Počet podvodníků obohacujících se na pandemii COVID-19 vzrostl. Sice jsme vás nedávno varovali před falešnými obchody, ale zachytili jsme několik dalších. Samozřejmě jsme je obratem ohlásili České obchodní inspekci (ČOI), aby mohla chránit zákazníky.
Podvodné obchody eviduje ČOI na svých stránkách.
Všechny zachycené obchody mají společný cíl, a to vymámit z uživatele osobní údaje. Útočníci si dávají více záležet na formě spamu i podobě samotných obchodů. Zneužívají dokonce vizuální identitu některých předních českých e-shopů.
Podvody se šíří spamem
Reklama na obchody se šíří e-mailem. Takovýto spam nám například přistál ve schránce v neděli. Útočníci používají české jméno odesílatele, dobře pracují s designem newsletteru a e-mail je napsaný spisovnou češtinou.
Jakmile se uživatel do některého z obchodů proklikne, může si vybírat z nabídky roušek a respirátorů, které jinak nejsou k sehnání. Uživatel v dobré víře vyplní do objednávkového formuláře jméno, kontaktní údaje a adresu, případně i informace o platební kartě. Jakmile stiskne tlačítko odeslat, předá veškeré vyplněné údaje podvodníkovi. K samotné objednávce však nedojde a uživatel tedy zboží nikdy nedostane.
Obchody působí na první pohled věrohodně a obsahují dokonce pochvalné recenze. Zpravidla ale chybí jakékoliv informace o provozovateli obchodu. V několika případech sice provozovatel uvedený byl, ale jednalo se o firmy ze zahraničí, které nelze dostatečně prověřit.
Typicky si jeden útočník vytvoří několik podobných e-shopů, ze kterých získává osobní údaje, které může dále zpeněžit.
Jak nakupovat on-line bezpečně?
Nakupujte raději v ověřených on-line obchodech. Pokud nakupujete v obchodu, se kterým ještě zkušenost nemáte, prověřte si jej:
- Zkontrolujte si recenze, především ty negativní. Nelichotivé komentáře totiž podvodníci zpravidla neuvádí. Ověřte si totožnost prodejce a jeho obchodní podmínky. Obojí musí v Česku obchodníci viditelně na webu uvádět. Pokud tyto informace nemůžete najít, nedoporučujeme odesílat prodejci jakékoli informace nebo dokonce platby.
- Ověřte si kontaktní údaje prodejce. Pokud obchod uvádí jen e-mailovou adresu nebo formulář, patrně se případná stížnost k nikomu nedostane.
- Nakupujte z aktualizovaného zařízení. Při platbě používejte bezpečné připojení a vyhýbejte se veřejným Wi-Fi sítím. Zkontrolujte si také, zda obchod využívá SSL certifikát – v takovém případě má na začátku adresy znaky HTTPS a v prohlížeči je před URL adresou ikona zámku.
- Pokud se v e-shopu registrujete, vytvořte si ke svému účtu jedinečné heslo, které není snadno uhodnutelné. Experti také nedoporučují ukládat si v daném účtu platební kartu.
- Používejte kvalitní bezpečnostní software, který je schopen detekovat jak podvodné zprávy, tak webové stránky. ESET spolupracuje s ČOI a díky našim produktům tak na podvodné e-shopy upozorňujeme.