Od Vianoc nás delí len pár týždňov, čo znamená, že mnohí sú v úhonnom procese zháňania darčekov. Toho náramne využívajú nielen obchody, ale aj podvodníci, ktorí sa za ne vydávajú. Po novom sa podvodníci „prezliekajú“ aj za známy e-shop Alza. Svoje obete sa snažia oklamať prostredníctvom falošných phishingových e-mailov. Ak naletia, hrozí, že stratia nemálo peňazí.
Ako píše server inSmart.cz, podvodníci v e-mailoch informujú adresátov ohľadne zrušenia platby za nedávnu objednávku. Správa ďalej uvádza, že platba bola odmietnutá spracovateľom platieb, a obsahuj odkaz, ktorý vedie na falošnú verziu stránky Alza.cz. Na tej sa nachádza formulár, ktorý návštevníkov vyzýva k zadaniu osobných údajov.
Prečítajte si aj:
- KONEČNE: Trailer na GTA VI je vonku. Vieme, kedy vyjde samotná hra!
- MIMORIADNE: Známa banka čelí vážnemu vyšetrovaniu. Bez súhlasu presunula účty ľudí!
- Kto chce fúkať, nech si pripraví 2000 €: Nové autá musia mať prípravu na alkoholtester
Akonáhle je formulár vyplnený a odsúhlasený, návštevník je presmerovaný na podvodnú platobnú bránu. Čo nasleduje, je asi každému jasné. Nič netušiaca obeť zadá svoje platobné údaje, ktoré následne smerujú priamo do databázy útočníkov. Tí na základe poskytnutých údajov následne môžu vykonávať neautorizované transakcie.
„Poštové zásielky jasne, ale Alza? To vidím prvýkrát. Mail nevyzerá zle, odkaz presmeruje z najskôr z hlúpo vyzerajúcej na celkom uveriteľnú doménu. Po zadaní mnou vygenerovaných náhodných čísel karty sa tvári, že chce autorizovať. Takto pred sviatkami je to dobré svinstvo,“ píše Michal Ševčík na sociálnej sieti X, ktorý podvod odhalil.
Falošná stránka obchodu, ako aj falošná membrána, po dizajnovej stránke vyzerajú naozaj dôveryhodne. Dá sa však rozpoznať, a to URL adresou. Tá je odlišná, než akú používa oficiálna Alza.
Nie iba falošná Alza
Podvodov, ktoré sa pred Vianocami šíria, je však viacero. Objavujú sa napríklad aj falošné SMS správy obsahujúce varovanie ohľadne príchodu objednaného balíku a vyžadujú zaplatenie poplatku. Okrem toho obsahujú odkazy na falošné webové stránky vyzývajúce k zadaniu platobných údajov. Útočníci sa pritom vydávajú za známe doručovacie spoločnosti, ako napríklad Zásilkovnu (Packeta), DHL, DPD, PPL a ďalšie. Navyše, len včera sme informovali o kópii obľúbeného obchodu Lidl, ktorý je navrhnutý špecificky na okrádanie.
Je nutná zýšená opatrnosť
Takto pred Vianocami je zvýšená pozornosť voči podvodom dôležitejšia ako inokedy. Ak vám príde e-mail informujúci o neúspešnej platbe, uistite sa, či ste si naozaj tovar objednávali. Taktiež nebude na škodu skontrolovať formát adresy, z ktorej bol e-mail odoslaný. A ak sa náhodou niekam presmerujete, vždy skontrolujte URL adresu danej stránky. To sú najspoľahlivejšie indikátory.
Čo robiť, keď vám príde podobný email:
- Skontrolujte či ste si objednali daný tovar
- Skontrolujte e-mailovú adresu odosielateľa
- Ak kliknete omylom kliknete na odkaz, skontrolujte webovú adresu, na ktorú vás presmeruje
V prípade obdržania SMS o neprijatom balíku platí podobný postup. Skontrolujte si, či vám vôbec má nejaký balík dôjsť. Podvodné SMS správy taktiež možno overiť formátom čísla, z ktorého prišla, ako aj dôkladným prečítaním jej obsahu. Takéto správy často obsahujú text s gramatickými chybami či nesprávnym skloňovaním.
A ak náhodou ani uvedené kroky nepomôžu, v prípade podozrenia vždy môžete kontaktovať zákaznícku podporu danej služby, za ktorú sa podvodníci vydávajú.
