- Výzkumníci ze společnosti ESET varují před novou vlnou podvodů
- Češi už přišli na bazarech průměrně o stamiliony korun
Experti ve spolupráci s Policií ČR odhalili zákulisí podvodů na internetových bazarech, které aktuálně cílí na české uživatele. Finanční škody spojené s těmito typy podvodů se podle údajů pohybují již v řádech stamilionů korun, upozornila bezpečnostní společnost ESET.
Nepřehlédněte: WhatsApp vylepšil posílání fotografií. Nově mohou mít HD kvalitu, oznámil Mark Zuckerberg
Češi už přišli na bazarech průměrně o stamiliony korun
Česko je v současnosti terčem podvodných kampaní, které cílí především na uživatele online tržišť jako je Sbazar, eBay nebo platformu BlaBlaCar, se stejnými podvody se ale uživatelé v Česku setkávají i na internetových tržištích a platformách jako Facebook Marketplace nebo Bazoš. Útoky přicházejí nejčastěji z Ruska, Ukrajiny a Uzbekistánu.
Dle odhadů Policie ČR se finanční škody spojené s těmito typy podvodů pohybují v řádech stamilionů korun. Celkový počet registrovaných skutků spáchaných v kyberprostoru pak podle dat Policie narostl za období od ledna do července 2023 o 11,3 % oproti stejnému období v loňském roce.
Samotný podvod má dva scénáře
„První scénář probíhá tak, že scammer zveřejní na internetovém bazaru inzerát o prodeji zboží a čeká, až se mu někdo ozve. Poté lovec oběti zašle v podvodné SMS zprávě nebo e-mailu odkaz na falešnou webovou stránku, kde má oběť provést platbu za zboží. Po vyplnění údajů útočníci okradou oběť o částku za zboží. Případně se lovec pokusí od oběti zjistit údaj o zůstatku na jejím bankovním účtu a následně se pokusí ukrást právě tuto částku,“ říká expert Radek Jizba.
V druhém případě útočníci na bazarech svoje oběti sami vyhledávají a předstírají zájem o zboží. Při domluvě o koupi zboží ale požadují od oběti zaplacení jistiny pro případ, že by mu prodávající nic neodeslal nebo balíček přišel poškozený. Falešnou platební bránu potom vydávají za úschovnu peněz, kterou má ve správě daný online bazar.
K oklamání obětí mají útočníci propracované scénáře
„Útočníci si své oběti pečlivě vybírají a zpravidla cílí na oběti, které nabízejí zboží v hodnotě do 5 000 Kč nebo mají na kartě k dispozici alespoň 7 000 Kč. „Útočníci si vedou o obětech, tzv. mamutech, přesnou evidenci. Vědí tedy, kde naposledy konverzace skončila a o čem už s obětí komunikovali. Ve své znalostní bázi mají také k dispozici překlady krátkých frází, aby v konverzaci působili co nejpřirozeněji, protože většina útočníků dle našich zjištění mluví rusky,“ pokračuje Jizba.
Podvodníci na zprávy nereagují okamžitě, aby věrohodně napodobili chování běžného člověka, který nemá telefon vždy při sobě nebo neodpovídá na zprávy v pracovní době. Právě souhra těchto faktorů vede k tomu, že úspěšnost podvodů se pohybuje okolo 20 %.
Nenechte se okrást
Při prodeji použitého zboží na internetových tržištích trvejte pokud možno na osobní výměně peněz a zboží. Pokud není osobní předání možné, je třeba být obzvláště opatrný. Při konverzaci se zájemcem o zboží si dejte pozor na argumenty typu: „Peníze pošlu prostřednictvím služby XYZ. Víte, jak to funguje?“
Zeptejte se, zda je možné provést platbu způsobem, který je vám dobře známý. Ani toto řešení sice není stoprocentní, protože podvodníci používají více šablon, ale možná budete schopni snadněji rozpoznat falešnou stránku, když službu dobře znáte.
„Buďte obzvláště opatrní při klikání na adresy URL z SMS nebo e-mailu. I když e-mail vypadá, jako by přišel z důvěryhodného zdroje, podvodníkům není podvrhování e-mailů cizí,“ uzavírá Jizba z ESETu.
Zdroj náhledové fotografie: Azamat E / Unsplash, zdroj: ESET
Lumpenbanden těží z laxnosti celého našeho salámového systému. Všechny účty musí mít svého majitele, a dohledat odchozí platbu přeci zzvládne každý. Tedy pokud chce. Když to banky, policie a kartové firmy nechtějí řešit, taktu budou stále vic a vic.