Menu

Okradli nás na falešném Sportisimo: Přišli jsme o stovky korun. Teď víme, jak podvod funguje

Michael Jedzok
Odebírat články Odebírat články
Okradli nás na falešném Sportisimo: Přišli jsme o stovky korun. Teď víme, jak podvod fungujeFoto: Michael Jedzok
Podvodný e-shop sportisimoskonline.com nabízí značkové zboží za pár eur

Internetem se šíří nová vlna podvodů, která cílí na naši touhu po slevách a nepozornost při kontrole adresního řádku. Tentokrát si útočníci vzali na mušku známý sportovní řetězec a vytvořili jeho dokonalou, ale smrtící kopii na doméně sportisimoskonline.com. Rozhodli jsme se prozkoumat tento podvod zevnitř. Abychom zjistili, jak hluboko králičí nora vede, provedli jsme na tomto webu kontrolní nákup pod přísným bezpečnostním dohledem.

Odebírejte naše články: V Google – klikněte na Sledovat | E-mailem | Na Instagramu | Na Facebooku

Odebírejte naše články: Přidejte si boxík arecenze.cz na domovskou stránku Seznam.cz

Mohlo by vás zajímat: Včera jsme vás v článku Pozor na falešné Sportisimo: Podvodníci kopírují i Alzu varovali před hlavními znaky, podle kterých tyto weby poznáte. Dnes na tyto teoretické rady navazujeme praktickým testem z první linie.

Návnada: Když je „SK“ jen maskou na globální doméně

Na první pohled web působí jako legitimní slovenský e-shop. Jsou tu známá loga, barvy, které znáte z nákupních center, a ceny v eurech, což na doméně obsahující „SK“ nikoho nepřekvapí. Jenže právě v adrese se skrývá první velký varovný signál. Útočníci totiž nepoužili slovenskou národní doménu, ale zvolili mezinárodní koncovku .com, do jejíhož názvu prostě „SK“ vpašovali.

Mozek běžného uživatele funguje na principu doplňování vzorců. Vidíme „sportisimo“, vidíme „sk“ a zbytek jako „online“ nebo „.com“ podvědomě vyhodnotíme jako nepodstatný detail. Přesně na to podvodníci sázejí. Nabídka zboží (v našem případě ponožky za pár eur) je pak už jen třešničkou na dortu, která má vypnout kritické myšlení a vyvolat impulzivní nákup.

Operace pod krytím: Jak jsme se nenechali „sežrat“

Vstoupit na takový web s běžnou platební kartou a osobními údaji by byla digitální sebevražda. Proto jsme náš experiment provedli v „bezpečnostním skafandru“:

  1. Virtuální karta: Pro platbu jsme vygenerovali jednorázovou virtuální kartu. Nastavili jsme na ní limit 17 eur – přesně tolik, kolik dělal nákup s poštovným. Hned po autorizaci platby byla karta smazána, takže i kdyby podvodníci chtěli vysát náš účet, narazí na nefunkční plast.
  2. Anonymní SIM: Údajné kontaktní číslo jsme vyplnili z čerstvě koupené SIM karty. Tím jsme eliminovali riziko, že naše skutečné číslo skončí v databázích pro phishingové SMS (smishing).
  3. Spamový e-mail: Použili jsme adresu, která slouží výhradně jako lapač digitálního smetí.

Divadlo po nákupu a reakce bezpečnostních gigantů

Fascinující částí podvodu je to, co se děje po odklepnutí platby. Do naší schránky dorazil profesionálně vypadající e-mail s poděkováním a dokonce i číslem pro sledování zásilky. Toto číslo je geniální zdržovací taktika, která má oběť udržet v klidu, zatímco podvodníci čistí stopy.

Odebírejte náš 🚨 Spotřebitelský radar

Exkluzivní obsah, slevy, soutěže, testy a výhodné nabídky. Vybráno naší redakcí, každý den na váš e-mail. Pro první odběratele zdarma, využijte toho!

Posíláme jen to, co stojí za to. Řídíme se zásadami ochrany soukromí.

Díky, že čtete arecenze.cz

Jsme tým nadšenců, kteří tvoří obsah o všem, co má přímý dopad na peněženku nebo praktický život běžného Čecha — co koupit, jak ušetřit, čemu se vyhnout a kolik zaplatíte.

Klikněte a odebírejte naše články z boxíku na domovské stránce Seznam.cz

Dobrou zprávou však je, že bezpečnostní software nespí. V době psaní tohoto článku už komunita na tento podvod upozornila a antivirové programy pracují na plné obrátky. Pokud se dnes pokusíte na web vstoupit se zapnutou ochranou od Avastu nebo ESETu, stránka se vám pravděpodobně vůbec nenačte. Tyto systémy web včas zablokovaly a uživatele vítají červeným varováním s jasným odůvodněním: „Pozor, jde o podvodný web.“

Foto: Michael Jedzok

Varování Antivirového programu

Na co si dát pozor příště?

Náš experiment ukázal, že moderní podvodné e-shopy jsou graficky čisté a logické. Pokud ale narazíte na web, který kombinuje podezřele nízké ceny a divnou strukturu domény (přidávání slov jako „online“ k názvu značky), buďte na pozoru. Skutečnost, že vás antivir na stránku nepustí, je už jen poslední záchrannou brzdou. Tou první by měl být vždy váš zdravý úsudek.

Náš experiment nyní přechází do fáze čekání. Budeme sledovat, zda se na naší nové SIM kartě objeví pokusy o další podvody a zda se „zásilka“ podle falešného čísla někam pohne. Celý proces stále sledujeme a pokud dorazí další informace, článek aktualizujeme

Odebírejte naše články: V Google – klikněte na Sledovat | E-mailem | Na Instagramu | Na Facebooku

Odebírejte naše články: Přidejte si boxík arecenze.cz na domovskou stránku Seznam.cz

Zdroj:

  • Autorská tvorba redaktora portálu Arecenze

Vybíráme spotřebitelské video týdne:
Video se přehraje po reklamě.


Google News Sledujte nás v Google zprávách
Přidat na Seznam.cz

Rubriky

Přečtěte si také

Diskuze, komentáře a vaše zkušenosti

Podělte se o svůj názor, dotaz a poraďte ostatním v moderované diskuzi.
Zveřejňujeme každý slušný a přínosný komentář.