Nenaleťte podvodníkům na internetu

Jak nenaletět podvodníkům na internetu – OBSAH

1. Aktualizace – 14. prosince 2023: Pozor na věrohodné kopie webu Alza.cz
2. Aktualizace – 28. listopadu 2023: Varování před novou vlnou phishingových útoků
3. S podvodnými SMS se už setkal skoro každý
4. Jak se tedy bránit?
5. Další internetové podvody
6. Jak se vyhnout ztrátě peněz?

Aktualizace – 14. prosince 2023: Pozor na věrohodné kopie webu Alza.cz

Rádi bychom varovali všechny zákazníky, že se v posledních hodinách objevila velmi věrohodná kopie webu našeho e-shopu. Prosíme zákazníky, aby nakupovali pouze přes web Alza.cz a nikdy neklikali na podezřelé odkazy. Také doporučujeme používat oficiální aplikaci Alza (iOS, Android), která zaručuje vždy bezpečný nákup.

Aktualizace – 28. listopadu 2023: Varování před novou vlnou phishingových útoků

Rádi bychom vás varovali před novými phishingovými útoky, o kterých nás intenzivně informujete poslední dny přes zákaznickou linku.

Aktuálně se jedná o zprávy obsahující informace:

• o zrušení platby a vrácení peněz
• nebo o soutěžích a nabídkách na extrémně zlevněné produkty (například značky KitchenAid)

Je pravděpodobné, že s přicházejícími Vánocemi bude počet online podvodů znatelně stoupat.

Prosíme, na tyto emaily nereagujte, neodpovídejte na soutěžní otázky a určitě nevyplňujte osobní a platební údaje. Nejedná se v žádném případě o oficiální marketingovou akci společnosti Alza.cz.

Zde je několik tipů, jak to poznat

• Falešná identita: Útočník se vydává za fungující značku společnosti i. Často využívá názvy známých firem nebo institucí, aby vzbudil důvěru. V příkladu výše můžeme vidět, že email dle popisu přichází od Alza.cz, ale odesílatelem je společnost Slevopark.
• Design emailu: Phishingové emaily ve většině případů nevypadají moc vzhledně. Můžeme si všimnout rozdílů ve velikostech písma, špatného oslovení nebo gramatiky. Je důležité si uvědomit, že podvodník se snaží postupně co nejlépe napodobit reálný email, a proto se tyto chyby začínají postupem času vytrácet a je nutné být více pozorný. 
• Lákavá nabídka: Obsah emailu předstírá výhru v soutěži nebo jinou lákavou nabídku. Cílem je získat pozornost oběti a přimět ji k interakci. Často se můžeme setkat s výhrou nějakého trendy zboží jako je např. Nový typ iPhonu, tak, aby podvodník oslovil co největší skupinu. Zde je také důležité si vůbec promyslet, zdali jsme se do nějaké soutěže hlásili.
• Požadavek na citlivé Informace: Po získání pozornosti oběti útočník žádá o osobní údaje, jako jsou jméno, adresa, číslo bankovního účtu nebo informace o platební kartě. Údajně jsou tyto informace potřebné pro zpracování výhry nebo k poskytnutí slibované odměny. Zpravidla je získávání informací prováděno pod nátlakem, to znamená, že na zadání údajů máte jen velmi omezený časový úsek Když to nestihnete, tak výhra propadne.
• Zneužití Informací: Jakmile oběť poskytne požadované údaje, útočník je může zneužít pro finanční podvody, krádež identity nebo další škodlivé aktivity. Pokud Vám byly vaše údaje ukradeny/zneužity tak je důležité tyto situace ihned řešit.

S podvodnými SMS se už setkal skoro každý

Asi každý se už někdy setkal s e-maily a SMS zprávami lákajícími na fantastickou výhru či snadný výdělek nebo narazil na falešné weby napodobující zavedené firmy či banky. Tzv. scam či phishing má však čím dál sofistikovanější podoby a už dávno se nejedná jen o maily z pochybných adres psané špatnou češtinou (i když i to je jeden z nejčastějších varovných znaků k odhalení podvodného jednání).

Z dat nadnárodních společností zabývajících se kybernetickou bezpečností vyplývá, že za poslední roky počet phishingových útoků výrazně vzrostl. Např. platforma PhishLabs uvádí, že při meziročním srovnání let 2021 a 2020 to bylo o celých 32 %. Nejčastějším cílem takových útoků je finanční a bankovní sektor a sociální média. Nevyhýbají se ale ani oblasti e-commerce.

