Falešné e‑shopy útočí na Čechy. Těmito triky vás nenápadně připraví o výplatu i číslo karty

Koordinovaná kampaň se stovkami webů

Na podvodu není nic náhodného. Bezpečnostní společnost Check Point Software Technologies identifikovala koordinovanou kampaň zahrnující velké množství podobně vytvořených stránek. Weby mají názvy jako Norva Praha, Perla Praha, Sarah Praha, Jana Praha, Moravec Brno, Ateliér Olomouc, Fialová Praha nebo Butik Zlata Brno.

Obsah včetně fotografií a textů vzniká pomocí umělé inteligence, aby působil profesionálně a důvěryhodně. Zboží vypadá atraktivně a nabídky se neustále přizpůsobují aktuálním událostem. Před Vánoci se weby zaměřily na Black Friday a vánoční výprodeje, nyní láká novoroční výprodej a další vlna pravděpodobně bude zaměřená na Valentýna.

Psychologický nátlak a umělá naléhavost

Podvodníci systematicky využívají psychologické triky. Na webech se opakují fráze jako "poslední den výprodeje", "limitované zásoby", "pouze několik kusů", "téměř vyprodáno" nebo "rekonstrukce - výprodej končí dnes". Cílem je přimět zákazníky k rychlému rozhodnutí bez přemýšlení.

Slevy se pohybují mezi 70 až 80 % a při nákupu více kusů slibují podvodníci zboží zdarma. Některé stránky používají agresivní vyskakovací okna se slevou, která se objeví po zadání citlivých informací. Všude se hovoří o tisících spokojených zákazníků a stovkách kladných recenzí od fiktivních uživatelů.

Jak poznat falešný e-shop

Prvním varovným signálem jsou zcela chybějící nebo neúplné kontaktní údaje. Většina podvodných webů neuvádí fyzickou adresu ani telefonní číslo, pouze obecný e-mail. V reklamačním řádu najdete jen informaci o nutnosti se ozvat e-mailem. Na stránce s údajným kontaktem najdete jen formulář, kde po vás chtějí vaše údaje, ale nic se zde nedozvíte.

Česká obchodní inspekce u podobných webů standardně uvádí: "Jako provozovatel webu není uveden nikdo, stránky jsou tedy zcela anonymní a spotřebitel neví, s kým uzavírá kupní smlouvu a vůči komu může nárokovat svá práva. Před nákupem na těchto stránkách Česká obchodní inspekce varuje."

Pozorní zákazníci mohou odhalit i další nesrovnalosti. Občas se objeví překlepy nebo české weby obsahují detaily v jiných jazycích, třeba barvy v polštině. Graficky ale stránky působí profesionálně a čeština bývá převážně v pořádku, což ztěžuje jejich odhalení.

Moderní podvody jsou stále sofistikovanější

Kyberzločinci neustále vylepšují své metody. Řada novějších webů už má chatovací asistenty založené na umělé inteligenci, kteří simulují skutečný zákaznický servis. Najdete tam funkční nákupní košíky, e-mailová potvrzení objednávek i falešné stránky pro sledování zásilek.

Pokud se nějaké podvodné stránky podaří odstavit, během krátké doby vzniknou nové varianty. Automatizovaná infrastruktura umožňuje vytvářet tisíce podvodných domén a zpráv. Do budoucna hrozí i využití deepfake videí a klonování hlasu při propagaci.

Šíření přes sociální sítě

Významnou roli v šíření podvodů hraje Facebook. Podvodné e-shopy jsou aktivně propagovány prostřednictvím sponzorovaných příspěvků. Některé facebookové stránky mají tisíce sledujících a příspěvky získávají desítky až stovky reakcí, což vytváří dojem legitimity.

Problém je i v algoritmech sociálních sítí. Pokud uživatel na podvodný příspěvek klikne, začnou se mu zobrazovat další podobné nabídky. I když prvnímu pokusu o podvod odolá, je následně zasypán vlnou dalších. V některých případech se placené odkazy na podvody objevují i u legitimních videí.

Proč podvodníci provozují falešné e-shopy

Hlavním cílem je získat platební údaje a osobní informace zákazníků. Kreditní a debetní karty, rodná čísla, adresy a další citlivé údaje mají na černém trhu vysokou hodnotu. Kromě okamžitého finančního zisku z neuskutečněných objednávek mohou zločinci ukradené informace dále zpeněžit nebo použít k dalším podvodům.

Díky automatizaci je provoz takových webů relativně jednoduchý a levný. Umělá inteligence vytvoří obsah, platební brána zpracuje transakce a celá kampaň může běžet s minimálními náklady. Riziko odhalení je nízké, protože weby často fungují krátce a pak zmizí.

Jak se chránit

Před nákupem si vždy ověřte e-shop na stránkách České obchodní inspekce nebo přes srovnávače jako Heureka, dTest, Zboží. Buďte obezřetní u nabídek se slevami nad 50 procent, zejména pokud je doprovází umělá naléhavost.

Kontrolujte kontaktní údaje. Seriózní obchod vždy uvádí přesnou adresu sídla, IČO, telefonní číslo a další informace. Pokud najdete jen e-mail nebo kontaktní formulář, je to varovný signál.

Nikdy nesdílejte více informací, než je nutné. Obchody nepotřebují rodné číslo k nákupu oblečení. Nepoužívejte stejná hesla pro různé služby a pravidelně aktualizujte software v počítači i telefonu. Používejte bezpečnostní software s ochranou proti phishingu.

Moderní podvody jsou natolik sofistikované, že je běžný uživatel nemusí poznat. Technická ochrana se proto stává nezbytností. 
Pokud narazíte na podezřelý web, nahlaste ho České obchodní inspekci nebo přímo kyberbezpečnostním společnostem. Čím rychleji se podvod odhalí, tím méně lidí přijde o peníze.

Zdroj: Check Point, ČOI, redakční text, webové stránky falešných e-shopů