Současné krizové situace zneužívají podvodníci. U nás i v Evropě přibývá podvodných e-mailů i obchodů, nabízejí zázračné rady i nedostatkové roušky a respirátory. Cíl ale mají společný a to vymámit z uživatelů osobní údaje. Novým trendem je zneužívání vizuální identity předních českých e-shopů.
První upozornění na falešné e-shopy se objevila před dvěma týdny, před částí už varuje i Česká obchodní inspekce na svých stránkách. Nová vlna elektronických obchodů, které detekovali bezpečnostního experti společnosti ESET, lze již nalézt i v přehledu rizikových e-shopů ČOI.
„Od minulého týdne je vidět jistý posun ve zpracování. Minulý týden měly obchody spíše jednoduchou grafiku a chybělo jim šifrování. Nyní si útočníci dali na vizuální podobě více záležet. Design i název kopíruje známé a populární české e-shopy,“ popisuje Václav Zubr, bezpečnostní expert české pobočky ESET.
Princip je ale podle Zubra stále stejný. Nejčastěji se jedná o podvodné obchody s rouškami. Uživatel si v dobré víře vyplní objednávkový formulář se jménem, kontaktními údaji a adresou, případně i informacemi o platební kartě. Jakmile stiskne tlačítko odeslat, předá veškeré vyplněné údaje podvodníkovi. K samotné objednávce však nedojde a uživatel tedy zboží nikdy nedostane.
Obchody působí na první pohled věrohodně a obsahují smyšlené recenze. Zpravidla chybí jakékoliv informace o provozovateli obchodu. V několika případech sice provozovatel byl uveden, ale jednalo se o firmy ze zahraničí, které nelze dostatečně prověřit.
„Typickou praxí nyní je, že si jeden útočník vytvoří několik podobných e-shopů s nabídkou roušek a dalších ochranných pomůcek. Na e-shopu získá od lidí osobní údaje a ty následně zpeněží. Nejrizikovější situací je, když oběť přímo na podvodném webu vyplní údaje o své platební kartě,“ popisuje útok Zubr.
Jak nakupovat on-line bezpečně?
Nakupujte raději v ověřených on-line obchodech. Pokud nakupujete v obchodu, se kterým ještě zkušenost nemáte, prověřte si jej v následujících krocích.
- Zkontrolujte si recenze, především ty negativní. Nelichotivé komentáře totiž podvodníci zpravidla nefalšují. Ověřte si totožnost prodejce a jeho obchodní podmínky, obojí musí v Česku obchodníci viditelně uvádět. Pokud tyto informace nemůžete najít, nedoporučují odborníci odesílat prodejci jakékoli informace nebo dokonce platby.
- Ověřte si kontaktní údaje prodejce. Pokud obchod uvádí jen e-mailovou adresu nebo formulář, patrně se případná stížnost k nikomu nedostane.
- Nakupujte z aktualizovaného zařízení. Při platbě používejte bezpečné připojení a vyhýbejte se veřejným Wi-Fi sítím. Zkontrolujte si také, zda obchod využívá SSL certifikát – v takovém případě má na začátku adresy znaky HTTPS.
- Pokud se v e-shopu registrujete, vytvořte si ke svému účtu jedinečné heslo, které není snadno uhodnutelné. Experti také nedoporučují ukládat si v daném účtu platební kartu.
- Používejte kvalitní bezpečnostní software, který je schopen detekovat jak podvodné zprávy, tak webové stránky.