Hlavní obsah

Falešná Alza byla jen začátek. Kyberšmejdi nalíčili další past, lidi připraví o peníze

Falešná verze e-shopu Alza.cz, která byla k nerozeznání od originálního internetového obchodu, byla jen špičkou ledovce. Kyberšmejdi nelení a vytváří zdařilé kopie i dalších e-shopů. Novinky.cz zmapovaly, jak fungují falešné stránky internetového obchodu s oblečením Zara. Takto pokročilé phishingové podvody přitom není vůbec snadné odhalit, a to ani pro ostřílené uživatele.

Foto: Novinky

Podvodné stránky Zary

Článek

Na falešné stránky zneužívající logo Zary upozornil Novinky.cz čtenář Jan H., který sám přiznal, že se nechal nachytat. „Já sám s nimi teď řeším problém spočívající v nedoručení zásilky,“ řekl Novinkám Jan H.

Je bohužel velmi pravděpodobné, že neuvidí nejen své zboží, ale ani peníze. Zara totiž není provozovatelem těchto webových stránek. „Jak jsem byl však informován ze strany samotné Zary, tento e-shop s nimi nemá nic společného,“ doplnil Jan H.

Kyberšmejdi rozjeli vánoční podvody naplno

Vánoce

Internetový obchod byl zkopírován velmi zdařile – nabízí širokou nabídku zboží, velice dobrá je také čeština. Na první pohled tedy nelze ani poznat, že by šlo o nějaký podvod. Jak si Novinky.cz vyzkoušely, řádně proběhnou i registrace a platby na stránkách.

Platit za objednávky je možné pouze kartou – podobně jako u dalších podvodných e-shopů, dobírka není možná. Problém je pochopitelně v tom, že peníze po platbě neskončí na účtu Zary, ale v kapsách podvodníků.

Rozpoznat phishingovou stránku je možné jen podle některých detailů, například podle toho, že odkazy na sociální sítě ve spodní části stránky nikam nevedou.

Foto: Novinky

Platební brána přesměruje uživatele na další podvodný e-shop

Adresa příliš nepomůže

Bezpečnostní experti velmi často radí, že phishingové stránky poznáte snadno podle internetové adresy přímo v prohlížeči. V tomto případě tomu ale tak úplně není. Podvodníci totiž zneužívají toho, že Zara oficiální adresu s českou doménou nemá.

Pokud tedy chcete nakupovat přímo od Zary, je nutné navštívit doménu zara.com. Letos v listopadu si ale podvodníci zaregistrovali českou doménu zara-cz.cz, která je podle všeho podvodná.

Majitelkou stránek má být podle registru domén Jessika Lowe z Německa, s největší pravděpodobností jde ale o smyšlenou osobu. Kontaktní údaje jsou skryté, na opakované dotazy na webových stránkách nikdo neodpovídá.

Anketa

Naletěli jste letos při nákupech na internetu podvodníkům?
Ano, opakovaně.
3,4 %
Ano, ale naštěstí jen jednou.
13 %
Zatím ještě ne.
83,6 %
HLASOVÁNÍ SKONČILO: Celkem hlasovalo 21077 čtenářů.

I proto se Novinky.cz odhodlaly zboží objednat a služby obchodu vyzkoušet. Ukázalo se, že při platbě je uživatel přesměrován na platební bránu zahraničního webového obchodu Tophousesgoods.com, byť je to poznat pouze podle adresního řádku při potvrzení platby.

A zmiňovaný obchod Tophousesgoods už rozhodně není neznámý. Na internetu je možné dohledat desítky recenzí uživatelů, kteří si stěžují, že za zboží tomuto e-shopu zaplatili, ale nikdy se ho nedočkali.

Kopie e-shopu Zara není tak zdařilá jako v případě falešné Alzy, před kterou Novinky.cz varovaly již ve čtvrtek. Nicméně jasně se ukazuje, že si kyberšmejdi našli novou zbraň – kopírují celé internetové obchody a kasírují peníze nicnetušících zákazníků, kteří nakonec nedostanou žádné zboží, za které si zaplatili. Zneužívají přitom zavedené značky, aby uživatele co nejvíce nalákali.

Foto: Novinky

Pravé stránky Zary pro Českou republiku

Dokonalá kopie Alzy

Jak je z řádků výše patrné, kopie Alzy byla daleko dokonalejší. Podvodníci tento falešný web, stejně jako v případě Zary, šířili prostřednictvím reklamy na sociálních sítích, jak upozornili samotní uživatelé.

Podvodný web umístěný na doméně allza.website přestal být po upozornění Novinek funkční. Není ale vyloučeno, že se falešná kopie objeví na úplně jiné doméně.

Na podvodném webu byl kompletní sortiment Alzy, funkční bannery, a dokonce také informace o rychlosti doručení před Vánocemi. Zkrátka od originálu jsou stránky k nerozeznání.

Dokonalá past. Přes kopii Alzy kyberšmejdi oškubou i ostražité uživatele

Bezpečnost
Foto: Novinky

Podvodný web imitující Alzu je k nerozeznání od toho pravého

Odhalit falešný web tak můžete v podstatě jen podle adresního řádku v internetovém prohlížeči, kde není uvedena známá doména Alza.cz, ale úplně jiný server.

Problémem ale je, že například na mobilních telefonech a některých tabletech se adresní řádky zpravidla již vůbec nezobrazují. Abyste mohli zobrazit co nejvíce informací na malém displeji, pole s adresou se běžně schovávají – v takovém případě tak na obrazovce vidíte pouze samotný web.

A v takovém případě nemají ani ostřílení uživatelé šanci na první pohled poznat, že se nenachází na reálném e-shopu, ale na podvodných stránkách, které ovládají kyberšmejdi. Při předvánočním shonu se tudíž může vybírání dárků na poslední chvíli změnit doslova v noční můru.

Co je phishing?

Internetoví podvodníci často rozesílají e-maily, které vyvolávají dojem, že pocházejí od důvěryhodné firmy, banky, úřadu nebo webové stránky. 

Pomocí těchto zpráv se útočníci snaží vylákat citlivé informace, které se týkají například bankovních kont. Tato data následně využívají k odčerpání financí z účtu postiženého.

Podvodníci si hrají na novináře

Uživatelé by se měli mít na pozoru před různými investičními podvody, ve kterých útočníci zneužívají jméno zpravodajského serveru Novinky.cz. Na snadné výdělky lákají podvodníci zpravidla v souvislosti se známými osobnostmi. V posledních měsících se objevily například falešné články s prezidentem Petrem Pavlem či moderátorem Janem Krausem.

Jde nicméně o typický phishingový podvod, kdy se útočníci snaží pod vidinou snadného zisku z lidí vylákat peníze. Podvod je to ale poměrně propracovaný, všechny odkazy ve falešném článku vedou na další podvodný web.

Aby důvěřivce kyberzločinci co nejvíce zmátli, nechtějí po něm v některých případech vyplňovat okamžitě čísla kreditních karet ani odesílat žádné peníze. Vše začíná registrací na dané platformě, načež uživatele bude kontaktovat správce platformy. Teprve s jeho pomocí jsou pak z důvěřivců vylákány peníze. Nemusí ho přitom kontaktovat pouze e-mailem, ale klidně i telefonicky.

Poradíme, na co si dát pozor a jak nesednout podvodníkům na lep, a to v dříve uveřejněném článku.

Výherní zprávy i zrušené platby. Podvodů pod hlavičkou Alzy přibývá

Vánoce
Související témata:

Související články

Výběr článků

Načítám