Až desetinásobně vzrostl v posledním měsíci počet tzv. bazarových podvodů. Terčem útočníků jsou především prodávající, kteří si zvolí jako platební metodu tzv. bezpečnou platbu, tedy zaslání peněz z karty na kartu, například prostřednictvím tzv. peněženky zvoleného bazaru.
Obzvláště pozorní by měli být přitom klienti bazaru VINTED, kde počet útoků v posledních dnech rekordně roste. V úterý o tom v tiskové zprávě informovala Česká bankovní asociace (ČBA). Škoda by podle ní mohla dosáhnout i stovek milionů korun.
Podle asociace prodejce nedostane žádné peníze za jím prodávané zboží, ale navíc přijde většinou nenávratně i o všechny peníze na účtu, kam umožní pachateli sám přístup. Ty pak mizí nenávratně většinou na kryptoměnových účtech. Škody takto podvedených klientů se pohybují minimálně v řádech desítek, většinou však i stovek tisíc korun. "Celkovou škodu od začátku roku 2022 odhadujeme v řádu vyšších desítek, možná již stovek milionů korun," upozornil předseda komise České bankovní asociace pro bankovní a finanční bezpečnost Petr Barák.
Princip je podle ČBA obvykle stejný. Prodávajícímu se ozve protistrana s tím, že chce provést platbu za zboží prostřednictvím platební karty. Zpravidla se ozve přes WhatsApp a pošle prodávajícímu odkaz, kam má vyplnit údaje ze své karty a přijmout tak peníze. Může chtít také údaje z karty pro doručovací službu apod.
"Protože jsou klienti oslovováni údajným kupcem jejich zboží, nepředpokládají, že se z nich někdo snaží získat přístupové údaje k jejich účtům, do jejich internetového bankovnictví. Mají zájem zboží prodat, a aby toho co nejdříve docílili, spolupracují a vyplňují údaje o svých kartách a přístupech na účet v domnění, že nedělají nic špatně, a s pocitem, že získají peníze. Opak je bohužel pravdou," uvedl dále Barák. Tento způsob platby je běžný na e-shopech, ale ne mezi dvěma zákazníky portálu. Jde o podvod, dodal.
Podvodníci také mohou poslat odkaz na falešné stránky banky prodávajícího, aby z něj vylákali přihlašovací údaje a další důvěrné informace. Na internetové stránky bank by proto podle ČBA klienti nikdy neměli přistupovat ze zaslaných odkazů. Pokud jim někdo podobný odkaz pošle, neměli by vyplňovat žádné údaje, ale raději obratem kontaktovat svoji banku, varuje asociace.
Útoky tohoto typu lze podle ČBA například rozeznat tak, že kupující striktně odmítá možnost úhrady jinou cestou než přes údajnou 'zabezpečenou platební bránu'. Dalším signálem je i vyžadování přístupových údajů do internetového bankovnictví klienta, dodal Barák. Některé bazary přitom samy nabízí tzv. bezpečné platby, a to například prostřednictvím 'peněženek' bazarů. Jde o tzv. platby 'card to card', kde plně postačí vyplnit pouze jméno příjemce, číslo jeho karty a datum platnosti. Žádné další údaje není třeba vyplňovat.
"Určitě by prodávající neměl vyplňovat například CVC kód karty, který se nachází na její zadní straně, nebo údaje pro přístup do internetového bankovnictví. Pokud toto někdo vyžaduje jako podmínku pro zaslání peněz, je to jasný signál, že jde o podvod," upozornil Barák.
Policejní mluvčí Richard Hrdina v pondělí na webu uvedl, že pražští kriminalisté během týdne zadrželi sedm lidí podezřelých ze zneužití platebních karet při obchodování na internetových bazarech. Podle policie si při více než 150 případech zneužití karet přišli na 800 tisíc korun. Všichni podezřelí jsou cizinci, nyní jsou ve vazbě a za neoprávněné opatření, padělání a pozměnění platebního prostředku jim v případě odsouzení hrozí až osm let za mřížemi, uvedl Hrdina. Podle něj většinu podezřelých policisté zadrželi poté, co postupně vybírali z bankomatů větší částky z účtů poškozených.
_480x270.jpg)
_480x270.jpg "Hvězdy na cestách")
