O podvodoch na inzertnom portáli Bazoš sme už informovali. Bezpečnostná spoločnosť ESET v tlačovej správe uvádza, že množstvo podvodov sa v poslednom čase výrazne zvýšilo.
Na túto tému pravidelne upozorňuje aj polícia. V poslednom období sa rozšírili najmä tri typy útokov, všetky majú rovnaký cieľ. Obrať obeť o peniaze. Škoda môže byť aj podstatne vyššia ako predávaný tovar. Obozretnosť by mala byť na prvom mieste.
Scenár 1: Tovar zaplatím cez špeciálnu službu
Tento typ podvodu sa pravdepodobne vyplatí. Už aj kolegom z našej redakcie prišli podobné správy. Útočník predstiera záujem o ponúkaný tovar, pričom obeť informuje, že sa nenachádza v meste, dokiaľ pochádza inzerujúci. Vyriešiť to chce pomocou špeciálnej kuriérskej služby.
Útočník informuje, že zaplatí vopred a predávajúcemu pošle link na fiktívne platobné alebo doručovateľské služby. Tu prichádza problém. Tvrdí, že platba už bola odoslaná, no vraj sa uvoľní až po tom, čo predávajúci poštovým dokladom preukáže, že tovar odoslal. Ak oklamaný predávajúci tovar odošle, podvodníkovi naletel, pretože žiadnych peňazí sa nedočká.
Podvodník sa síce tvári, že rozpráva slovensky, no väčšinou ide o podvod, ktorý pochádza zo zahraničia. Pozornejšie oko si to všimne už pri prvotnej komunikácii, keďže tá je väčšinou preložená z iného jazyka do slovenčiny a obsahuje množstvo štylistických chýb.
Scenár 2: Fiktívne potvrdenie o platbe
Ďalším rozšíreným typom podvodu je scenár, v ktorom sa útočník netají tým, že pochádza zo zahraničia. Väčšinou komunikuje v angličtine. Predávajúceho sa snaží presvedčiť o tom, že za tovar zaplatil a odošle mu fiktívné potvrdenie. V tomto prípade údajne poslal cez zahraničnú banku ScotiaBank. Tovar následne žiadal doručiť na adresu v Rakúsku.
Scenár 3: Zapojenie škodlivého kódu a krádež citlivých údajov
Jedna z obetí spomína aj využitie škodlivého kódu. Útočník v tomto prípade poslal cez WhatsApp link na neznámu stránku. Po kliknutí naň sa obeti do počítača stiahol škodlivý kód, pomocou ktorého útočník následne ukradol heslá a zrealizoval aj platbu cez jednu z online platobných služieb obete. Tento scenár pripomína útoky bankových malvérov, ktorých počet sa od mája zvýšil až o 33 %.
Ako sa chrániť:
- Pri komunikácii s neznámymi ľuďmi zvoľte maximálnu opatrnosť a rovnako pristupujte aj k zaslaným linkom.
- Nahláste akékoľvek porušenia pravidiel, podozrivý inzerát, telefónne číslo potenciálneho útočníka platforme, na ktorej sa vyskytujú.
- V prípade akéhokoľvek podozrenia skúste cez Google preveriť telefónne číslo, adresu alebo meno potenciálneho kupujúceho a zistite, či sa už podobný prípad nevyskytol. Sledujte tiež stránky ako Hoaxy a podvody – Polícia SR, ktorá často podrobne dokumentuje minulé prípady.
- Dajte si pozor na neznáme platobné a doručovacie služby. Používateľom odporúčame držať sa overených poskytovateľov na slovenskom trhu. Ak si chcete byť istý, môžete využiť zásielku na dobierku, ktorú kuriér odovzdá až po zaplatení druhou stranou.
- Používajte bezpečnostný softvér na počítači, ale aj Android smartfóne a Android tablete. Spoľahlivý bezpečnostný produkt dokáže zablokovať škodlivý link či sťahovaný škodlivý kód.
