„Rádi bychom naše zákazníky varovali před podvodnou SMS. V této SMS je oznámeno uložení balíčku a následně podvodně nabízí iPhone X za 1 korunu, kde zákazník musí vyplnit údaje typu číslo karty,“ varovala společnost Alza na webových stránkách a současně před touto praktikou důrazně varovala.
Na podvod upozornila i prostřednictvím Facebooku, podle mluvčí společnosti Patricie Šedivé bylo varování zveřejněno okamžitě po obdržení informace o této SMS.
„Následně jsme požádali operátory o zablokování čísla, které podvodnou zprávu rozesílá,“ dodala Šedivá s tím, že společnost podala i trestní oznámení na neznámého pachatele.
„Nabádáme všechny ke zvýšené opatrnosti při poskytování osobních údajů v souvislosti s podezřele výhodnými nabídkami, ať už jim přijdou přes textovou zprávu, či e-mailem,“ varovala Šedivá.
Dodala ovšem, že tyto podvodné zprávy necílí pouze na zákazníky společnosti Alza, měly by se dotýkat i zákazníků jiných internetových obchodů. Ve střehu by ovšem měli být i ti, kteří na žádném velkém českém e-shopu s elektronikou nenakupují - útočníci totiž podvodné SMS rozesílají pravděpodobně na náhodně generovaná čísla.
iPhone X za korunu. Pouze za informace o platební kartě
Jedním z příjemců podvodné SMS byl i kolega z redakce. Informovala jej o převzetí balíčku zásilkovou službou DHL, součástí byla i výzva k zadání doručovací adresy přes přiložený odkaz - ten nicméně nevede na web zásilkové služby. Odkazuje na podvodný web, který pro vzbuzení věrohodnosti jako pozadí používá kamerový záběr z kamenné prodejny společnosti Alza. Název společnosti figuruje nejen v již na první pohled podezřele působící webové adrese, ale i v názvu záložky prohlížeče.
Na tomto webu je pak příjemce jakékoli z podvodných SMS (informace v podvodných textovkách se liší) vyzván k otevření balíčku, přičemž je následně informován o výhře v podobě iPhonu X za pouhou korunu.
Dojem věrohodnosti se snaží podvodníci navodit i takovou drobností, jakou jsou třeba pomyslné reakce předchozích výherců. Ty se náhodně zobrazují v následujících krocích, během nichž si podvedený již vybírá specifikace telefonu.
Podvodníci dál prozvánějí česká čísla, tentokrát z Bosny a Hercegoviny |
Pro potvrzení detailů dojde ovšem k přesměrování na další web obsahující výzvu k zadání e-mailové adresy a hesla. V případě potvrzení údajů dojde k dalšímu přesměrování, tentokrát již na web s platební bránou. V tu chvíli již příjemce SMS od poskytnutí údajů o platební kartě podvodníkům dělí pouhý krůček. Nejenže tak dají všanc své finance, nedočkají se totiž ani toho toužebně očekávaného iPhonu X za korunu.
Lze se takovým podvodům bránit? Ano, ale jen vlastní obezřetností. K údajům o platební kartě bychom měli přistupovat stejně jako k osobním údajům - ani jedno bychom neměli sdělovat komukoli na počkání.
S podvodnými SMS se potýkala i Česká pošta
Není to zdaleka poprvé, co podvodníci zneužil k vlastnímu prospěchu jméno některé společnosti. Například koncem letošního ledna se Českem šířily podvodné textovky, které se tvářily jako z České pošty. Příjemce tehdy vyzývaly ke stažení aplikace „Pošta Online“.
Odkaz ovšem vedl na internetové stránky se škodlivým programem, pravděpodobně útočícím na elektronické bankovnictví uživatelů.
Česká pošta tehdy upozornila, že zákazníkům odkazy na instalaci aplikací přes SMS neposílá a vyzvala je, aby na takovou zprávu nereagovali a raději ji smazali.