Česká bankovní asociace (ČBA) 22. března 2022 oznámila, že v uplynulém měsíci, tedy od druhé poloviny února do poloviny března 2022, zaznamenala až desetinásobné zvýšení podvodů při platbách za nákupy v internetových bazarech (tzv. bazarový phishing).
Terčem útočníků jsou především prodávající, kteří si zvolí jako platební metodu tzv. bezpečnou platbu, tedy zaslání peněz z karty na kartu. To mohou udělat například prostřednictvím tzv. peněženky zvoleného bazaru. Obzvláště pozorní by pak měli být klienti bazaru VINTED, kde počet útoků v posledních dnech rekordně roste.
Princip je obvykle stejný. Prodávajícímu se ozve protistrana a nabídne provedení platby za zboží prostřednictvím platební karty. Zpravidla se ozve přes WhatsApp a pošle prodávajícímu odkaz, kam má vyplnit údaje z karty a přijmout tak peníze. Obvykle argumentuje tím, že potřebuje údaje z karty pro doručovací službu a podobně.
Útoky tohoto typu například poznáte například tak, že kupující striktně odmítá možnost úhrady jinou cestou, než přes údajnou „zabezpečenou platební bránu“. Dalším signálem pak je i vyžadování přístupových údajů (loginů + hesel) do internetového bankovnictví klienta.
Protože jsou klienti oslovováni údajným kupcem jejich zboží, nepředpokládají, že se z nich někdo snaží získat přístupové údaje k jejich účtům, do jejich internetového bankovnictví. Mají zájem zboží prodat a aby toho co nejdříve docílili, spolupracují a vyplňují údaje o svých kartách a přístupech na účet v domnění, že nedělají nic špatně, a s pocitem, že získají peníze. Opak je bohužel pravdou,
říká Petr Barák, předseda komise České bankovní asociace pro bankovní a finanční bezpečnost. Tento způsob platby je běžný na e-shopech, ale ne mezi dvěma zákazníky portálu. Jedná se o podvod. Nevyplňujte žádné údaje na odkazech, které vám někdo zašle, ani když má protistrana sebevěrohodnější záminku.
Podvodníci také posílají odkazy na falešné stránky banky prodávajícího, aby z něj dostali přihlašovací údaje a další informace. Proto je důležité, aby lidé nikdy neotvírali svoje internetové bankovnictví ze zaslaného odkazu, ale vždy jedině napřímo.
Jinak totiž přijdete o všechny své peníze na svém účtu. ČBA odhaduje výši škod od počátku roku 2022 ve výši desítek, možná stovek milionů Kč.
ČLÁNKY DO MAILU