Bazarové podvody

Buďte opatrní při prodejích na bazaru.

Prodáváte zboží na některém z bazarových portálů? Buďte obezřetní v komunikaci s případnými zájemci. Jsou mezi nimi i podvodníci. A velmi fikaní. Počty útoků dramaticky stoupají, v roce 2020 bylo registrováno zhruba 5 000 podvodů a každým rokem se číslo zvyšuje vždy na dvojnásobek. Podvodníci přicházejí s novými metodami, a tak kromě zákeřného vishingu (podvodné telefonáty) či velmi rozšířeného phishingu (podvodné zprávy/e-maily) se můžete při prodeji na bazaru setkat i s tzv. reverzním inzertním podvodem. 

Jak podvod funguje?

Vy jako prodejce vystavíte zboží na některém z bazarových portálů. Údajný zájemce vám napíše zprávu, že má o zboží zájem a zeptá se, zda je ještě k dispozici. Poté, co se s vámi domluví na koupi, pošle vám tento „zájemce“ odkaz s tím, že takto posílá platbu za prodávané zboží. Terčem útočníků jsou v takovém případě především prodávající.

A co se děje na odkazu od „zájemce“? Vy jako prodejce vyplníte údaje ke své Bankovní IDentitě a datum narození. Pachatel tyto údaje zadává do George. Prodávajícímu přijde do George klíče push notifikace, kterou potvrdí, a umožní tak pachateli přihlášení. Jakmile se pachatel přihlásí do George prodávajícího, zadá si sám platbu − obvykle vyšší částku, než je cena prodávaného zboží. Prodávajícímu přijde další push notifikace, kterou potvrdí v domnění, že se jedná o příchozí platbu. Tím přijde o peníze.

V některých případech se stane, že pachatel přesvědčí prodávajícího, aby si vyzvedl aktivační kód v bankomatu, a pak z něj vytáhne Bankovní IDentitu i PIN do George klíče a kontrolní kód z SMS. Tímto si pachatel aktivuje George klíč prodávajícího na svém zařízení a od této chvíle si může dělat, cokoliv bude chtít, protože vlastní George klíč prodávajícího.

Podvodníci jsou kreativní. Někdy mohou údajní „zájemci“ posílat odkaz, který se tváří, že patří přepravní společnosti (Zásilkovna, DPD a další). Prodejce si na něm má vyzvednout platbu a zároveň objednat doručení. Na odkazu se děje to samé, opět je třeba vyplnit údaje k Bankovní IDentitě nebo ke kartě a opět prodejce přijde o peníze.

Tip: Dávejte pozor na to, co potvrzujete.
Buďte obezřetní a autorizujte pouze to, co sami provádíte.

Nejlepší je podvodům předcházet

  • Nikdy nevyplňujte v odkazech své bezpečnostní údaje k Bankovní IDentitě nebo kartě.
  • Nikdy nezadávejte PIN do George klíče do neznámých formulářů apod. − používejte ho pouze ve svém George klíči.
  • Neuvádějte a nesdělujte PIN ke kartě třetí osobě.
  • Nepředávejte kódy z bezpečnostních SMS třetím osobám.
  • V George klíči autorizujte pouze to, co provádíte vy sami.

Co dělat, když se stanete obětí podvodu?

  • V případě, že jste podobný odkaz vyplnili, zavolejte neprodleně na linku 800 207 207.
  • Podvodné zprávy s odkazem od „zájemce“ zašlete, prosím, do schránky podvody@csas.cz.
  • Podejte trestní oznámení na Policii ČR.

Tip: Při nakupování na internetu buďte vždy obezřetní. Lépe tak poznáte podvodné obchodníky a ochráníte své finance. Jak na to? 

Kam dále

Bezpečnost a ochrana dat

Phishing

Vishing