První upozornění na falešné e-shopy, které detekovali bezpečnostního experti společnosti ESET, se objevila už před dvěma týdny a varuje před nimi i Česká obchodní inspekce na svých stránkách v přehledu rizikových e-shopů.

„Od minulého týdne je vidět jistý posun ve zpracování podvodných e-shopů. Minulý týden měly obchody spíše jednoduchou grafiku a chybělo jim šifrování. Nyní si útočníci dali na vizuální podobě více záležet. Design i název kopíruje známé a populární české e-shopy,“ popisuje Václav Zubr, bezpečnostní expert české pobočky ESET.

Princip je ale podle Zubra stále stejný. Nejčastěji se jedná o podvodné obchody s rouškami.

Uživatel si v dobré víře vyplní objednávkový formulář se jménem, kontaktními údaji a adresou, případně i informacemi o platební kartě. Jakmile stiskne tlačítko odeslat, předá veškeré vyplněné údaje podvodníkovi. K samotné objednávce však nedojde a uživatel tedy zboží nikdy nedostane.

Obchody působí na první pohled věrohodně a obsahují smyšlené recenze. Zpravidla chybí jakékoliv informace o provozovateli obchodu. V několika případech sice provozovatel byl uveden, ale jednalo se o firmy ze zahraničí, které nelze dostatečně prověřit.

„Typickou praxí nyní je, že si jeden útočník vytvoří několik podobných e-shopů s nabídkou roušek a dalších ochranných pomůcek. Na e-shopu získá od lidí osobní údaje a ty následně zpeněží. Nejrizikovější situací je, když oběť přímo na podvodném webu vyplní údaje o své platební kartě,“ popisuje útok Zubr.

Jak nakupovat on-line bezpečně?

Nakupujte raději v ověřených on-line obchodech. Pokud nakupujete v obchodu, se kterým ještě zkušenost nemáte, prověřte si jej v následujících krocích.

1. Zkontrolujte si recenze, především ty negativní. Nelichotivé komentáře totiž podvodníci zpravidla nefalšují. Ověřte si totožnost prodejce a jeho obchodní podmínky, obojí musí v Česku obchodníci viditelně uvádět. Pokud tyto informace nemůžete najít, nedoporučují odborníci odesílat prodejci jakékoli informace nebo dokonce platby.
2. Ověřte si kontaktní údaje prodejce. Pokud obchod uvádí jen e-mailovou adresu nebo formulář, patrně se případná stížnost k nikomu nedostane.
3. Nakupujte z aktualizovaného zařízení. Při platbě používejte bezpečné připojení a vyhýbejte se veřejným Wi-Fi sítím. Zkontrolujte si také, zda obchod využívá SSL certifikát – v takovém případě má na začátku adresy znaky HTTPS.
4. Pokud se v e-shopu registrujete, vytvořte si ke svému účtu jedinečné heslo, které není snadno uhodnutelné. Experti také nedoporučují ukládat si v daném účtu platební kartu.
5. Používejte kvalitní bezpečnostní software, který je schopen detekovat jak podvodné zprávy, tak webové stránky.