Platebních podvodů na webu přibývá

Tak například nedávno přišla o 10 tisíc korun jednačtyřicetiletá žena ze Stochova. Prodávala přes internetový bazar dětské odrážedlo, za které požadovala 1700 Kč. Hned první den se ozval zájemce.

„Kupující jí zaslal zprávu s transakčním odkazem, že objednávka byla zaplacena,“ popsala případ mluvčí kladenské policie Michaela Nováková. Tím to ale nekončilo, dotyčný se snažil získat údaje k bankovní kartě prodávající.

Ve zprávě byl ještě odkaz na políčko nazvané „Dostat 1700“. Žena ho v dobré víře rozklikla a byla přesměrována na další stránku, kde vyplnila informace ke své platební kartě.

„Tyto odeslala, jak bylo požadováno. Následně jí z jejího bankovního účtu byla stržena finanční částka pětkrát 1700 Kč a jednou 1500,“ dodala policejní mluvčí.

Podle předsedy bezpečnostní komise České bankovní asociace (ČBA) Petra Baráka klienti nepředpokládají, že se z nich někdo snaží získat přístupové údaje k jejich účtům a do jejich internetového bankovnictví, jelikož jsou oslovováni údajným kupcem jejich zboží.

„Mají zájem zboží prodat, a aby toho co nejdříve docílili, spolupracují a vyplňují údaje o svých kartách a přístupech na účet v domnění, že nedělají nic špatně, a s pocitem, že získají peníze. Opak je bohužel pravda,“ podotkl Barák.

Počet tzv. bazarových podvodů (bazarový phishing) jen za březen meziročně vzrostl desetinásobně. Terčem útočníků jsou především prodávající, kteří si zvolí jako platební metodu tzv. bezpečnou platbu, tedy zaslání peněz z karty na kartu, například prostřednictvím tzv. peněženky zvoleného bazaru.

Obzvláště pozorní by pak měli být klienti bazaru Vinted, varovala Česká bankovní asociace (ČBA). Před zmíněným bazarem výslovně ve svém internetovém bankovnictví varovala i Komerční banka.

„Ozvou se na inzerát s tím, že mají zájem koupit vaše zboží. Pošlou vám podvodný odkaz pro přijetí platby. Může vypadat jako obyčejný odkaz na platební bránu vaší banky. Když na něj kliknete, objeví se formulář. Nechají vás vyplnit své přihlašovací údaje, případně i číslo platební karty. Následně vám do KB Klíče přijde požadavek, abyste potvrdili příchozí platbu. Ve skutečnosti ale útočníkovi potvrdíte přihlášení do svého bankovnictví,“ upozornila banka.

ČBA tento podvod popsala tak, že prodávajícímu se ozve protistrana s tím, že chce provést platbu za zboží prostřednictvím platební karty. Zpravidla se ozve zprávou na mobil přes WhatsApp a pošle prodávajícímu odkaz, kam má vyplnit údaje z karty a přijmout tak peníze. Někdy se tváří, že chce údaje z karty pro doručovací službu.

Tento způsob platby je sice běžný na e-shopech, ale ne mezi dvěma zákazníky portálu. V takovém případě si může být zákazník prakticky stoprocentně jist, že se jedná o podvod. Lidé by v žádném případě neměli vyplňovat žádné údaje v odkazech, které někdo zašle, ani když má protistrana zdánlivě sebevěrohodnější záminku.

Někdy také podvodníci posílají odkaz na falešné internetové stránky banky prodávajícího, aby z něj vylákali přihlašovací údaje a další důvěrné informace. Na internetové stránky bank by proto klienti nikdy neměli přistupovat ze zaslaných odkazů.

Pokud jim někdo podobný odkaz pošle, neměli by vyplňovat žádné údaje, ale raději obratem kontaktovat svoji banku. Některé bazary samy nabízejí tzv. bezpečné platby, například prostřednictvím tzv. svých vlastních peněženek. Jedná se o tzv. platby card to card (z karty na kartu), kde plně postačí vyplnit pouze jméno příjemce, číslo jeho karty a datum platnosti karty. Žádné další údaje není třeba vyplňovat.

Určitě by prodávající neměl vyplňovat například CVC kód karty, který se nachází na její zadní straně, nebo údaje pro přístup do internetového bankovnictví. Pokud toto někdo vyžaduje jako podmínku pro zaslání peněz, je to jasný signál, že se jedná o podvod.