ESET detekoval falešné e-shopy v češtině s nabídkou hygienických roušek, cílem jsou osobní data zákazníků

Po vlně phishingu se objevují první podvodné e-shopy v českém jazyce, které zneužívají obav lidí z koronaviru. Útočníci jejich prostřednictvím získávají osobní údaje zákazníků.

Bezpečnostní společnost ESET opětovně varuje před podvodníky, kteří zneužívají aktuální bezpečnostní situaci. Na zahraničních doménách začaly vznikat podvodné webové stránky v češtině. Jedná se o falešné obchody se zdravotními rouškami a bezkontaktními teploměry, jejichž prostřednictvím útočníci usilují o kontaktní údaje uživatelů. Doposud se bezpečnostní experti společnosti ESET ve vztahu ke koronavirové epidemii v Česku setkávali pouze s cizojazyčnými obchody, phishingem a poplašnými zprávami, tzv. hoax.

Útočníci, kteří za podvodnými obchody stojí, zneužívají nejistoty obyvatel a nedostatku zdravotních roušek v lékárnách. Odkazy na falešné e-shopy šíří prostřednictvím spamových kampaní. Na konkrétní stránky již analytici upozornili Českou obchodní inspekci, která podvodné e-shopy u nás dobrovolně monitoruje.

"Tyto weby se snaží odcizit osobní údaje lidí, kteří si chtějí ochranné pomůcky objednat," vysvětluje Ondrej Kubovič, specialista na digitální bezpečnost ze společnosti ESET. "Jejich tvůrci přitom zjevně ovládají češtinu, stránky totiž neobsahují překlepy ani zjevný strojový překlad. Obě podvodné stránky jsou takřka identické a zachytili jsme je ve stejné podobě i na Slovensku," dodává.

Ke zvýšení důvěryhodnosti stránek používají útočníci i falešné recenze uživatelů z celé republiky. Objednávkový formulář není nijak šifrovaný. Osobní údaje, jako jméno, adresu, telefon či e-mail, tak krom podvodníků mohou zachytit i další útočníci.
"Před nákupem na neznámých stránkách si ověřte, s kým obchodujete. Podle zákona musí prodejce uvádět své IČO a kontaktní údaje. Na těchto webech ale uživatel obvykle najde jen kontaktní formulář. Zákazník, tak nemá prakticky možnost se domoci svých práv," popisuje Jiří Fröhlich, tiskový mluvčí ČOI.

Podle společnosti ESET kontaktní formulář na doposud objevených stránkách pouze odešle osobní údaje útočníkům.
Jen před několika málo dny přitom společnost ESET vydala varování před podvodnými e-maily, které také zneužívají obavy lidí před nemocí. Prozatím je stále většina e-mailů, které kolují v České republice v angličtině, případně jiném cizím jazyce.
"Znovu proto vyzýváme veřejnost, aby postupovala obezřetně při otvírání podobných e-mailových zpráv a při nákupech on-line. Doporučujeme také sledovat doporučení představitelů státu a dalších autorit," uzavírá Kubovič.

Jak nakupovat on-line bezpečně?
Nakupujte raději v ověřených on-line obchodech. Pokud nakupujete v obchodu, se kterým ještě zkušenost nemáte, prověřte si jej v následujících krocích.

1. Zkontrolujte si recenze, především ty negativní. Nelichotivé komentáře totiž podvodníci zpravidla nefalšují. Ověřte si totožnost prodejce a jeho obchodní podmínky, obojí musí v Česku obchodníci viditelně uvádět. Pokud tyto informace nemůžete najít, nedoporučují odborníci odesílat prodejci jakékoli informace nebo dokonce platby.
2. Nakupujte z aktualizovaného zařízení. Při platbě používejte bezpečné připojení a vyhýbejte se veřejným Wi-Fi sítím. Zkontrolujte si také, zda obchod využívá SSL certifikování – v takovém případě má na začátku adresy znaky HTTPS.
3. Pokud se v e-shopu registrujete, vytvořte si ke svému účtu jedinečné heslo, které není snadno uhodnutelné. Experti také nedoporučují ukládat si v daném účtu platební kartu.
4. Používejte kvalitní bezpečnostní software, který je schopen detekovat jak podvodné zprávy, tak webové stránky.