Naši analytici objevili falešné e-shopy v češtině, které okrádají uživatele o jejich osobní údaje. Útočníci bezostyšně vydělávají na strachu lidí z koronaviru. E-shopy nabízejí bezkontaktní teploměry či roušky. Nabídka se šíří prostřednictvím spamů v e-mailu. Doposud jsme se přitom v Česku setkávali jen s cizojazyčnými obchody a phishingem.
Obchody na první pohled nevyvolají podezření. Pracují s vkusnou grafikou a používají správně češtinu. Ke zvýšení důvěryhodnosti stránek používají útočníci i falešné recenze uživatelů z celé republiky. E-shopy ale neuvádějí obchodní podmínky, ani žádný konkrétní kontakt na provozovatele. To by mělo u uživatelů vyvolat podezření.
Každý e-shop musí podle zákona uvádět své IČO, kontaktní údaje a obchodní podmínky.
Pokud na těchto e-shopech zákazník vyplní osobní údaje, například jméno, telefon a adresu, a objedná si produkt, odešle své údaje rovnou podvodníkům. K objednávce ale nikdy nedojde a poptávané zboží zákazník neobdrží.
Phishingový je také kontaktní formulář, i ten pouze shromažďuje údaje uživatelů. Webové stránky navíc nejsou nijak šifrované, data z nich proto mohou zachytit i další útočníci na internetu.
Jak nakupovat online bezpečně?
Rizikové e-shopy u nás sleduje Česká obchodní inspekce. Doporučuje zkontrolovat především následující:
- Na e-shopu je uvedeno IČO, kontaktní údaje a adresa provozovatele či prodejce.
- Dále má uvedené obchodní podmínky.
Ověřit si můžete také recenze, především ty negativní. Nelichotivé komentáře totiž podvodníci zpravidla neuvádějí.
Určitě nezapomeňte také na tyto zásady:
- Obchod využívá SSL certifikování – v takovém případě má na začátku URL adresy znaky HTTPS.
- Při platbě používejte bezpečné připojení a vyhýbejte se veřejným bezplatným Wi-Fi sítím.
- Pokud se v e-shopu registrujete, vytvořte si ke svému účtu jedinečné heslo, které není snadno uhodnutelné. Experti také nedoporučují ukládat si v daném účtu platební kartu.
- Pro nákupy online využívejte aktualizované zařízení a používejte kvalitní bezpečnostní software, který je schopen detekovat jak podvodné zprávy, tak webové stránky.