Online podvodů před Vánoci přibylo. Kyberšmejdi napodobují stránky Alzy, zkouší to i přes Zásilkovnu

Hacker sedí u počítače Gorodenkoff / Shutterstock.com

Nejen obchodní řetězce zahájily svou masivní vánoční kampaň. Kyberšmejdi to rozjeli ve velkém, napodobili největší český online obchod s elektronikou – Alza.cz. Falešný web, který byl téměř dokonalý, okradl nicnetušící zákazníky nejen o peníze, ale také o jejich osobní údaje. Phishing a falešné zprávy používají také podvodníci vydávající se za e-shop CZC.cz či Zásilkovnu.

Přečtěte si také

Vánoční otevírací doba v obchodech: Řetězce zveřejnily, jak budou mít otevřeno na Štědrý den a mezi svátky

Co je phishing?

Se stále se rozrůstajícími možnostmi online nákupů se rozšiřuje i řada podvodů, se kterými se v online prostředí můžete setkat. Nejčastějšími z nich jsou tzv. phishingové útoky. Ty se většinou šíří e-mailem a osobu, která na odkaz klikne, přesměrují na falešné webové stránky.

Termín „phishing“ vznikl z anglického slova „fishing“ (v překladu rybaření). Nahrazení hlásky „f“ hláskami „ph“ odkazuje na hackery, kterým se slangově říká „phreaks“. Analogie je zcela zjevná – hackeři se snaží hodit návnadu a na ni chytit úlovek ve formě citlivých osobních údajů, jako jsou hesla, údaje o platebních kartách, rodná čísla či čísla bankovních účtů.

Člověk píše na klávesnici, na které svítí velký rudý vykřičník Pungu x / Shutterstock.com

Navlas stejná jako Alza.cz

S phishingovými útoky se před Vánoci roztrhl pytel. Kyberšmejdi se nyní zaměřili na jedničku na trhu na poli prodeje elektroniky – e-shop Alza.cz. Odkaz na jeho propracovanou kopii, která je od originálu téměř k nerozeznání, se ještě před čtrnácti dny šířil jako reklama na sociálních sítích. Po medializaci podvodu přestala být stránka aktivní.

Rozhraní falešného webu na doméně www.allza.website bylo téměř dokonalé a nezkušené oko nemělo šanci podvod odhalit. Na stránkách byl k dispozici kompletní sortiment Alzy, veškeré bannery byly funkční a stránka kopírovala i aktuální informace o doručení.

Nebezpečí číhá hlavně na telefonu

Jediným spolehlivým ukazatelem, že jde o padělek, je samotná webová adresa a platební brána. Adresní řádek s názvem domény je na počítači poměrně dobře vidět a má-li obvyklou podobu (v případě Alzy https://www.alza.cz/), nemusíte se podvodu obávat.

Jiná situace ovšem nastává při nakupování na mobilním telefonu, kde se adresní řádek automaticky nezobrazuje. Můžete si jej samozřejmě ověřit na pár kliknutí, jen málokterý uživatel by to však při rychlém nákupu udělal. I ostřílený uživatel internetu se tak může snadno nechat podvést. Při provedení platby na takovém webu se vaše peníze i údaje o vaší kartě dostanou do rukou podvodníků.

E-shop Alza.cz Sharaf Maksumov / Shutterstock.com

Velké slevy jsou podezřelé

Útoků cílených přímo na Alzu je letos více. Nejspíš proto, že jde o největšího online prodejce elektroniky v Česku. „Aktuálně se jedná o zprávy obsahující informace o zrušení platby a vrácení peněz nebo o soutěžích a nabídkách na extrémně zlevněné produkty – například značky KitchenAid,“ uvádí Alza v oficiálním prohlášení. Podvodníci navíc dokážou originální e-maily od obchodníka dobře napodobit.

Alza letos řešila stovky takových podvodů, kterých před Vánoci ještě přibude. „Oběť zpravidla přesměrují na internetovou stránku, kde ji vyzvou k zadání osobních či platebních údajů. Často také využívají logo Alzy a pod internetovými příspěvky uvádějí komentáře lidí, kteří akci údajně využili. Odcizená data poté podvodníci zneužívají třeba k vytváření drahých objednávek na Alze na náklady oběti,“ varuje zákazníky Pavla Vrbková z Alzy.

Útočníci se přesouvají na bazary

Jedním z nejnovějších způsobů, kterým chtějí podvodníci z lidí na internetu vytáhnout peníze, je inzerování zvláště výhodných nabídek na bazarových serverech. Po zájemci většinou chtějí peníze nebo zálohu předem.

„Kyber útočníci využívají ochoty lidí utrácet za dárky a těží z jejich nepozornosti nebo neznalosti při online nákupech. Útoky jsou stále sofistikovanější, někdy je velmi náročné rozeznat je od originálu, proto důrazně varujeme zákazníky, aby si každou podezřele vypadající nabídku raději ověřili přímo u konkrétního prodejce,“ přibližuje Ondřej Moravčík, vedoucí oddělení tisku Policejního prezidia České republiky.

Mobilní aplikace Zásilkovna Postmodern Studio / Shutterstock.com

Terčem jsou CZC i Zásilkovna

Alza.cz však není jedinou firmou, na kterou se kyberšmejdi zaměřili. Zneužití se týká například také internetového obchodu CZC.cz či oblíbeného dopravce Zásilkovny. Před zprávou, která zákazníka vyzývá k přijetí čekajícího balíčku, CZC.cz důsledně varuje. Podvodné e-maily totiž chodí z adresy, která na první pohled působí důvěryhodně.

Výstražné světýlko by se vám mělo v hlavě rozsvítit při čtení nesmyslných a nesourodých vět plných hrubek a chyb ve velkých a malých písmenech. Zákazníci by dle slov obchodníků neměli nic vyplňovat ani platit. Podobným podvodům, jako jsou ty s Alzou a CZC, se lze poměrně snadno ubránit používáním oficiálních mobilních aplikací.

Zdroje: novinky.cz, novinky.cz, alza.cz, avast.cz