Polícia upozorňuje na ďalší podvod, ktorý sa šíri na slovenskom internete. Podvodníci tentokrát zneužívajú dobré meno obľúbeného inzertného portálu vinted.sk. Nie je to po prvýkrát, čo sa útočníci skrývajú za overené portály alebo inštitúcie. Často zneužívajú dobré meno Slovenskej pošty, portálu Bazoš či DHL.
Podvodníci si vyberajú overené portály a inštitúcie
Podvodná činnosť na portáli vinted.sk bola zaznamenaná odborom počítačovej kriminality v jeho mobilnej aplikácii pre operačný systém Android aj iOS. V obchode Google Play má aplikácia viac ako 10 miliónov stiahnutí. Na Slovensku je dostupná od začiatku tohto roka, počet slovenských používateľov neustále rastie.
Spôsob, akým sa útočníci prezentujú, je už dobre známy. Veľmi podobne fungujú napríklad aj na Bazoši. Používateľa po zadaní inzerátu kontaktuje iný používateľ, ktorý predstiera záujem o tovar a počas komunikácie si vypýta jeho e-mailovú adresu.
Spôsob, akým útočníci fungujú, už poznáme
Na uvedený e-mail následne príde správa od odosielateľa, ktorá sa tvári ako oficiálna z portálu Vinted. Už v jej predmete je uvedený text, ktorý má u predávajúceho vzbudiť emócie: “Vitajte! Jedna z vašich položiek už bola predaná!”
Keďže sa obeť útoku z predaja poteší, je ľahšie na ňu vyvinúť ďalší tlak. Ten sa stupňuje informáciou o tom, že je potrebné prijať objednávku do troch hodín od prijatia tohto e-mailu. Útočník na obeť vyvinie časový tlak.
- Podvody na Bazoši a cez Whatsapp: Ako sa nenechať oklamať?
- Pozor! Podvodníci úradujú aj na inzertnom portáli Bazoš.sk
Po kliknutí na “Potvrdiť predaj” je používateľ presmerovaný na falošný web, ktorý pripomína dizajn toho originálneho. Útočníci si tu dali záležať, pretože text pôsobí dôveryhodne a podvod je náročné rozpoznať aj z dôvodu, že je gramaticky takmer bezchybný.
Ak obeť v tomto kroku vyplní svoje údaje z platobnej karty, s najväčšou pravdepodobnosťou sa stane obeťou podvodu. Útočník vďaka tomu dostane prístup k jeho karte a môže ho obrať o nemalú sumu peňazí. Banky samozrejme majú ešte dodatočné overenie cez aplikáciu pre potvrdenie platby, no obeť ich pravdepodobne v tomto kroku zadá tiež, keďže si myslí, že komunikuje s dôveryhodným webom.
