S příchodem vánoční sezony roste aktivita internetových podvodníků. Negativní trend zaznamenal i největší český e-shop Alza.cz, jehož značku často zneužívají kyberútočníci k získání citlivých dat, peněz nebo přístupu k bankovním účtům obětí. Rada, jak nenaletět podvodníkům, je přitom jednoduchá. Stačí nakupovat pouze na webové stránce https://www.alza.cz/ nebo si stáhnout oficiální mobilní aplikaci Alzy. Ta poskytuje bezpečné prostředí pro online nákupy a minimalizuje riziko podvodů. Používání mobilní aplikace Alzy zajišťuje, že zákazníci jsou chráněni před různými formami kybernetických útoků.
Lživé reklamy na sociálních sítích, podvodné SMS a e-maily, falešné webové stránky a nově také inzeráty na prodejních webech a tzv. internetových tržištích – všude tam podvodníci zneužívají dobré jméno společnosti Alza a snaží se oklamat zákazníky. Jen za letošní rok už firma takových případů řešila stovky. A s blížícími se Vánocemi jejich intenzita narůstá, což potvrzují i data Policie České republiky.
„Kyberútočníci využívají ochoty lidí utrácet za dárky a těží z jejich nepozornosti nebo neznalosti při online nákupech. Útoky jsou stále sofistikovanější, někdy je velmi náročné rozeznat je od originálu, proto důrazně varujeme zákazníky, aby si každou podezřele vypadající nabídku raději ověřili přímo u konkrétního prodejce,“ radí plk. PhDr. Ondřej Moravčík vedoucí oddělení tisku Policejního prezidia České republiky.
Novým způsobem, jak podvodníci získávají finanční prostředky nebo citlivé údaje, je inzerování zboží (nejčastěji elektroniky) za zajímavé ceny na populárních bazarových tržištích. Při sjednávání obchodu žádají zájemce o úhradu zboží předem nebo o zálohu na účet. Podvodník následně pošle oběti číslo účtu Alzy s variabilním symbolem na svou předem vytvořenou zakázku. Podvedený tak nevědomky zaplatí jeho objednávku a podvodníkovi nic nebrání si zboží v Alze vyzvednout. Po převzetí zakázky přestává s obětí komunikovat.
Různé podoby online podvodu
I letos se Alza potýká také se sérií podvodných SMS a e-mailů, které většinou informují o výhře v neexistující soutěži. Tyto tzv. phishingové útoky mohou být velmi zrádné v tom, že se tváří jako oficiální komunikace e-shopu. Obsažené odkazy však zpravidla vedou na zcela jinou stránku, kde vyžadují zadání platby či osobních údajů.
„Odcizená data poté podvodníci zneužívají třeba k vytváření drahých objednávek na Alze na náklady oběti. Díky fungování bezpečnostního týmu a úzké spolupráci s policií jsme již několik takových zakázek v řádech stovek tisíc včas zablokovali. Ve více případech jsme i napomohli k zadržení konkrétního pachatele,“ doplňuje Chief Compliance Officer Alza.cz Pavla Vrbková. Dopadení pachatele u online podvodů je podle ní však spíše výjimkou. Útoky přichází i ze zahraničí a schopní hackeři za sebou v anonymním prostředí internetu zanechávají minimum stop.
Podobný cíl jako phishing mají také vyskakující okna a falešné reklamy na sociálních sítích, které patří k vůbec nejrozšířenějším podvodným praktikám na internetu. Tyto příspěvky na sítích Facebook nebo Instagram se v případě Alzy objevují v předvánoční sezoně takřka na denní bázi. Jejich společným znakem je, že lákají na často nereálné slevy a nabídky, např. nový kávovar za zlomek ceny. Obvykle
jsou snadno rozeznatelné, zákazníky však mohou zmást tím, že jsou sdíleny v různých zájmových skupinách, obsahují logo Alzy a komentáře zákazníků, kteří akci údajně využili.
Jak vyzrát na podvodníky
Asi nejpropracovanější forma podvodu je pak falešný web napodobující e-shop Alzy. I u něj, podobně jako u předchozích příkladů, platí několik základních pravidel, jak jej rozpoznat. Většinou ho prozradí to, že samotná URL adresa nezačíná písmeny „https”, dále je pak častá horší úroveň češtiny (pravopisné chyby, strojový překlad), podobný název domény jen mírně se lišící od Alza.cz (nebo Alza.sk, Alza.hu…), neúplné údaje o zboží, chybějící obchodní podmínky a kontakty, případně podezřele široký nebo velmi omezený sortiment. U podvodných reklam či phishingu se zase často vyskytuje neznámá adresa odesílatele, podezřelý poplatek nebo odkazy vedoucí na neznámé stránky.
