Desítky domácích podvodných e-shopů, které nabízely výrazné slevy, se začaly na přelomu roku objevovat na internetu. Zákazníky lákaly na obrázky stylového oblečení a módních doplňků, které, jak se ukázalo, byl vytvořený s pomocí umělé inteligence. Po zaplacení přitom většinou lidem žádné zboží nepřišlo. Jak se ochránit před podvodnými e-shopy?
Koordinovaná masivní kampaň, která využívala velké množství podobných stránek propagovaných aktivně na sociálních sítích, ovládla v posledních týdnech domácí internet. Hlavním tématem kampaně byla propagace řady e-shopů, jež upozorňovaly především na různé slevové akce. Před Vánoci byl obsah zaměřený na Black Friday, poté následovaly vánoční nabídky a slevy a v lednu především novoroční výprodeje. Jejich obsah byl vytvořený s pomocí AI služeb, aby obrázky a texty navodily pocit důvěryhodnosti a zboží zároveň na první pohled zaujalo.
Záměna známých značek nebo podobné názvy
Stránky podvodných e-shopů byly pojmenovány podle podobného vzorce: mezi jednotlivými názvy obchodů se objevovala například následující sousloví - Norva Praha, Perla Praha, Sarah Praha, Jana Praha, Moravec Brno, Ateliér Olomouc, Fialová Praha, Velora Praha, Krása Móda, Butik Zlata Brno, Jemná Praha nebo Praha Chic.
Během předloňské vánoční sezóny u nás bezpečnostní firmy identifikovaly celkově více než 80 tisíc falešných online obchodů. Objevily se třeba podvodné stránky napodobující Calzedonia, Tezenis, Zara, Puma nebo Roxy.
Jak se dá chránit proti takovým nabídkám?
Podvodníci často používají podobné adresy jako originální obchody, liší se třeba jen jedním písmenem. Často chybí na takových e-shopech konkrétní kontakty. Většinou obsahují jen obecný e-mail, žádnou fyzickou adresu nebo telefonní číslo. V reklamačním řádu pak bývá uvedeno, že je potřeba se ozvat e-mailem.
Jak upozorňuje Česká obchodní inspekce, může se jednat také o provozovatele, který má sídlo mimo území Evropské unie s tím, že je na jeho internetových stránkách nejsou uvedeny informace vyžadované právními předpisy, jako jsou právě obchodní podmínky.
Obsah uvedených podmínek či jiných uváděných informací může případně hrubě odporovat domácím právním předpisům. Inspekce také mnohdy registruje vysoký počet stížností a takové obchodníky. Jejich přehled proto také zveřejňuje na svých webových stránkách.
AI a sociální sítě
Ale pozor! Na uživatele číhají i jiné nástrahy. Řada webů už má chatovací AI asistenty, které simulují skutečný zákaznický servis, funkční nákupní košíky, e-mailová potvrzení a falešné stránky pro sledování zásilek. I pro zkušeného uživatele je tak poměrně složité podvody odhalit. Pokud se podaří nějaké stránky odstavit, ihned vzniknou další varianty. Automatizovaná infrastruktura totiž umožňuje vytvářet tisíce podvodných zpráv a domén.
Navíc facebooku existuje mnoho sponzorovaných příspěvků, které se snaží uživatele zaujmout a přimět je k návštěvě webu. Ačkoli má většina facebookových stránek odkazujících na podvodné e-shopy minimum obsahu, některé mají tisíce fanoušků a u příspěvků desítky i stovky reakcí. Skrývá se zde ještě další nebezpečí. Algoritmy sociálních sítí šíření podvodů mnohdy podporují. Pokud uživatel na jeden nebezpečný příspěvek náhodou klikne, začnou se mu zobrazovat na zdi další a další podobné podvody.
Podvodná doprava a další triky
Velice časté jsou rovněž podvodné sms a e-maily od dopravců.
„Nejrozšířenější hrozbou jsou phishingové útoky – podvodné zprávy, které se tváří jako legitimní komunikace od důvěryhodných firem. Útočníci se nejčastěji vydávají za DHL, DPD nebo Českou poštu a dokonale napodobují jejich komunikaci včetně loga a grafiky,“ vysvětlil LP-Life specialista na kyberbezpečnost Patrik Žák.
Expert proto také radí pečlivě kontrolovat e-mailovou adresu odesílatele. Například oficiální komunikace od DHL obsahuje výhradně koncovky dhl.com, dpdhl.com nebo dhl.cz.
„Pokud si nejste jistí, raději navštivte oficiální web přepravce a zadejte sledovací číslo ručně. Nikdy neklikejte přímo na odkazy ve zprávách. Pozor na naléhavý tón – podvodníci často vytvářejí urgenci slovy jako okamžitě nebo do 24 hodin,"
dodává.
K tomu se někdy přidává i online skimming, tedy krádež údajů o kartě přímo z napadeného e-shopu. Útočníci se tak dostanou do legitimního obchodu, nainstalují škodlivý kód a ten sbírá čísla karet všech zákazníků.
Zdroje: autorský článek, vlastní dotazování, ČTK, Česká obchodní inspekce
