Viac ako 850-tisíc zákazníkov sa stalo obeťou podvodných e-shopov, hlásia experti. Na toto si dajte najväčší pozor!
Podvodníci majú aktívnych viac ako 22-tisíc podvodných domén. Takto sa môžete chrániť.
Bezpečnostní experti zo Security Research Labs odhalili kyberzločineckú kampaň, ktorá sa zameriava na vytváranie falošných e-shopov. Tie fungujú už približne 3 roky a podvodníkom sa podarilo vytvoriť získať objednávky vo výške 50-miliónov amerických dolárov.
Hackerskú skupinu stojacu za podvodmi analytici pomenovali BogusBazaar. Táto skupina spravuje obrovskú sieť falošných domén, pričom ich počet prevyšuje 75-tisíc. Momentálne je aktívnych približne 22 500 domén. Ako vysvetľujú analytici, tak útočníci často zneužívajú expirované domény, ktoré majú históriu s dobrou povesťou Google. Od roku 2021 hackeri spracovali viac ako milión objednávok a získali viac ako 50-miliónov amerických dolárov.
„Obeťou sa už stalo viac ako 850 000 zákazníkov, väčšinou zo západnej Európy a USA a takmer nikto z Číny, hlavného prevádzkového centra podvodníkov“, približujú experti na bezpečnosť.
Nie každá objednávka sa ale spracuje úspešne a prejde platba, vysvetľujú bezpečnostní analytici. Primárne škody sú teda o niečo nižšie. Podvodníci však popri falošných objednávkach kradnú aj čísla kreditných kariet a tie potom ďalej zneužívajú.
Falošné stránky hackerov z BogusBazaar ponúkajú typicky topánky alebo oblečenie známych značiek za nízke ceny. Tým lákajú obete na svoje e-shopy. Keď sa obeť dostane do falošného internetového obchodu, hackeri útočia dvoma spôsobmi. Prvým je, že po objednávke síce obeť pošle peniaze, no podvodníci nemajú v úmysle tovar poslať. Niekedy sa stane, že obete dostanú lacné fejky.
Pri finálnych krokoch nákupu sa vyžaduje zadanie čísla kreditnej karty. Obeť útočníkom tieto citlivé údaje poskytne a následne ich môžu podvodníci ďalej zneužívať.
Neprehliadnite
Podvody fungujú na báze “infraštruktúra-ako-služba”. Znamená to, že jeden tým hackerov navrhuje a spravuje falošné stránky. Tie následne prenajíma ďalším podvodníkom, ktorí už pracujú s falošným podvodom.
Bezpečnostní experti vysvetľujú, že podvodníci radi využívajú domény, ktorým v minulosti vypršala platnosť. V tomto prípade majú radšej tie domény, ktoré majú dobrú reputáciu v Google. Falošné internetové obchody vytvárajú poloautomaticky, s prispôsobenými menami a logami. Zároveň majú systém na kontrolu kvality, vďaka čomu sa vyhnú nekonzistenciám, ktoré by upozornili obeť na to, že ide o podvod.
Nenaleťte falošným e-shopom
Ako sa môže užívateľ na internete chrániť? Online shopy bývajú častokrát ideálnym miestom, kde si môžete veci kúpiť lacnejšie ako v kamennej predajni. Dávajte si však pozor v prípadoch, kedy narazíte na až príliš výhodnú ponuku. Ak značkové topánky nájdete za výrazne nižšiu cenu ako v dôveryhodných obchodoch, potom s najväčšou pravdepodobnosťou ide o podvod.
Zároveň zbystrite pozornosť, ak vám e-shop neponúka možnosť zaplatiť tovar na dobierku. Ako iste viete, táto možnosť platby pri nakupovaní zo zahraničia nie je možná, no na slovenských alebo českých obchodoch by vám predajca mal poskytnúť možnosť platby až po prevzatí tovaru. Ak nie, potom môže ísť o podvod a tovar nedostanete buď vôbec alebo lacnú napodobeninu.
V prípade slovenských podvodných e-shopov sa objavil aj taký trend, že tovar je síce lacný, no za dopravu niekoľkonásobne preplatíte.
Univerzálny spôsob ochrany pri online nakupovaní je používanie virtuálnej karty. Ide o náhodne vygenerovanú kartu, ktorá funguje buď krátky čas alebo na jednu platbu. Aj keby podvodníci získali toto číslo karty, nemôžu ho vysledovať ku vám ani vám cez toto číslo vybieliť účet. Ako používať virtuálnu kartu vysvetľujeme v tomto článku.
Komentáre