Podvodníci zneužili účty zákazníků internetového obchodu Alza.cz. Podařilo se jim získat přístupové údaje k několika uživatelským účtům. Prostřednictvím falešných objednávek zaplacených podvedenými uživateli si zloději údajně nechali zboží zaslat do tzv. Alzaboxů, kde si je později vyzvedli. Firma již zákazníkům vrátila peníze. Nabízí se několik příčin, jak mohlo ke zneužití dojít. Případ šetří policie.
Podvedeným zákazníkům přišly faktury za zboží, které si neobjednali, ale nevědomky zaplatili. "Tyto objednávky zachytily naše bezpečností systémy a okamžitě byla vyrozuměna Policie ČR,“ uvedla tisková mluvčí firmy Patricie Šedivá. Po dopadení jednoho z pachatelů byly některé ještě nevyřízené objednávky stornovány. Zákazníkům, prostřednictvím jejichž účtů si pachatelé zboží objednali, byly už finanční prostředky vráceny.
Jak k útoku došlo, vyšetřuje policie. Pravděpodobná je však neopatrnost uživatelů v otázce zabezpečení účtů. "Na straně Alza.cz nedošlo k žádnému úniku přihlašovacích údajů. Útočník získal mimo systémy společnosti přístup k heslům několika uživatelů, patrně v důsledku toho, že tito uživatelé měli nastavené stejné heslo ve více systémech. Následně se přihlásil k jejich uživatelským účtům a provedl falešnou objednávku,“ objasnila Patricie Šedivá.
Alza.cz radí svým uživatelům využít dvoufaktorovou autorizaci. Tu si uživatelé mohou jednoduše nastavit v sekci "Můj účet“. Při nákupu stačí jen opsat kód z SMS zprávy. Vyplatí se také používat jiné heslo pro každý účet a nevyužívat možnosti předvyplnění bankovních údajů. Chraňte své peníze a osobní údaje, nepodceňujte zabezpečení účtů na internetu.
