ESET odhalil až 55 e-shopov, ktoré sa snažia oklamať Slovákov

ESET odhalili až 55 podvodných online obchodov, ktoré sa vydávajú za známe módne značky. Kyberzločinci imitujú online obchody značiek ako Adidas, Nike, Tommy Hilfiger či Timberland.

Všetky odhalené e-shopy sú pritom zamerané na slovenských používateľov a ponúkajú výrazné zľavy na ponúkaný tovar. Ten ale nikdy nemusí doraziť, namiesto toho môžete prísť o citlivé dáta z platobnej karty.

Najpravdepodobnejším zámerom útočníkov je totiž aj podľa ESETu získať citlivé dáta ako sú osobné údaje a údaje o platobnej karte. Stránky sú pritom stále dostupné, preto aj ESET varuje, aby ste si pri predvianočných nákupoch dávali pozor. Spoločnosť ESET tieto stránky blokuje cez svoje bezpečnostné riešenia. Kto ich však nepoužíva, tomu sa otvoria ako bežné stránky.

„Predvianočné obdobie je pre kybernetických zločincov veľkým lákadlom. Vedia, že ľudia hľadajú výhodné ponuky a sú v časovom strese. Odhalené stránky na prvý pohľad graficky aj názvom pripomínajú legitímne e-shopy. Pri súhre okolností sa preto môžu nachytať aj používatelia, ktorí sa považujú za obozretných,“ upozorňuje Ondrej Kubovič, špecialista na digitálnu bezpečnosť spoločnosti ESET. 

Ako to funguje?

Podvodné e-shopy používajú veľmi podobnú grafiku aj formát domény ako originálne e-shopy známych značiek. Zákazník – obeť môže na tieto stránky naraziť jednoducho aj pri vyhľadávaní cez internetový prehliadač, ak zadá kľúčové slová obsahujúce názov značky a „zľavy“ či „výpredaj“.

Odkazy na podvodné e-shopy sa môžu nachádzať aj v sponzorovanej sekcii výsledkov vyhľadávania. Nie je ale vôbec nezvyčajné, že na takéto e-shopy sa prekliknete aj z reklám na sociálnych sieťach.

Pri analýze e-shopov identifikovali výskumníci spoločnosti ESET nasledovné varovné znaky, ktoré naznačujú, že ide o podvodné weby: 

• Neobsahujú kontaktné údaje na prevádzkovateľa webu, iba kontaktný formulár.
• Tovary nie je možné kúpiť na dobierku.
• Mnohé z webov ponúkajú možnosť registrácie. Cieľom je pravdepodobne zber údajov, ktoré môžu útočníci ďalej zneužiť či predať.
• Texty na stránkach, napríklad v sekcii ochrany osobných údajov, majú netypické formátovanie, pričom každé slovo začína veľkým písmenom. 

Ako sa chrániť? 

Okrem možnosti využívania služieb ESETu, ktoré všetky nájdené falošné online obchody blokuje, stačí používať zdravý rozum a nenechať sa zlákať extrémnymi zľavami. Odborníci na kybernetickú bezpečnosť z ESETu ale odporúčajú sa riadiť aj nasledovnými pravidlami: 

• Byť skeptický voči stránkam, ktoré ponúkajú obrovské zľavy.
• Nakupovať z overených online obchodov.
• Vyhľadať si hodnotenia e-shopov, napr. na portáli Heureka. 
• Pri návšteve nového alebo neznámeho webu, kontrolovať tieto atribúty:

1. Kvalitu textov a ich formátovanie.
2. Kontakt na prevádzkovateľa. Ak je k dispozícii iba kontaktný formulár, e-shop niečo skrýva a rovno ho môžete zatvoriť.
3. Skontrolovať doménu cez portál whois.com. Ak chýbajú informácie o firme, ktorá si doménu registrovala, alebo bola doména založená len nedávno, môže ísť o podvod. 
4. Možnosť platby na dobierku. Ak takáto možnosť nie je a objavili ste aj iný atribút, je to pravdepodobne podvodný e-shop.
5. Podvodné e-shopy často žiadajú platbu ešte predtým, ako si používateľ zvolí možnosť dopravy.
6. Presmerovanie na falošnú platobnú bránu, ktorá sa dá odhaliť na základe dizajnu aj url adresy. 

Ktoré e-shopy sú podvodné?

ESET vytvoril zoznam podvodných stránok, ktoré sú uvedené vo formáte neumožňujúcom automatický preklik. Používateľom ani ESET, ani mi neodporúčame navštíviť tieto stránky, pretože okrem toho, že aktuálne slúžia na phishing, môže sa na nich v budúcnosti vyskytnúť aj škodlivý kód. Uvedený zoznam má slúžiť ako varovanie pred návštevou týchto podvodných stránok. 

www[.]deeruptrunner[.]me/

www[.]lacosteslovensko[.]co/

www[.]adidzlavy[.]sk/

adidasskvypredaj[.]sk/

www[.]adidas-sk[.]sk/

www[.]adidasyeezyslovensko[.]com/

www[.]adidasskonline[.]com/

www[.]nikeshop-sk[.]com/

www[.]nikejordansk[.]sk/

www[.]nikevypredaj[.]sk/

www[.]niketeniskysk[.]sk/

www[.]nike-shop[.]sk/

www[.]nikeobchody[.]com/

www[.]nike-slovensko[.]com/

www[.]nikeshopslovensko[.]sk/

www[.]niketeniskysk[.]sk/

www[.]nikeslovenskoeshop[.]com/

www[.]nikeslovenskosk[.]com/

www[.]nikebratislava[[.]]sk/

www[.]siriusoutlets[[.]]com/

www[.]nikeisk[[.]]com/

www[.]jordantenisky[[.]]sk/

www[.]jordantenlsky[[.]]com/

www[.]nikenisk[.]com/

www[.]obuvecco[.]com/

www[.]eccotenisky[.]com/

www[.]eccooutlets[.]sk/

www[.]pumaeshopsk[.]sk/

www[.]pumashop[.]sk/

www[.]pumavypredajsk[.]com/

www[.]puma-tenisky[.]sk/

www[.]teniskypumaoutlet[.]sk/

www[.]jordansslovensko[.]com/

www[.]jordantenlsky[.]com/

www[.]jordan-slovensko[.]sk/

www[.]siriusoutlets[.]com/

www[.]jordanbratislava[.]sk/

www[.]jordanisovensko[.]com/

www[.]reebok-sk[.]sk/

www[.]teniskyreebok[.]sk/

www[.]reeboksktenisky[.]sk/

www[.]reebok-slovensko[.]sk/

www[.]reebok-slovakia[.]com/

www[.]reeboksk[.]sk/

www[.]timbstopanky[.]com/

hikerstopanky[.]sk/

www[.]timberland-slovakia[.]sk/

www[.]timberlandstopanky[.]sk/

www[.]tommyhilfigervypredaj[.]sk/

www[.]hilfiger-sk[.]com/

www[.]tommy-hilfiger-sk[.]sk/

www[.]hilfigersk[.]sk/

www[.]tommyhilfiger-slovensko[.]com/

www[.]gantsk[.]com/

www[.]asiacenter[.]sk/