Český internet v posledních týdnech zaplavila vlna podvodných e-shopů, které se na první pohled tváří jako lokální módní butiky. Nabízejí výrazné povánoční slevy na oblečení a doplňky, používají atraktivní fotografie a důvěryhodně působící texty, avšak po zaplacení objednávky zákazníkům ve většině případů žádné zboží nepřijde. Nejde přitom o ojedinělé případy, ale o koordinovanou a masivní kampaň, která využívá desítky až stovky velmi podobných webů a je systematicky podporována reklamou na sociálních sítích. Upozornila na to bezpečnostní společnost Check Point. Podle bezpečnostních expertů se jedná o nový stupeň online podvodů, který kombinuje automatizaci, umělou inteligenci a agresivní marketing. Výsledkem je prostředí, ve kterém se i relativně zkušený uživatel může snadno stát obětí, aniž by si okamžitě uvědomil, že nakupuje na falešném e-shopu. Jak podvodné e-shopy vypadají a proč působí důvěryhodně Podvodné weby jsou pojmenovány podle velmi podobného vzorce, který má vzbudit dojem lokálního a zavedeného obchodu. Typicky kombinují české křestní jméno nebo obecné označení butiku s názvem města, nejčastěji Prahy nebo Brna. Mezi příklady patří názvy jako Norva Praha, Perla Praha, Sarah Praha, Jana Praha, Moravec Brno, Ateliér Olomouc, Fialová Praha, Velora Praha nebo Praha Chic. Tento způsob pojmenování není náhodný – cílem je navodit pocit, že jde o menší český obchod s osobním přístupem. Zdroj: Shutterstock Obsah těchto stránek je často vytvářen s využitím AI nástrojů, které generují texty i obrázky. Fotografie působí profesionálně, modely a produkty jsou stylové a popisy zboží znějí přesvědčivě. Texty jsou formulovány tak, aby zdůrazňovaly kvalitu, ruční výrobu nebo lokální původ, aniž by obsahovaly konkrétní ověřitelné informace. Pro běžného zákazníka je tak velmi obtížné rozeznat, že nejde o skutečný obchod. Dominantním prvkem těchto webů jsou výrazné slevy a časově omezené akce, které vytvářejí tlak na rychlé rozhodnutí. Uživatel má pocit, že pokud nenakoupí okamžitě, výhodná nabídka zmizí. Právě tento psychologický efekt je jedním z klíčových nástrojů, jak podvodníci zvyšují úspěšnost svých kampaní. Neustálé přizpůsobování obsahu a role sociálních sítí Zvlášť nebezpečným trendem je schopnost těchto podvodných sítí okamžitě přizpůsobovat obsah aktuálním událostem. Podle Miloslava Lujky, ředitele Check Pointu pro Česko, Slovensko a Maďarsko, se podvodníci velmi pružně orientují v sezónních nákupních trendech. Před Vánoci byly stránky zaměřeny na Black Friday a vánoční dárky, krátce poté se přeorientovaly na povánoční a novoroční výprodeje. Tento model umožňuje, aby podvody působily stále aktuálně a relevantně. Lze očekávat, že v dalších týdnech se vzhled stránek přizpůsobí například Valentýnu, a nabídky se zaměří na dárky a slevy pro zamilované. Právě tato flexibilita dělá současnou vlnu podvodných e-shopů výrazně nebezpečnější než dřívější, statické podvody. Klíčovou roli v šíření těchto webů hrají sociální sítě, zejména Facebook. Podvodné e-shopy jsou masivně propagovány pomocí sponzorovaných příspěvků, které vypadají jako běžná reklama na oblečení nebo doplňky. Některé z těchto facebookových stránek mají minimum obsahu a působí podezřele, jiné však disponují tisíci fanoušků a desítkami či stovkami reakcí u příspěvků, což zvyšuje jejich důvěryhodnost. Zdroj: Shutterstock Algoritmy sociálních sítí situaci ještě zhoršují. Jakmile uživatel klikne na jeden podvodný příspěvek, začne se mu zobrazovat stále více podobných reklam. Tím se vytváří uzavřený kruh, ve kterém je uživatel opakovaně vystavován dalším a dalším podvodným nabídkám, aniž by aktivně něco vyhledával. Technická propracovanost a proč je těžké se bránit Moderní podvodné e-shopy nejsou primitivní stránky bez funkčnosti. Naopak. Často obsahují plně funkční nákupní košík, automatická e-mailová potvrzení objednávek a dokonce i falešné stránky pro sledování zásilky. Některé weby využívají AI chatovací asistenty, kteří simulují zákaznický servis a odpovídají na dotazy, čímž ještě více posilují dojem legitimního obchodu. Společným znakem je však absence skutečných kontaktních údajů. Na stránkách obvykle chybí fyzická adresa, telefonní číslo i identifikace provozovatele. Uveden bývá maximálně obecný e-mail a v reklamačních podmínkách se zákazník dozví, že veškerá komunikace probíhá výhradně elektronicky. Jakmile se zákazník pokusí reklamovat nebo zjistit stav objednávky, komunikace se zpravidla přeruší. Dalším problémem je automatizovaná infrastruktura, která umožňuje podvodníkům velmi rychle reagovat na zásahy. Pokud se podaří některý web odstavit, okamžitě vznikají nové varianty s jiným názvem, ale stejným obsahem a strukturou. Stejný systém generuje tisíce podvodných domén a reklamních zpráv, což výrazně komplikuje práci bezpečnostních týmů i státních orgánů. Podle expertů bude tento typ podvodů v následujících měsících spíše sílit než slábnout. Kombinace umělé inteligence, levné automatizace a agresivní propagace vytváří prostředí, ve kterém je odhalení podvodu stále obtížnější a prevence vyžaduje výrazně vyšší obezřetnost ze strany uživatelů.