Alza.cz není výjimkou, za uplynulé měsíce a roky čelila hned několika útokům, které zneužívaly dobré jméno společnosti. Před podobnými zprávami a e-maily vždy důrazně varujeme a radíme zákazníkům na ně nijak nereagovat, zejména neotvírat žádné odkazy a nezadávat své osobní údaje na pochybně vypadající stránky. Alza o všech probíhajících akcích vždy transparentně informuje přímo na svém webu nebo svých oficiálních komunikačních kanálech. Na konkrétní formy podvodů, se kterými jsme se za poslední dobu setkali, se nyní můžete podívat. 

Podvodné SMS a e-maily

Klasickým příkladem podvodných taktik jsou podvodné SMS zprávy a e-maily. V minulosti tisíce lidí obdržely SMS s informací o nevyzvednuté výhře od našeho e-shopu. Obsažený link přitom vedl na podvodný web, který se snažil z lidí vylákat údaje k jejich platební kartě pod záminkou zaplacení poštovného za doručení slibované výhry.

Podobné SMS a e-maily se zpravidla rozšiřují nejčastěji během vánoční sezóny a v době velkých slevových akcí, kdy útočníci spoléhají na to, že v záplavě různých nákupních a akčních pobídek lidé nejsou tak ostražití. Přitom odhalit takový podvod není nic složitého. Stačí si osvojit pár základních postupů, jak se na podezřelé zprávy dívat.

Např. na těchto „výherních“ SMS či slevových e-mailech by hned na první pohled mělo varovat jméno odesílatele. Dále by příjemce měl věnovat pozornost 3 varovným znakům: jazyková nepřesnost, odkaz vedoucí jinam než na web e-shopu, a navíc ještě směřující na pochybnou nezabezpečenou doménu. Varovat by nás měla už absence https. Útočníci však mohou adresu stránky pod nevinně vypadajícím linkem maskovat. Proto se doporučuje na linky neklikat, ale adresu případně ručně přepsat do prohlížeče nebo zkontrolovat, kam link skutečně vede.

Příspěvky na sociálních sítích

Čím dál častěji se setkáváme s podvodnými příspěvky na některé ze sociálních sítí. Ty slibují produkty prodávané pod záštitou naší firmy za zlomek původní ceny, například Samsung QLED 4K televize za necelá 2 €, vysavač Dyson za 3 €. Po otevření odkazu falešná stránka požaduje vyplnit platební údaje. Věrohodnost příspěvku mají zajistit komentáře zákazníků, kteří již v rámci akce nakoupili, a logo naší společnosti.

Při bližním ohledání obrázků jsou však patrné nesrovnalosti. Logo mívají podvodné e-shopy deformované, je poměrně dobře vidět, že se nejedná o některou z prodejen Alzy, jednotlivé prvky k sobě jazykově nesedí – popisky na produktech bývají v jiném jazyce, v pozadí fotografie jsou viditelné další nápisy, které se neshodují s těmi na akčních cedulích apod. O veškerých akcích vždy informujeme přímo na našich sociálních sítích. Pravost, v tomto případě tedy spíše nepravost příspěvku tak lze snadno ověřit.

Messenger

V poslední době se objevují případy podvodných zpráv zasílaných v aplikaci Messenger. Uživatel obdrží zdánlivě od svého kontaktu žádost o zaslání svého mobilního čísla, která je následovaná nabídkou „dárkového poukazu“ s logem naší společnosti. Odesílatel následně požaduje předání kódu z doručené SMS. To může vést k dalšímu zneužití a peněžním ztrátám. V případě takto podezřelého kontaktu doporučujeme nejprve ověřit totožnost pisatele telefonátem nebo kontrolní otázkou, na kterou může znát odpověď pouze váš domnělý kontakt. Alza.cz žádné podobné poukazy nevydává. I v tomto případě dochází ke zneužití jejího jména a značky.

Vyskakovací okna

Stejná pravidla platí i u fantasticky vypadajících internetových reklam, vyskakujících oken a webů. Než se necháte zlákat neodolatelnou nabídkou nebo údajnou výhrou např. nového iPhonu, vždy se párkrát zhluboka nadechněte, vydechněte, odolejte nutkání a zaměřte se na detaily, které vám pomohou podvod odhalit. V následujícím případu to je opět podezřelá URL adresa, nezabezpečená doména, časový tlak a pochybný poplatek za zpracování. Žádný renomovaný e-shop by nic takového od zákazníků neměl požadovat.

Jak se tedy bránit?

