Prodáváte zboží na některém z bazarových portálů? Buďte obezřetní v komunikaci s případnými zájemci. Jsou mezi nimi i podvodníci. A velmi fikaní. Počty útoků dramaticky stoupají, v roce 2020 bylo registrováno zhruba 5 000 podvodů a každým rokem se číslo zvyšuje vždy na dvojnásobek. Podvodníci přicházejí s novými metodami, a tak kromě zákeřného vishingu (podvodné telefonáty) či velmi rozšířeného phishingu (podvodné zprávy/e-maily) se můžete při prodeji na bazaru setkat i s tzv. reverzním inzertním podvodem.
Jak podvod funguje?
Vy jako prodejce vystavíte zboží na některém z bazarových portálů. Údajný zájemce vám napíše zprávu, že má o zboží zájem a zeptá se, zda je ještě k dispozici. Poté, co se s vámi domluví na koupi, pošle vám tento „zájemce“ odkaz s tím, že takto posílá platbu za prodávané zboží. Terčem útočníků jsou v takovém případě především prodávající.
A co se děje na odkazu od „zájemce“? Vy jako prodejce vyplníte údaje ke své Bankovní IDentitě a datum narození. Pachatel tyto údaje zadává do George. Prodávajícímu přijde do George klíče push notifikace, kterou potvrdí, a umožní tak pachateli přihlášení. Jakmile se pachatel přihlásí do George prodávajícího, zadá si sám platbu − obvykle vyšší částku, než je cena prodávaného zboží. Prodávajícímu přijde další push notifikace, kterou potvrdí v domnění, že se jedná o příchozí platbu. Tím přijde o peníze.
V některých případech se stane, že pachatel přesvědčí prodávajícího, aby si vyzvedl aktivační kód v bankomatu, a pak z něj vytáhne Bankovní IDentitu i PIN do George klíče a kontrolní kód z SMS. Tímto si pachatel aktivuje George klíč prodávajícího na svém zařízení a od této chvíle si může dělat, cokoliv bude chtít, protože vlastní George klíč prodávajícího.
Podvodníci jsou kreativní. Někdy mohou údajní „zájemci“ posílat odkaz, který se tváří, že patří přepravní společnosti (Zásilkovna, DPD a další). Prodejce si na něm má vyzvednout platbu a zároveň objednat doručení. Na odkazu se děje to samé, opět je třeba vyplnit údaje k Bankovní IDentitě nebo ke kartě a opět prodejce přijde o peníze.
Tip: Dávejte pozor na to, co potvrzujete.
Buďte obezřetní a autorizujte pouze to, co sami provádíte.