fbpx
Podpořte E-Bezpečí v aplikaci Pomáhej pohybem
25. 03. 2024

Chtěli byste podpořit naše aktivity? Máte možnost prostřednictvím aplikace Pomáhej pohybem (Nadace ČEZ). Je to jednoduché: 1. Nainstalujte aplikaci...

Číst dál...

Akt o umělé inteligenci ke stažení
17. 03. 2024

Akt o umělé inteligenci (pravidla, schválená na úrovni Evropy) si můžete v češtině stáhnout zde.

Číst dál...

New website
08. 03. 2024

The Centre for the Prevention of Risky Virtual Communication has a new website in English.

Číst dál...


Home Rizikové jevy Sociotechnika Podvodné nabídky na Aukru – fiktivní volba „přidat do košíku“

Přečteno jinde










































Podpořte nás

Podpořte naše aktivity a pomozte dětem a dospělým v nouzi. Již 15 let pomáháme dětem a dospělým řešit jejich problémy na internetu. Zapojte se i vy! Každá pomoc se počítá! Stačí kliknout na tlačítko DONATE.

Přihlásit odběr novinek


mini_aukroNa začátku března Aukro zaznamenalo rafinovaný pokus o podvod. Zatím neznámý útočník se dostal k heslům několika uživatelů (pravděpodobně metodou phishingu – jedná se o způsob vylákání přihlašovacích nebo osobních údajů na základě falešného emailu nebo stránek oficiální společnosti) a jejich jménem vystavil na Aukru nabídky převážně drahých telefonů za velmi výhodné ceny. Do nabídky vložil klikatelný obrázek „přidat do košíku“.

Pokud zájemce klikl na nabízený odkaz, zobrazila se mu podvodná stránka, která ho vybízela k vyplnění kontaktních údajů pro zaslání zboží.  Stránka působila poměrně věrohodně a nepožadovala vyplnění hesla.

aukro_podvod1

Následně zájemce obdržel email z adresy Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript. vydávající se za Aukro a.s. (správně: společnost Allegro Group CZ, s.r.o., portál Aukro.cz) s výzvou k platbě za předmět na bankovní účet na Slovensko. V nabídkách na Aukru je možnost „přidat do košíku“ vždy nahoře, mimo popis zboží, nikdy jako jeho součást. Při kliknutí na standardní možnost „přidat do košíku“ začíná adresa v příkazovém řádku vždy http://aukro.cz, nikoliv tedy http://hm-revenue.com/aukro.cz/ apod. Aukro nikdy nevyužívá jiné emailové domény než @aukro.cz.

aukro_podvod2

Aukro během dne všechny nabídky zrušilo a podařilo se také zrušit podvodné stránky.

Ve spolupráci s projektem E-bezpečí, Seznamem a Googlem jsme se pokusili pachatele monitorovat a zjistit bližší informace. Informace o podezřelém bankovním účtu byly obratem předány slovenské bance. Případem se již zabývá Policie, na kterou se obrátil majitel zneužitého účtu. Aukro také aktualizovalo skript na monitoring vkládaných odkazů.

Aukro doporučuje být při online nakupování vždy obezřetní. V případě nesrovnalostí se vždy obraťte na prodejce nebo daný servis s žádostí o prověření.

Pro E-Bezpečí
Dominik Jambor
vedoucí oddělení Bezpečnost transakcí firmy Allegro Group CZ

 


 

Výsledky projektu E-Bezpečí (2012-2022)

panel
160000 +
proškolených žáků ZŠ a SŠ
panel
45000 +
proškolených dospělých
panel
7000 +
podpořených obětí kyberkriminality
panel
250 +
vzdělávacích akcí ročně
panel
5500 +
odhalených případů kyberkriminality
panel
160000 +
unikátních návštěvníků webu ročně

Ocenění projektu E-Bezpečí

pohar
KYBER Cena 2023
(1. místo)
pohar
Nejlepší projekt prevence kriminality na místní úrovni 2023
(1. místo)
pohar
Evropská cena prevence kriminality 2015
(1. místo)

Partneři a spolupracující instituce

 

Generální partner projektu E-Bezpečí

logo o2

Další partneři a spolupracující instituce

 logo nadaceo2logo googlelogo msmtlogo mvcrlogo olomouclogo olomouckykrajlogo ostravalogo hoaxlogo policielogo rozhlaslogo linkabezpecilogo microsoft bwlogo czniclogo nukiblogo podanerucelogo googleovachamp_logo.png

 

We use cookies

Na naší webové stránce používáme cookies. Některé z nich jsou nutné pro běh stránky, zatímco jiné nám pomáhají vylepšit vlastnosti stránky na základě uživatelských zkušeností (tracking cookies). Sami můžete rozhodnout, zda cookies povolíte. Mějte prosím na paměti, že při odmítnutí, nemusí být stránka zcela funkční.