V době, kdy jsou všechny naše důležité informace (údaje o platební kartě, osobní adresy, telefonní čísla apod.) uloženy online, by se každý uživatel internetu měl chránit alespoň tím, že stále sofistikovanějším kyberútočníkům možnost krádeže maximálně ztíží. Sestavili jsme proto s našimi IT odborníky 10 jednoduchých pravidel, která vám pomohou vyzrát na virtuální nástrahy a ochránit sebe a svá data.

10 triků, jak vyzrát na internetové podvodníky

1. Dejte si pozor na phishingové SMS a e-maily – všímejte si varovných signálů jako neznámá adresa odesílatele, špatná jazyková úroveň, podezřelý poplatek nebo odkazy vedoucí na neznámé stránky.
2. Na tyto odkazy neklikejte a nikdy nezadávejte své osobní ani platební údaje na neprověřené stránky.
3. Pokud si nejste jisti, můžete si odkaz zkontrolovat pomocí veřejně dostupné databáze, např. virustotal.com. Pokud se snažíte zjistit, jestli vámi vybraný obchod nepatří mezi podvodné e-shopy, ČOI (Česká obchodní inspekce) nabízí aktualizovanou databázi.
4. Nakupujte u prověřených obchodníků, poradit mohou recenze jejich zákazníků i zkušenosti známých.
5. Pravidelně aktualizujte všechna svá zařízení připojená k internetu.
6. Používejte silná a pro každou stránku či uživatelský účet jiná hesla.
7. Kde je to možné, volte dvoufázové ověření při přihlášení, např. pomocí zaslání dodatečného kódu SMS.
8. Nakupujte na zabezpečených sítích, veřejná WiFi není vhodná.
9. Pro internetové nákupy zvažte použití kreditní karty, případně si na platební kartě nastavte limit pro online transakce.
10. Věnujte pozornost zprávám z internetového bankovnictví a pravidelně kontrolujte svůj účet, jestli se na něm neděje něco podezřelého.

Jak poznat podvodný e-shop?

Nákup na podvodném e-shopu se vám může výrazně vymstít. O peníze můžete snadno přijít. Jak poznat podvodný e-shop? Jak postupovat? Rámcově je to velmi podobné jako v bezpečnostním desateru výše. Rizikové e-shopy vám pomohou odhalit následující tipy.

• Špatná úroveň češtiny, pravopisné chyby, strojový překlad.
• Neúplné údaje o zboží.
• Schází obchodní podmínky.
• Podivné reference – zkuste obrázek spokojeného zákazníka vyhledat pomocí Googlu.
• Chybí kontakty na e-shop. A takzvaný odpovědní formulář by vás taky měl varovat v případě, že je to jediný způsob, jak obchod kontaktovat.
• Podezřele široký sortiment.

Další internetové podvody

Častým způsobem, jak podvodníci získávají finanční prostředky nebo citlivé údaje, je inzerování zboží za zajímavé ceny na některé z populárních inzertních platforem, například Bazoši nebo Marketplace. Žádají zájemce o úhradu zboží předem nebo o zálohu na účet. Podvodník zájemci posílá číslo účtu Alzy s variabilním symbolem na svou předem vytvořenou zakázku. Podvedený tak zaplatí jeho objednávku v Alze a podvodníkovi nic nebrání si zboží vyzvednout. Po převzetí zakázky přestává s podvedeným komunikovat.

Podobným způsobem někteří podvodníci lákají na zboží za lepší ceny, kdy se vydávají za zaměstnance Alza.cz. Tvrdí, že díky tomu mají přístup k výhodnějším nabídkám, a působí naprosto důvěryhodně. Zpravidla chtějí úhradu pomocí PayPal. Stejně tak jako v předchozím případě po obdržení peněz ukončují kontakt. Další formou zneužití jména naší společnosti je zaslání falešného reklamního e-mailu s akční nabídkou jménem Alzy a odkazem na podvodný web, skrze který se podvodníci snaží o získání osobních a platebních údajů zákazníka.

Jak se vyhnout ztrátě peněz?

V první řadě je vhodné ověřit si prodejce přes Google. Existuje velké množství webů i stránek na sociálních sítích zaměřených na evidenci podvodných kontaktů. Neznámého prodejce tak lze během pár kliknutí prověřit. Snadným způsobem, jak nepřijít o peníze, je objednávání věcí na dobírku. Neznámým nebo neověřeným prodejcům neposílejte peníze předem!

Variabilní symbol slouží k přiřazování plateb k zakázkám. Pokud tedy jednáte s fyzickou osobou, která zašle platební údaje s nutností vyplnění variabilního symbolu, je velmi pravděpodobné, že vaše peníze budou hradit objednávku na externí platformě. Zaplatíte podvodníkovi zboží a ten se vám již neozve.