Výskumníci spoločnosti ESET odhalili 55 podvodných online obchodov, ktoré sa vydávajú za známe módne značky. Kyberzločinci imitujú online obchody značiek ako Adidas, Nike, Tommy Hilfiger či Timberland. Všetky odhalené e-shopy sú zamerané na slovenských používateľov a ponúkajú výrazné zľavy na ponúkaný tovar.
Najpravdepodobnejším zámerom útočníkov je získať citlivé dáta ako sú osobné údaje a údaje o platobnej karte. Stránky sú stále dostupné, preto varujeme používateľov, aby si pri predvianočných nákupoch dávali pozor. Spoločnosť ESET tieto stránky blokuje cez svoje bezpečnostné riešenia.
Pri analýze e-shopov identifikovali výskumníci spoločnosti ESET nasledovné varovné znaky, ktoré naznačujú, že ide o podvodné weby:
- Neobsahujú kontaktné údaje na prevádzkovateľa webu, iba kontaktný formulár.
- Tovary nie je možné kúpiť na dobierku.
- Mnohé z webov ponúkajú možnosť registrácie. Cieľom je pravdepodobne zber údajov, ktoré môžu útočníci ďalej zneužiť či predať.
- Texty na stránkach, napríklad v sekcii ochrany osobných údajov, majú netypické formátovanie, pričom každé slovo začína veľkým písmenom.
Príklad podvodného e-shopu
Ako sa chrániť?
ESET všetky nájdené falošné online obchody blokuje. Znamená to, že používateľov chránených riešeniami ESET tieto stránky neohrozia. Okrem používania kvalitného bezpečnostného softvéru odporúčajú odborníci na kybernetickú bezpečnosť riadiť sa nasledovnými pravidlami:
- Byť skeptický voči stránkam, ktoré ponúkajú obrovské zľavy. Ak niečo vyzerá príliš dobre na to, aby to bola pravda, zvyčajne ide o podvod.
- Nakupovať z overených online obchodov.
- Vyhľadať si hodnotenia e-shopov, napr. na portáli Heureka.
- Pri návšteve nového alebo neznámeho webu, kontrolovať tieto atribúty:
- Kvalitu textov a ich formátovanie.
- Kontakt na prevádzkovateľa. Ak je k dispozícii iba kontaktný formulár, treba k danej stránke pristupovať s maximálnou opatrnosťou, a ak je to možné, radšej sa mu úplne vyhnúť.
- Skontrolovať doménu cez portál whois.com. Ak chýbajú informácie o firme, ktorá si doménu registrovala, alebo bola doména založená len nedávno, môže ísť o podvod.
- Možnosť platby na dobierku.
- Podvodné e-shopy často žiadajú platbu ešte predtým, ako si používateľ zvolí možnosť dopravy.
- Presmerovanie na falošnú platobnú bránu, ktorá sa dá odhaliť na základe dizajnu aj url adresy.
Zoznam podvodných stránok, ktoré odhalili výskumníci spoločnosti ESET, nájdete na tomto odkaze. Uvedené sú vo formáte, ktorý neumožňuje automatický preklik. Používateľom dôrazne neodporúčame navštíviť tieto stránky, pretože okrem toho, že aktuálne slúžia na phishing, môže sa na nich v budúcnosti vyskytnúť aj škodlivý kód. Uvedený zoznam má slúžiť ako varovanie pred návštevou týchto podvodných stránok.