Podvodných e-shopů s rouškami přibývá
26. 3. 2020
Podvodných e-shopů s rouškami přibývá

Analytici zachytili další podvodné aktivity zneužívající současné situace a strachu veřejnosti. Cílem jsou osobní data uživatelů.

Současné krizové situace zneužívají podvodníci. U nás i v Evropě přibývá podvodných e-mailů i obchodů, nabízejí zázračné rady i nedostatkové roušky. Cíl ale mají společný a to vymámit z uživatele osobní údaje. Novým trendem je zneužívání vizuální identity předních českých e-shopů.

První upozornění na falešné e-shopy se objevila před dvěma týdny, před částí už varuje i Česká obchodní inspekce na svých stránkách. Nová vlna elektronických obchodů, které detekovali bezpečnostního experti společnosti ESET, lze již nalézt i v přehledu rizikových e-shopů ČOI.

„Od minulého týdne je vidět jistý posun ve zpracování. Minulý týden měly obchody spíše jednoduchou grafiku a chybělo jim šifrování. Nyní si útočníci dali na vizuální podobě více záležet. Design i název kopíruje známé a populární české e-shopy,“ popisuje Václav Zubr, bezpečnostní expert české pobočky ESET.

Princip je ale podle Zubra stále stejný. Nejčastěji se jedná o podvodné obchody s rouškami.
Uživatel si v dobré víře vyplní objednávkový formulář se jménem, kontaktními údaji a adresou, případně i informacemi o platební kartě. Jakmile stiskne tlačítko odeslat, předá veškeré vyplněné údaje podvodníkovi. K samotné objednávce však nedojde a uživatel tedy zboží nikdy nedostane.

Obchody působí na první pohled věrohodně a obsahují smyšlené recenze. Zpravidla chybí jakékoliv informace o provozovateli obchodu. V několika případech sice provozovatel byl uveden, ale jednalo se o firmy ze zahraničí, které nelze dostatečně prověřit.

„Typickou praxí nyní je, že si jeden útočník vytvoří několik podobných e-shopů s nabídkou roušek a dalších ochranných pomůcek. Na e-shopu získá od lidí osobní údaje a ty následně zpeněží. Nejrizikovější situací je, když oběť přímo na podvodném webu vyplní údaje o své platební kartě,“ popisuje útok Zubr.

Společnost ESET upozorňuje uživatele na tyto weby prostřednictvím upozornění o podvodné stránce ve svých bezpečnostních produktech.

Jak nakupovat on-line bezpečně?

Nakupujte raději v ověřených on-line obchodech. Pokud nakupujete v obchodu, se kterým ještě zkušenost nemáte, prověřte si jej v následujících krocích.
1. Zkontrolujte si recenze, především ty negativní. Nelichotivé komentáře totiž podvodníci zpravidla nefalšují. Ověřte si totožnost prodejce a jeho obchodní podmínky, obojí musí v Česku obchodníci viditelně uvádět. Pokud tyto informace nemůžete najít, nedoporučují odborníci odesílat prodejci jakékoli informace nebo dokonce platby.
2. Ověřte si kontaktní údaje prodejce. Pokud obchod uvádí jen e-mailovou adresu nebo formulář, patrně se případná stížnost k nikomu nedostane.
3. Nakupujte z aktualizovaného zařízení. Při platbě používejte bezpečné připojení a vyhýbejte se veřejným Wi-Fi sítím. Zkontrolujte si také, zda obchod využívá SSL certifikát – v takovém případě má na začátku adresy znaky HTTPS.
4. Pokud se v e-shopu registrujete, vytvořte si ke svému účtu jedinečné heslo, které není snadno uhodnutelné. Experti také nedoporučují ukládat si v daném účtu platební kartu.
5. Používejte kvalitní bezpečnostní software, který je schopen detekovat jak podvodné zprávy, tak webové stránky.