Podvody v Česku lákají na falešné investice.

21.09.2022

Aktuálně zjištěný podvodný obsah se objevuje v několika jazykových mutacích, včetně češtiny. Útočníci zpravidla kromě přizpůsobení textů do cílového jazyka využívají ve velké míře jména a tváře osobností z veřejného života i byznysového prostředí. Prostřednictvím podvodných reklam využívají pro zobrazování článků s lákavými titulky (tzv. clickbait titulky) a obsahem odkazujícím na nějakou známou osobnost.

Autoři podvodných článků zneužívají také zranitelnosti přímo v redakčním systému pro správu webového obsahu WordPress, nebo v některém z jeho pluginů. Podle poslední analýzy je inzerovaný obsah rizikem především pro chytré mobilní telefony bez ohledu na operační systém, na kterých je jeho zobrazovaní nejagresivnější.

Tyto podvody jsou poměrně propracované. Útočníci, kteří podle našich dat působí z ruskojazyčných zemí, zneužívají známé a legitimní nástroje jako reklamní síť Google AdSense nebo WordPress, a dle našich informací mohou dále nakupovat a registrovat také desítky až stovky nových internetových domén k provozování jednoduchého webu, který pak funguje jako rozcestník a přesměrovává uživatele na finální podvodnou stránku.

V takovém podvodu je také běžné použití mechanismu, který zabraňuje indexování stránek na straně internetových vyhledávačů, a využití na první pohled neškodného obsahu, který je často zkopírovaný z jiných webů. To vše pak přispívá k tomu, aby podvodné stránky nešlo snadno odhalit. Riziko je tak reálné až v okamžiku, kdy na ně uživatel přistoupí z konkrétního podvodného odkazu.

Výsledkem bývá přihlášení k prémiovým službám nebo výzvy k pochybným investicím

Podle aktuálních informací je pro útočníky motivem k provedení takového podvodu především monetizace. Uživatel je tak buď přímo přihlášen k placeným službám, nebo mu podvodníci nabízejí zboží nebo lukrativní investice, a to i do kryptoměn.

Pokud uživatel klikne na takovou reklamu, může být bez varování přihlášen k nechtěným prémiovým mobilním službám, které jsou nejčastěji zpoplatněny částkou 99 korun za týden. Podvodníci mu ale mohou prodat také různé dietní programy, potravinové doplňky, prostředky proti bolestem kloubů atd. Opakované zasílání takového zboží je pak typicky opět zpoplatněné na straně zákazníka. Výjimkou není ani typ podvodu, kdy je uživatel přesměrován na stránky online finančních makléřů až s podezřele lákavými a výhodnými nabídkami investic, zpravidla mimo jurisdikci Evropské unie nebo USA. I v tomto případě jsou nabídky podvodné a uživatelé nemají šanci získat svou vloženou investici zpět.

Důležité je nenakupovat na anonymních webech, které mají neznámé provozovatele, nebo jsou usídleny v tzv. třetích zemích, protože vymáhání spotřebitelských práv pak bude o to složitější, v mnoha případech téměř nemožné.

Pomůže bezpečnostní software i zdravá skepse

Potenciálně nechtěné aplikace (tzv. PUA) i pochybné weby, které mohu být zneužity k šíření malwaru nebo k různým podvodům, dokáže včas rozpoznat a zablokovat kvalitní bezpečnostní software. Jeho uživatelé se tak vyhnou nechtěným důsledkům v podobě přihlášení k placeným službám. Bezpečnostní specialisté ale také apelují na uživatele, aby nepodceňovali manipulativní komunikaci s použitím technik sociálního inženýrství.

U všech podvodných investic se nás útočník snaží přimět uvěřit výhodnosti a návratnosti vložených finančních prostředků, podvodné nabídky tak mají až senzační znění. Ve skutečnosti to ale bývá tak, že pokud je něco příliš dobré na to, aby to byla pravda, měli bychom zpozornět, protože se pravděpodobně jedná o podvod. Pokud chceme investovat peníze nebo nakupovat zboží za výhodné ceny, vždy bychom si měli přečíst co nejvíce informací o prodejci a o obchodu či platformě, která je nabízí. Odradit by nás také měly nabídky, které vyžadují platbu předem.

Sledujeme nárůst i tzv. nákupních galerií, které odmítají respektovat práva spotřebitelů na odstoupení od kupní smlouvy, dodávají výrobky jiné kvality, než by spotřebitel čekal, a prokázali jsme také manipulaci s recenzemi údajně spokojených uživatelů, kdy inspektorka v postavení spotřebitele také udělila jednu hvězdičku a napsala negativní zkušenost, následně se u recenze objevilo hvězdiček pět, a nakonec zmizelo i slovní hodnocení, za což padla pokuta 750 000 Kč pro společnost provozující nákupní galerii lunzo.cz. I tato stránka je v seznamu rizikových webů na www.rizikove.cz.