Podvodné e-shopy s rouškami se snaží získat osobní data uživatelů

U nás i v Evropě přibývá podvodných e-mailů i e-shopů, které nabízejí zázračné rady i nedostatkové roušky. Cíl ale mají společný - vymámit z uživatele osobní údaje. Novým trendem je zneužívání vizuální identity předních českých internetových obchodů.

První upozornění na falešné e-shopy se objevila před dvěma týdny, před částí už varuje i Česká obchodní inspekce na svých stránkách. Nová vlna elektronických obchodů, které detekovali bezpečnostního experti společnosti ESET, lze již nalézt i v přehledu rizikových e-shopů ČOI.

Od minulého týdne je vidět jistý posun ve zpracování. Minulý týden měly obchody spíše jednoduchou grafiku a chybělo jim šifrování. Nyní si útočníci dali na vizuální podobě více záležet. Design i název kopíruje známé a populární české e-shopy.

Princip je ale stále stejný - nejčastěji se jedná o podvodné obchody s rouškami. Uživatel si v dobré víře vyplní objednávkový formulář se jménem, kontaktními údaji a adresou, případně i informacemi o platební kartě.

Jakmile stiskne tlačítko odeslat, předá veškeré vyplněné údaje podvodníkovi. K samotné objednávce však nedojde a uživatel tedy zboží nikdy nedostane.

Obchody působí na první pohled věrohodně a obsahují smyšlené recenze. Zpravidla chybí jakékoliv informace o provozovateli obchodu. V několika případech sice provozovatel byl uveden, ale jednalo se o firmy ze zahraničí, které nelze dostatečně prověřit.

Typickou praxí nyní je, že si jeden útočník vytvoří několik podobných e-shopů s nabídkou roušek a dalších ochranných pomůcek. Na e-shopu získá od lidí osobní údaje a ty následně zpeněží. Nejrizikovější situací je, když oběť přímo na podvodném webu vyplní údaje o své platební kartě.

Společnost ESET upozorňuje uživatele na tyto weby prostřednictvím upozornění o podvodné stránce ve svých bezpečnostních produktech.

Jak nakupovat on-line bezpečně

Nakupujte raději v ověřených on-line obchodech. Pokud nakupujete v obchodu, se kterým ještě zkušenost nemáte, prověřte si jej.

Jak prověřit e-shop:

• Zkontrolujte si recenze, především ty negativní. Nelichotivé komentáře totiž podvodníci zpravidla nefalšují. Ověřte si totožnost prodejce a jeho obchodní podmínky, obojí musí v Česku obchodníci viditelně uvádět. Pokud tyto informace nemůžete najít, nedoporučují odborníci odesílat prodejci jakékoli informace nebo dokonce platby.

• Ověřte si kontaktní údaje prodejce. Pokud obchod uvádí jen e-mailovou adresu nebo formulář, patrně se případná stížnost k nikomu nedostane.

• Nakupujte z aktualizovaného zařízení. Při platbě používejte bezpečné připojení a vyhýbejte se veřejným Wi-Fi sítím. Zkontrolujte si také, zda obchod využívá SSL certifikát – v takovém případě má na začátku adresy znaky HTTPS.

• Pokud se v e-shopu registrujete, vytvořte si ke svému účtu jedinečné heslo, které není snadno uhodnutelné. Experti také nedoporučují ukládat si v daném účtu platební kartu.

• Používejte kvalitní bezpečnostní software, který je schopen detekovat jak podvodné zprávy, tak webové stránky.

Článek ESET software spol. s r. o. ze dne úterý 31. března 2020

Další články od ESET software spol. s r. o.