omezit počet požadavků z jedné IP během krátkého časového úseku.
• Inteligentní CAPTCHAs - používat dynamické výzvy založené na chování uživatele, ne jen statické obrázky.
• Analýza session ID - detekovat opakované používání stejných tokenů v krátké době.
• Machine‑learning modely - trénovat klasifikátory na základě historických falešných košíků (atributy: IP, User‑Agent, časová razítka).

Příklady ze světa

Společnost Shopify v roce 2023 zveřejnila, že 8% všech košíků bylo označeno jako podezřelé. Většina z nich pocházela z botů používajících Puppeteer a maskovala se jako mobilní zařízení.

Jiný případ z českého e‑shopu zaměřeného na outdoorové vybavení - během jednoho měsíce zaznamenali 1200 falešných košíků, což vede ke snížení konverzního poměru o 0,5% a nesprávným rozhodnutím o reklamních rozpočtech.

Budoucnost a trendy

Jak se automatizace zvyšuje, očekává se posun od jednoduchých botů k AI‑generovaným košíkům, které dokážou napodobit lidské chování na úrovni kliků, scrollování a dokonce i interakce se zákaznickým servisem.

Na druhé straně se rozvíjí technologie jako Device fingerprinting a behavioral biometrics, které slibují vyšší úspěšnost při odhalování podvodných košíků.

Shrnutí klíčových bodů

• Falešný košík je technicky vytvořený skrze boty, API nebo manuálně a používá se k manipulaci a datovým útokům.
• Hlavní entity: bot, captcha, session ID, API, testovací objednávka, metadata, AI‑generovaný košík.
• Obrana spočívá ve validaci, rate limiting, moderních CAPTCHA, analýze session a ML detekci.
• Budoucnost přinese sofistikovanější AI‑boty a pokročilé biometrické ochrany.

falešný košík e‑commerce podvod falešné objednávky boty online podvody