Uživatelé internetových bazarů by měli být ostražití. V poslední měsíci totiž až desetinásobně vzrostl počet tzv. bazarových podvodů (bazarový phishing). Terčem útočníků jsou především prodávající, kteří si zvolí jako platební metodu tzv. bezpečnou platbu, tedy zaslání peněz z karty na kartu, například prostřednictvím tzv. peněženky zvoleného bazaru.
Obzvláště pozorní by pak měli být klienti bazaru VINTED, kde počet útoků v posledních dnech rekordně roste.
Princip je obvykle stejný. Prodávajícímu se ozve protistrana s tím, že chce provést platbu za zboží prostřednictvím platební karty. Zpravidla se ozve přes WhatsApp a pošle prodávajícímu odkaz, kam má vyplnit údaje z karty a přijmout tak peníze. Může chtít také údaje z karty pro doručovací službu apod. „Protože jsou klienti oslovováni údajným kupcem jejich zboží, nepředpokládají, že se z nich někdo snaží získat přístupové údaje k jejich účtům, do jejich internetového bankovnictví. Mají zájem zboží prodat a aby toho co nejdříve docílili, spolupracují a vyplňují údaje o svých kartách a přístupech na účet v domnění, že nedělají nic špatně, a s pocitem, že získají peníze. Opak je bohužel pravdou,“ vysvětluje Petr Barák, předseda komise České bankovní asociace pro bankovní a finanční bezpečnost, a zároveň radí: „Tento způsob platby je běžný na e-shopech, ale ne mezi dvěma zákazníky portálu. Jedná se o podvod. Nevyplňujte žádné údaje na odkazech, které vám někdo zašle, ani když má protistrana sebevěrohodnější záminku.“
Podvodníci také mohou poslat odkaz na falešné stránky banky prodávajícího, aby z něj vylákali přihlašovací údaje a další důvěrné informace. Na internetové stránky bank by proto klienti nikdy neměli přistupovat ze zaslaných odkazů. Pokud jim někdo podobný odkaz pošle, neměli by vyplňovat žádné údaje, ale raději obratem kontaktovat svoji banku. „V případě bazarových útoků prodejce nejen že nedostane žádné peníze za jím prodávané zboží, ale navíc přijde většinou nenávratně i o všechny peníze na účtu, kam umožní pachateli sám přístup. Ty pak mizí zcela nenávratně většinou na kryptoměnových účtech. Škody takto podvedených klientů se pohybují minimálně v řádech desítek ale většinou i stovek tisíc korun, přičemž celkovou škodu od začátku roku 2022 odhadujeme v řádu vyšších desítek ne-li již stovek milionů korun,“ doplňuje Petr Barák.
Útoky tohoto typu lze například rozeznat tak, že kupující striktně odmítá možnost úhrady jinou cestou, než přes údajnou „zabezpečenou platební bránu“. Dalším signálem pak je i vyžadování přístupových údajů (loginů + hesel) do internetového bankovnictví klienta. Některé bazary samy nabízí tzv. bezpečné plateb, například prostřednictvím „peněženek“ bazarů. Jedná o tzv. platby „card to card“, kde plně postačí vyplnit pouze jméno příjemce, číslo jeho karty a datum platnosti jeho karty. Žádné další údaje není třeba vyplňovat. Určitě by prodávající neměl vyplňovat například CVC kód karty, který se nachází na její zadní straně, nebo údaje pro přístup do internetového bankovnictví. Pokud toto někdo vyžaduje jako podmínku pro zaslání peněz, je to jasný signál, že se jedná o podvod.
Foto: Pixabay
Zdroj: ČBA