Na internetovém bazaru Sbazar.cz řádí podvodníci. Lákají na oblíbené zboží za lákavé ceny a mají velkou ambici. Chtějí se dostat ke všem penězům na vašem bankovním účtu. Kdo bude pozorný, všimne si podezřelých věcí, například špatné češtiny. Třeba při placení kartou nechtějí podvodníci jméno držitele, ale držáku karty.
„Jedná se o velkou podvodnou kampaň, která je stále aktivní a která necílí pouze na české uživatele, ale objevuje se na inzertních portálech po celém světě,“ říká Alexej Savčin, odborník na phishing společnosti Avast.
Podvodný inzerát se tváří jako každý jiný. Láká podezřele nízkou cenou a kvalitními fotkami. Ve většině případů jde o populární zboží, jako je elektronika, výjimkou však nejsou ani zvířata. „Popis předmětu obvykle obsahuje gramatické a pravopisné chyby a nepřirozená formulace vět nasvědčuje použití strojového překladače,“ říká Savčin.
Jeden z podvodných inzerátů. Zdroj: Avast
Když o zboží máte zájem, musíte prodejce oslovit pomocí kontaktního formuláře, který je vždy přiložen u inzerátu. „Druh vedené komunikace určují útočníci. V našem případě jsme byli požádáni přesunout konverzaci na komunikační aplikaci WhatsApp,“ uvádí Savčin.
Stejně jako text inzerátu i zasílané zprávy obsahují znaky strojového překladu. Útočníci se snaží přesvědčit zájemce o dobrém stavu nabízeného zboží. „Osobní vyzvednutí odmítají s výmluvou na karanténu, místo toho nabízejí možnost dopravy kurýrní službou přímo od Sbazaru. Ten však takovou službu neposkytuje,“ říká Savčin. I na to jsou útočníci připravení a zasílají odkaz na údajné webové stránky Sbazaru, kde si uživatel může objednat kurýrní služby. Zaslaný odkaz Sbazaru nepatří, web je ale designově podobný.
Kdo se nechá přesvědčit a přejde k platbě, má další možnost, jak si všimnout něčeho podezřelého. Stránka s formulářem pro zadání platebních údajů z karty podle Savčina vypadá na první pohled pěkně, při podrobnější kontrole si však uživatel může všimnout chybného pojmenování pole držitele karty. Jméno má uvést držák karty.
Jste držák? (Zdroj: Avast)
Savčin také upozorňuje, že by si lidé měli dávat pozor na domény .xyz. Jsou často používané právě k takovým útokům. Expert také varuje, že útočníci nechtějí získat jen částku uvedenou u vystaveného předmětu, ale cílí na celý zůstatek na účtu zájemce o koupi.
Po zadání údajů z karty totiž následující okno požaduje zadání aktuálního zůstatku na účtu uživatele se záminkou bezpečnostního opatření. Kdo to zadá, dostane se do závěrečné fáze podvodu.
Účty za telefon, elektřina, plyn. Neplatíte zbytečně moc? Poradíme, jak odlehčit rodinnému rozpočtu – porovnáme nabídky a vybereme tu nejlepší.
„Poslední krok podvodu požaduje zadání ověřovacího kódu z SMS zprávy, jak jsou uživatelé u internetových plateb zvyklí. Uvedená částka ale neodpovídá ceně nabízeného předmětu. Podvodníci místo toho zvolí k platbě částku, kterou uživatel předtím uvedl jako zůstatek na svém účtu,“ varuje Savčin.
Podle analytiků Avastu se jedná o velkou kampaň, která necílí pouze na české uživatele. Identické inzeráty je možné dohledat na inzertních webech po celém světě. Především v Rusku, Litvě a Ázerbájdžánu. Doporučují se vyhýbat podezřele výhodným nabídkám nebo kontrolovat, zda podobný inzerát není nabízen hned několikrát a jestli fotka u zboží není použita u několika nabídek zároveň.
„Vzhledem ke zvyšujícímu se počtu podvodných inzerátů v poslední době, přidáme upozornění na obezřetnost a odkaz na nápovědu, ve které radíme, jak bezpečně nakupovat na internetu, i na hlavní stránku služby Sbazar. Pokud máme od našich uživatelů nahlášené podvodné jednání na službě, okamžitě daný inzerát a jeho zadavatele prověřujeme a případně blokujeme,“ říká Aneta Kapuciánová, mluvčí společnosti Seznam, pod kterou Sbazar spadá.
Zlatý svatováclavský pětidukát z roku 1937, který se nedávno vydražil za rekordních 23 milionů korun, u sebe nejspíš nemáte. Možná ale v peněžence najdete zdánlivě obyčejné mince a bankovky, které jsou přesto něčím výjimečné. Dostat za ně můžete několikanásobek nominální hodnoty. Pojďme to zkusit.
Jiří Hovorka
Penzijko s finančním bonusem
Založte si penzijko Conseq a získejte nejen státní příspěvky a daňovou úsporu, ale i bonus pro věrné klienty.
Sdílejte článek, než ho smažem
Diskuze
Příspěvek s nejvíce kladnými hlasy
5. 2. 2021 20:41, Lukáš
Přesně toto se mi stalo prosím nevěřte ničemu kde mate v doméně Azbuku.... Prosim zablokovat číslo +38052610475 je to podvodnik na watsupu a snazi se přes inzerát (doručenin kurýrem pres sbazar) dostat na váš účet...... Buďte opatrný už zadávat nejaky zustatek konta pri platbě je divné.
Příspěvek s nejvíce zápornými hlasy
6. 2. 2021 16:06, Čtenář
prosím, co je "držák karty"?
Je to v textu minimálně 2x a nějak nechápu, co by to mohlo být.
Jde o držitele karty a nebo vydavatele?
Dejte to do kupy -> vypadá to jako strojový překlad podvodníků :-)
V diskuzi je celkem (250 komentářů) příspěvků.