Dle dat České bankovní asociace [ČBA] v posledních týdnech až desetinásobně vzrostly podvody na e-tržištích a e-bazarech. Cílem podvodníků jsou prodejci. Škody ČBA odhaduje až na stovky milionů korun.
Bezpečná platba většinou značí zasílání peněz z karty na kartu, například prostřednictvím takzvané peněženky zvoleného e-tržiště či e-bazaru.
„Obzvláště pozorní by pak měli být klienti bazaru Vinted, kde počet útoků v posledních dnech rekordně roste,“ upozorňuje předseda komise ČBA pro bankovní a finanční bezpečnost Petr Barák.
Princip podvodů je podle něj většinou stejný na všech e-tržištích a e-bazarech. Prodejci se ozve protistrana s tím, že chce provést platbu za zboží prostřednictvím platební karty. Zpravidla se ozve přes WhatsApp a pošle prodávajícímu odkaz, kam má vyplnit údaje z karty a přijmout tak peníze. Může chtít také údaje z karty pro doručovací službu apod.
„Protože jsou klienti oslovováni údajným kupcem jejich zboží, nepředpokládají, že se z nich někdo snaží získat přístupové údaje k jejich účtům, do jejich internetového bankovnictví. Mají zájem zboží prodat a aby toho co nejdříve docílili, spolupracují a vyplňují údaje o svých kartách a přístupech na účet v domnění, že nedělají nic špatně, a s pocitem, že získají peníze. Opak je bohužel pravdou,“ popisuje první část problému Petr Barák.
Podle něj je tento způsob platby běžný na e-shopech, nikoli však mezi dvěma zákazníky portálu. Dle jeho slov se tak jedná o podvod.
„Nevyplňujte žádné údaje na odkazech, které vám někdo zašle, ani když má protistrana sebevěrohodnější záminku,“ varuje.
Podvody na e-tržištích a e-bazarech mají více podob
Tím však vynalézavost podvodníků na internetu nekončí. Posílají často i odkaz na falešné stránky banky prodávajícího, aby z něj vylákali přihlašovací údaje a další důvěrné informace. Na internetové stránky bank by proto klienti nikdy neměli dle zástupců ČBA přistupovat ze zaslaných odkazů. Pokud jim někdo podobný odkaz pošle, nemají vyplňovat žádné údaje a raději obratem kontaktovat svoji banku.
„V případě bazarových útoků prodejce nejen že nedostane žádné peníze za jím prodávané zboží, ale navíc přijde většinou nenávratně i o všechny peníze na účtu, kam umožní pachateli sám přístup. Ty pak mizí zcela nenávratně většinou na kryptoměnových účtech. Škody takto podvedených klientů se pohybují minimálně v řádech desítek ale většinou i stovek tisíc korun. Přičemž celkovou škodu od začátku roku 2022 odhadujeme v řádu vyšších desítek ne-li již stovek milionů korun,“ doplňuje Barák.
Klienti bank a jejich účty jsou stále častější cíl hackerských útoků
Dle něj lze takové úmysly rozeznat tím, že kupující striktně odmítá možnost úhrady jinou cestou, než přes údajnou „zabezpečenou platební bránu“. Dalším signálem pak je vyžadování přístupových údajů [loginů + hesel] do internetového bankovnictví klienta.
A dále: Některé e-tržiště a e-bazary nabízejí takzvané bezpečné platby, například prostřednictvím elektronických peněženek. Jedná o takzvané platby „card to card“, kde plně postačí vyplnit jméno příjemce, číslo jeho karty a datum platnosti jeho karty. Žádné další údaje není třeba vyplňovat.
„Určitě by prodávající neměl vyplňovat například CVC kód karty, který se nachází na její zadní straně, nebo údaje pro přístup do internetového bankovnictví. Pokud toto někdo vyžaduje jako podmínku pro zaslání peněz, je to jasný signál, že se jedná o podvod,“ uzavírá Petr Barák.
–RED–