Zpět na kategorii

Nový trik podvodníků vypadá jako zpráva z e-shopu. Stačí jeden klik a peníze jsou pryč

Michaela Hanelová
11. 4. 2025, 11:29
Rady a tipy

Vypadají jako zprávy, které chodí každý den. Oznámení o výhře, připomínka nevyzvednuté odměny, zdánlivě formální email od známé značky. Jenže tentokrát nejde o slevu ani bonusový spin.

Počítačová obrazovka s podezřelým e-mailem ve schránce
Foto: Freepik

Jde o důmyslný podvod, který dokáže jediným kliknutím připravit člověka o všechno. A znepokojivé je, že zprávy přicházejí se jménem, které příjemce skutečně používá. To znamená, že útočníci už pracují s konkrétními daty. V jednom případě přišla zpráva, která se tvářila jako oficiální komunikace od Datartu. Mluvila o „nezpracované účasti v události Spin Event“ a nabízela rychlé řešení. Působilo to nenápadně.

Jen potvrdit účast do uvedeného data a spin bude znovu aktivní. Odměny, soutěže, jednoduché potvrzení – zkrátka žádné podezření. Ale realita je jiná. Odesílatel je falešný a jediný cíl je přimět příjemce kliknout a předat údaje. Jakmile se tak stane, data o kartě, e-mailu i heslech míří do rukou podvodníků. Obdobně vypadala i druhá zpráva – tentokrát s logem Lidlu. V ní se psalo o speciálním dárku pro „nejvěrnější zákazníky“.

Podvodníci přešli na nový styl komunikace

Styl komunikace působil věrohodně, text zdůrazňoval udržitelnost a recyklaci vrácených produktů. Všechno znělo rozumně. Vybrané nevyužité zboží, šance získat odměnu, žádost o vyplnění čtyř jednoduchých dotazníků. I tady nechyběl známý vizuál, správně napsaný jazyk a důraz na naléhavost. O to nebezpečnější ale je, že opět jde o manipulaci, jak dostat člověka na falešný odkaz. Podvodníci přitom nezůstávají jen u jedné značky. Mezi falešnými zprávami se objevily i pokusy vydávat se za CZC.cz. V e-mailu se příjemci gratulovalo k výhře – konkrétně šlo o iPhone Pro Max. Údajně z valentýnské soutěže, údajně „nezvednutá výhra“. I zde se uvádělo referenční číslo, datum, odkaz na potvrzení údajů.

Vše bylo stylizováno jako profesionální notifikace. Jenže cílem bylo opět jediné – přimět k otevření odkazu a získání osobních údajů. Další e-mail působil jako průzkum spokojenosti. Opět pod hlavičkou Lidlu, opět profesionálně zpracovaný. Nabízel tříminutový dotazník, údajně pro pochopení nákupního chování zákazníků. Jako poděkování se slibovalo zařazení do soutěže o produkty Apple – od iPhonů přes Apple Watch až po AirPods. Produkty měly pocházet ze „zásob nevyzvednutých balíčků“. I v tomto případě to vypadalo realisticky. Ale šlo o další variantu phishingu, tedy podvodu zaměřeného na získání důvěrných dat.

Kdo na takový e-mail klikne, může přijít o peníze

Společné mají tyto zprávy několik věcí. Všechny vypadají důvěryhodně. Obsahují konkrétní jména, loga známých firem, často i oficiálně působící odkazy. Jsou psány kultivovaně, bez pravopisných chyb, často s odkazem na aktuální data nebo s časovým tlakem. Vytvářejí dojem, že je třeba jednat hned. A právě v tom spočívá jejich nebezpečnost. Stačí jedno kliknutí, přihlášení přes odkaz, zadání údajů. A peníze mizí. Útočníci jsou připraveni okamžitě zneužít údaje o kartách, přístupových heslech nebo e-mailech.

V některých případech přesměrovávají na formuláře, které vypadají jako oficiální stránky. V jiných nasazují jednoduchý trik s ověřovacím kódem. Přestože se to může zdát nepravděpodobné, podobný e-mail může dostat kdokoliv. A právě proto je důležité si všímat detailů. Pravé firmy nikdy nežádají o vyplnění údajů prostřednictvím neověřených formulářů, nezasílají naléhavé výzvy ke kliknutí bez předchozího kontaktu a nepoužívají podezřelé adresy odesílatele. Nejlepší obranou je nedůvěra. Neposílat údaje, neklikat na odkazy, které se nezdají, a hlavně – ověřovat. Při sebemenší pochybnosti kontaktovat oficiální podporu daného obchodu.