V době, kdy se blíží Vánoce, narůstá také intenzita podvodných aktivit na internetu. V posledních dnech se roztrhl pytel s falešnými phishingovými e-maily, které se vydávají za zprávy od populárního českého e-shopu Alza.cz. Podvod má za cíl získat citlivé údaje uživatelů a využít je k finančnímu prospěchu podvodníků.
Podvodníci rozesílají e-maily, které informují uživatele o zrušení platby za nedávnou objednávku a tvrdí, že platba byla zamítnuta zpracovatelem plateb. E-mail obsahuje odkaz, který vede na stránku věrně imitující web Alza.cz. Tato stránka má formulář, kde se požaduje zadání osobních údajů. Prvním znamením, že něco není v pořádku, je podivné URL, které se liší od oficiální adresy e-shopu.
Poštovní zásilky jasně, ale Alza? To vidím prvně (cc @spazef0rze). Mail nevypadá blbě, odkaz přesměruje z nejdřív debilní na i docela uvěřitelnou doménu, po zadání mnou vygenerovaných náhodných čísel karty se tváří, že chce autorizovat… takhle před svátky dobrá zm*dovina. pic.twitter.com/SR6bNsoZEj
— Michal Ševčík (@MultiTricker) December 3, 2023
Po zadání osobních údajů jsou oběti přesměrovány na falešnou platební bránu, kde mají zadat údaje své platební karty. Tento krok je navržen tak, aby vypadal maximálně věrohodně, což zvyšuje riziko, že oběti skutečně zadají své citlivé informace. Útočníci pak mohou tyto informace zneužít pro neautorizované transakce.
Co na podvody říká Alza.cz? Na webu najdete varování:
„Milý zákazníku, rádi bychom Vás varovali před novými phisingovými útoky, o kterých nás intenzivně informujete poslední dny přes zákaznickou linku. Aktuálně se jedná o zprávy obsahující informace o zrušení platby a vrácení peněz nebo o soutěžích a nabídkách na extrémně zlevněné produkty (například značky KitchenAid). Je pravděpodobné, že s přicházejícími Vánocemi bude počet online podvodů znatelně stoupat.
Prosíme, ať na tyto emaily nereagujete, neodpovídáte na soutěžní otázky a určitě nevyplňujte osobní a platební údaje. Nejedná se v žádném případě o oficiální marketingovou akci naší společnosti.“
Před Vánoci roste počet podvodů
Nejde pouze o falešné e-maily vydávající se za Alza.cz. V období před Vánoci se objevují i další podobné podvody, například prostřednictvím SMS zpráv o údajném příchodu balíčku, které vyžadují zaplacení poplatku. Tyto zprávy opět odkazují na falešné webové stránky, kde je požadováno zadání platebních údajů. Podvodníci se rádi vydávají za Českou počtu, Zásilkovnu, DHL, DPD, PPL a další dopravce.
Jak se proti podvodům bránit?
Buďte vždy na pozoru, pokud obdržíte nečekané e-maily nebo SMS, zvláště pokud obsahují odkazy nebo požadují osobní informace. Před zadáním jakýchkoli údajů na webové stránce je důležité ověřit její URL adresu a ujistit se, že odpovídá oficiální adrese obchodu nebo služby. Užitečným pomocníkem v tomto směru mohou být také antivirové programy, které kontrolují internetový provoz a chrání uživatele před návštěvou některých nebezpečných stránek. Při podobných phishingových podvodech, jako je např. tento, je však nejlepší obranou opatrnost uživatele.
Phishing často operuje se známými značkami. Foto: Se souhlasem Alza.cz
Samozřejmě platí, že jakékoli požadavky na platby, které přijdou nečekaně a vyžadují zadání platebních údajů, by měly být považovány za podezřelé. V případě jakýchkoli pochybností je nejlepší kontaktovat přímo zákaznickou podporu daného e-shopu. Případně se můžete obrátit na svou banku, která vám v tomto směru taktéž ráda poradí. Pomůže vám i v případě, pokud jste již unáhleně své platební údaje zadali.
Vánoční období je pro podvodníky ideální dobu pro jejich aktivity, jelikož lidé aktivně nakupují na větším množství e-shopů a mohou být méně ostražití. Až tedy příště budete klikat na další z mnoha e-mailů ve vaší schránce, raději si opakovaně zkontrolujte, že nejde o podvod.
Zdroje: Alza.cz, Redakce inSmart.cz