„Od všech těchto klamavých praktik se jako firma distancujeme a důrazně před nimi varujeme. Alza komunikuje pouze skrze své oficiální kanály, jako je web, mobilní aplikace nebo ověřené účty na sociálních sítích. Zároveň se snažíme pravidelně edukovat i naše zákazníky a zaměstnance v oblasti kybernetické bezpečnosti, abychom útoky podvodníkům co nejvíce znesnadnili,“ dodává Pavla Vrbková. Základním pravidlem je podle ní neotvírat zvláštně vypadající e-maily, nezadávat své citlivé údaje přes nevyžádané sms nebo reklamy. „Obzvláště během předvánočního shonu, kdy od dopravců a e-shopů obdržíme velké množství oprávněných zpráv, zvyšme svou ostražitost. Naučme se před každým ‚klikem‘ věnovat sekundu nebo dvě k rychlému promyšlení. Časově nás to nezatíží, ale může to opravdu zachránit naše úspory,“ uzavírá Vrbková.
Alza vyzývá zákazníky, aby se v případě podezření, že by se mohlo jednat o podvod, raději obrátili přímo na Alza.cz. Mobilní aplikace Alzy je pak bezpečným prostředkem pro nákupy a zákazníci, kteří ji využívají, nemusí mít obavy o své transakce.
ALZÍ DESATERO, jak vyzrát na internetové podvodníky
- Stáhněte si oficiální mobilní aplikaci Alzy: Ujistěte se, že provádíte nákupy přes oficiální mobilní aplikaci Alzy. Tím zajistíte bezpečnou transakci. Aplikaci stáhněte přímo z oficiálních obchodů s aplikacemi (App Store, Google Play). Nepoužívejte odkazy z neověřených zdrojů.
- Ověřte URL adresu: Při nákupu na internetu si vždy ověřte, že URL adresa začíná písmeny „https“. Nespoléhejte se na stránky s horším pravopisem nebo strojovým překladem. Oficiální webová adresa Alzy je https://www.alza.cz/.
- Ověřujte podezřelé nabídky: Každou podezřele vypadající nabídku ověřte přímo u Alza.cz. Kyberútočníci často využívají fiktivní inzeráty na sociálních sítích nebo internetových tržištích.
- Buďte opatrní na falešné slevy: Vyvarujte se lákavým nabídkám s neuvěřitelnými slevami. Falešné reklamy na sociálních sítích mohou vést k podvodům. Každou podezřele vypadající nabídku ověřte přímo u Alza.cz.
- Pozorně čtěte SMS a e-maily: Buďte obezřetní při přijímání SMS a e-mailů, které informují o výhře v soutěži. Ověřte oficiální komunikaci na webové stránce nebo sociálních sítích Alzy.
- Ochrana citlivých údajů: Nikdy nezadávejte citlivé údaje přes nevyžádané SMS, e-maily nebo na podezřelých webových stránkách.
- Zkontrolujte úroveň češtiny: Podvodné stránky často obsahují pravopisné chyby nebo strojový překlad. Buďte pozorní na podezřelou kvalitu textu.
- Ověřte kontaktní údaje: Podezřelé webové stránky často nemají kompletní údaje o zboží, obchodních podmínkách nebo kontaktních informacích. Zkontrolujte tyto informace před nákupem.
- Důvěřujte oficiálním komunikačním kanálům: Alza komunikuje pouze skrze oficiální kanály, jako jsou web https://www.alza.cz/, mobilní aplikace a ověřené účty na sociálních sítích. Důvěřujte pouze informacím z těchto zdrojů a vyhněte se neověřeným odkazům.
- Aktualizujte a zabezpečte zařízení: Pravidelně aktualizujte software na svých zařízeních a používejte spolehlivý antivirový program. Aktualizace zajišťují, že vaše zařízení má nejnovější bezpečnostní opatření, což snižuje riziko vystavení se podvodům a kybernetickým hrozbám.
Stopy vedou do Vietnamu
Protože několik falešných mailů dorazilo i na naše redakční maily, pokusili jsme se jim vydat po stopě a pomocí lokalizátorů IP adres a dalších nástrojů volně dostupných na internetu si „proklepnout“ odkazy a IP adresy z mailů. Zjistili jsme, že minimálně část aktivity pochází z Vietnamu, ze kterého je vše provozováno zřejmě přes VPN skrze americké servery, aby byli útočníci co nejhůře vystopovatelní.
Pan Zavoral to zvládne
Koukam, ze mas obrovske znalosti. Ani ti chytrejsi dnes nevi, komu Alza skutecne patri. Sam Zavoral rekl, ze Alzu prodal.
https://medium.seznam.cz/clanek/martin-stepanov-majitel-alzy-zchudl-o-35-miliard-po-manzelce-ho-opustilo-i-obchodni-stesti-27501
https://forbes.cz/valka-o-miliardy-komu-skutecne-patri-alza/