Až desetinásobně vzrostl v posledních týdnech počet tzv. bazarových podvodů. Cílem jsou, pro někoho možná překvapivě, především prodávající. Česká bankovní asociace (ČBA) proto uživatelům radí, aby na internetové stránky bank nikdy nepřistupovali ze zaslaných odkazů a rovněž nevyplňovali CVC kód karty.
Hlavním cílem jsou nyní prodávající
ČBA varuje před novou vlnou internetových podvodů. Podvodníci tentokrát cílí hlavně na prodávající na internetových bazarech, kteří si zvolí jako platební metodu tzv. bezpečnou platbu, tedy zaslání peněz z karty na kartu, například prostřednictvím tzv. peněženky zvoleného bazaru. Podle ČBA by se měli mít na pozoru hlavně klienti bazaru VINTED, kde počet útoků v posledních dnech rekordně roste.
Princip je prakticky stejný. Prodávajícímu se ozve údajný kupující, zpravidla přes WhatsApp, s tím, že chce provést platbu za zboží prostřednictvím platební karty. Zároveň pošle prodávajícímu odkaz, kam má vyplnit údaje z karty a přijmout tak peníze. Může chtít také údaje z karty pro doručovací službu apod. Protože jsou klienti oslovováni údajným kupcem jejich zboží, nepředpokládají, že se z nich někdo snaží získat přístupové údaje k jejich účtům, do jejich internetového bankovnictví. Mají zájem zboží prodat a aby toho co nejdříve docílili, spolupracují a vyplňují údaje o svých kartách a přístupech na účet v domnění, že nedělají nic špatně, a s pocitem, že získají peníze. Opak je bohužel pravdou,
vysvětluje Petr Barák, předseda komise České bankovní asociace pro bankovní a finanční bezpečnost, a zároveň radí: Tento způsob platby je běžný na e-shopech, ale ne mezi dvěma zákazníky portálu. Jedná se o podvod. Nevyplňujte žádné údaje na odkazech, které vám někdo zašle, ani když má protistrana sebevěrohodnější záminku.
Stává se rovněž, že podvodníci pošlou odkaz na falešné stránky banky prodávajícího, aby z něj vylákali přihlašovací údaje a další důvěrné informace. ČBA proto radí, aby klienti internetových bazarů nikdy nepřistupovali na stránky bank ze zaslaných odkazů. Pokud jim někdo podobný odkaz pošle, neměli by vyplňovat žádné údaje, ale raději obratem kontaktovat svoji banku. V případě bazarových útoků prodejce nejen že nedostane žádné peníze za jím prodávané zboží, ale navíc přijde většinou nenávratně i o všechny peníze na účtu, kam umožní pachateli sám přístup. Ty pak mizí zcela nenávratně většinou na kryptoměnových účtech. Škody takto podvedených klientů se pohybují minimálně v řádech desítek, ale většinou i stovek tisíc korun, přičemž celkovou škodu od začátku roku 2022 odhadujeme v řádu vyšších desítek, možná už stovek milionů korun,
doplňuje Petr Barák.
Jak poznat útok podvodníka
Že jste se stali cílem útočníka, vám může napovědět i to, že kupující striktně odmítá možnost úhrady jinou cestou, než přes údajnou „zabezpečenou platební bránu“. Dalším signálem pak je i vyžadování přístupových údajů (loginů + hesel) do internetového bankovnictví klienta. Některé bazary samy nabízí tzv. bezpečné platby, například prostřednictvím „peněženek“ bazarů. Jedná o tzv. platby „card to card“, kde plně postačí vyplnit pouze jméno příjemce, číslo jeho karty a datum platnosti jeho karty. Žádné další údaje není třeba vyplňovat. Určitě by prodávající neměl vyplňovat například CVC kód karty, který se nachází na její zadní straně, nebo údaje pro přístup do internetového bankovnictví. Pokud toto někdo vyžaduje jako podmínku pro zaslání peněz, je to jasný signál, že se jedná o podvod,
uzavírá Petr Barák.
Nové články do mailu
Odesíláme každý den nebo každý týden. Odebírejte i zcela nový newsletter To hlavní, páteční souhrn nejdůležitějších článků ze všech našich serverů.