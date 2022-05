„Kupující jí zaslal zprávu s transakčním odkazem, že objednávka byla zaplacena,“ popsala případ mluvčí kladenské policie Michaela Nováková. Tím to ale nekončilo, dotyčný se snažil získat údaje k bankovní kartě prodávající.

Lidé mají zájem zboží prodat, a aby toho co nejdříve docílili, spolupracují

Podle předsedy bezpečnostní komise České bankovní asociace (ČBA) Petra Baráka klienti nepředpokládají, že se z nich někdo snaží získat přístupové údaje k jejich účtům a do jejich internetového bankovnictví, jelikož jsou oslovováni údajným kupcem jejich zboží.

„Mají zájem zboží prodat, a aby toho co nejdříve docílili, spolupracují a vyplňují údaje o svých kartách a přístupech na účet v domnění, že nedělají nic špatně, a s pocitem, že získají peníze. Opak je bohužel pravda,“ podotkl Barák.

Obzvláště pozorní by pak měli být klienti bazaru Vinted, varovala Česká bankovní asociace (ČBA). Před zmíněným bazarem výslovně ve svém internetovém bankovnictví varovala i Komerční banka.

„Ozvou se na inzerát s tím, že mají zájem koupit vaše zboží. Pošlou vám podvodný odkaz pro přijetí platby. Může vypadat jako obyčejný odkaz na platební bránu vaší banky. Když na něj kliknete, objeví se formulář. Nechají vás vyplnit své přihlašovací údaje, případně i číslo platební karty. Následně vám do KB Klíče přijde požadavek, abyste potvrdili příchozí platbu. Ve skutečnosti ale útočníkovi potvrdíte přihlášení do svého bankovnictví,“ upozornila banka.

Tento způsob platby je sice běžný na e-shopech, ale ne mezi dvěma zákazníky portálu. V takovém případě si může být zákazník prakticky stoprocentně jist, že se jedná o podvod. Lidé by v žádném případě neměli vyplňovat žádné údaje v odkazech, které někdo zašle, ani když má protistrana zdánlivě sebevěrohodnější záminku.

Někdy také podvodníci posílají odkaz na falešné internetové stránky banky prodávajícího, aby z něj vylákali přihlašovací údaje a další důvěrné informace. Na internetové stránky bank by proto klienti nikdy neměli přistupovat ze zaslaných odkazů.

Pokud jim někdo podobný odkaz pošle, neměli by vyplňovat žádné údaje, ale raději obratem kontaktovat svoji banku. Některé bazary samy nabízejí tzv. bezpečné platby, například prostřednictvím tzv. svých vlastních peněženek. Jedná se o tzv. platby card to card (z karty na kartu), kde plně postačí vyplnit pouze jméno příjemce, číslo jeho karty a datum platnosti karty. Žádné další údaje není třeba vyplňovat.

Určitě by prodávající neměl vyplňovat například CVC kód karty, který se nachází na její zadní straně, nebo údaje pro přístup do internetového bankovnictví. Pokud toto někdo vyžaduje jako podmínku pro zaslání peněz, je to jasný signál, že se jedná o podvod.