Pomaly sa nám blíži december, čo znamená, že mnohí začínajú zháňať (alebo už zháňajú) vianočné darčeky pre svoju rodinu či známych. Často pritom volia nakupovanie na internete, vďaka ktorému sa dokážu vyvarovať otravnému behaniu po obchodoch alebo státiu v dlhých radoch. Komfort však neprichádza bez rizika, najmä ak nakupujete prostredníctvom webového prehliadača na smartfóne.
Ako píše server PhoneArena, hoci mnoho obchodníkov disponuje vlastnými mobilnými aplikáciami, ľudia nezriedka uprednostňujú nakupovanie prostredníctvom oficiálnej webovej stránky daného predajcu. Práve na túto skupinu však cieli mimoriadne zákerná podvodná kampaň.
Neprehliadnite
Spoločnosť EclectricIQ vo svojej varovnej správe informuje, že kampaň láka nákupcov k tomu, aby navštívili falošné webové stránky. Robí tak ponúkaním neuveriteľne štedrých zliav, často vo výške až 80 percent. Obecne majú tieto weby pôsobiť legitímne, a teda aj dôveryhodne, čo ešte väčšmi zvyšuje riziko úspešného dokonania podvodu.
Problémom je, že tieto stránky zbierajú citlivé údaje svojich návštevníkov, vrátane telefónnych čísel, na základe ktorých potom môžu realizovať phishingové útoky. Tie môžu presvedčiť recipientov, resp. obete, k poskytnutiu ďalších citlivých údajov, predovšetkým údajov o platobnej karte, čo zvyčajne vedie ku krádeži finančných prostriedkov. Aj v tomto prípade sa útočníci vydávajú za legitímne firmy alebo organizácie, aby si u obetí získali maximálnu dôveru.
Tento typ podvodu zneužíva zvýšenú frekventovanosť online nakupovania, ktorá je špecifická pre obdobie pred vianočnými sviatkami aj počas nich.
Odborníci vysvetľujú, že aktér hrozby je známy ako SilkSpencer. Údajne môže získať prístup k citlivým informáciám obetí bez akejkoľvek autorizácie, výsledkom čoho sú neoprávnené transakcie z ich účtov.
Akú úlohu v tom zohrávajú falošné weby?
Veľmi podstatnú. Od návštevníkov pýtajú zadanie viacerých osobných údajov. A nakoľko pôsobia legitímne, mnohí sú týmto žiadostiam ochotní vyhovieť. V skutočnosti sa ale tieto údaje neodosielajú do databázy skutočného obchodníka, ale na externé servery podvodníkov, ktorí ich následne môžu zneužívať na realizovanie už zmienených phishingových útokov.
Požiadavky podvodných webov môžu zahŕňať vyplnenie údajov týkajúcich sa:
- Bydliska (vrátane krajiny a mesta)
- Telefónneho čísla
- E-mailovej adresy
Táto kampaň sa má šíriť naprieč viacerými poprednými prehliadačmi, ako je Chrome, Safari, Edge a Firefox. Cieli na nakupujúcich zo Spojených štátov a Európy, avšak obrázky, ktoré používajú, pochádzajú z Číny.
Ako sa brániť?
Je tu jeden dôležitý indikátor, ktorý vás môžu upozorniť na to, že máte čo dočinenia s falošným webom. Kampaň zvyčajne využíva domény končiace sa na:
- .shop
- .top
- .store
- .vip
Je ale nutné podotknúť, že v niektorých prípadoch môžu podvodné stránky používať legitímnejšie koncovky.
EclectricIQ eviduje zhruba 4-tisíc podvodných webov, ktoré cielia na citlivé údaje svojich návštevníkov. Všetky vám ich tu nevieme vypísať, no tu je pár príkladov:
- northfaceblackfriday.shop
- lidl-blackfriday-eu.shop
- bbw-blackfriday.shop
- libeanblackfridays.shop
- dopeblackfriday.shop
- wayfareblackfriday.com
- makitablackfriday.shop
- blackfriday-shoe.top
- eu-blochdance.shop
- ikea-euonline.com
- gardena-eu.com
Ako môžete vidieť, názvy stránok často obsahujú názvy známych obchodov. Tie však zvyknú informovať o akciových ponukách priamo na svojich weboch. Nemajú dôvod, aby si pre tieto účely registrovali samostatné domény.
Pokiaľ cez internet nakupujete aj vy, dajte si veľký pozor na to, aké weby navštívite a čo kam zadáte. Pre istotu skúste nakupovať prostredníctvom dedikovaných mobilných aplikácií daných predajcov.
Bez rizík nie je ani nakupovanie cez počítač
Majte na pamäti, že podvody číhajú aj na tých, ktorí nakupujú online cez počítač. Tejto problematike sa venuje aj Mária Auxtová, Country Lead pre Slovensko spoločnosti Shoptet, ktorá zastrešuje viac ako 7-tisíc slovenských e-shopov.
Odborníčka vysvetľuje, že jedným z hlavných indikátorov podvodného webu sú chýbajúce informácie. Pomôcť môže kontrola, či má daný e-shop uvedené sídlo na Slovensku, telefonický kontakt, obchodné podmienky a detaily týkajúce sa dopravy, vrátania tovaru či reklamácie. Pokiaľ sa vám tieto dôležité údaje nedarí nájsť, radšej nakúpte niekde inde.
Okrem toho si môžete skontrolovať stránku Slovenskej obchodnej inšpekcie (SOI), ktorá pravidelne aktualizuje zoznam tzv. rizikových e-shopov. Ide o obchody, pri ktorých hrozí finančná škoda po uskutočnení nákupu.
K tejto veci ešte spomenieme, že pri online nakupovaní si treba dávať pozor naprieč celým procesom – nielen pri výbere webu a tovaru, ale aj pri platení. Všeobecne je za najbezpečnejší systém platby považovaný 3D-Secure, prostredníctvom ktorého zákazník poskytuje údaje o platobnej karte len banke, čiže nie priamo obchodníkovi. Aj to môže významne znížiť riziko podvodu.
