Obzvláště pozorní by měli být přitom klienti bazaru Vinted, kde počet útoků v posledních dnech rekordně roste. Krádeže ale zaznamenaly i další internetové bazary.
Podle České bankovní asociace (ČBA) prodejce nedostane žádné peníze za jím prodávané zboží, ale navíc přijde většinou nenávratně i o všechny peníze na účtu, kam umožní pachateli sám přístup.
Ty pak mizí nenávratně většinou na kryptoměnových účtech. Škody takto podvedených klientů se pohybují minimálně v řádech desítek, většinou však i stovek tisíc korun. "Celkovou škodu od začátku roku 2022 odhadujeme v řádu vyšších desítek, možná již stovek milionů korun," upozornil předseda komise České bankovní asociace pro bankovní a finanční bezpečnost Petr Barák.
Jak uvedla Policie ČR v tiskové zprávě, kriminalisté 3. oddělení Prahy 1 ve spolupráci s krajskými detektivy, zadrželi během jednoho týdne již sedm podezřelých původem z ciziny. Ve většině případů došlo k zadržení ihned poté, co postupně vybírali z bankomatů větší částky z účtů poškozených.
"Vzhledem k tomu, že tito podvodníci komunikují pouze přes datové připojení, je velmi složité na takové případy přijít. Kriminalisté evidují již přes sto padesát zneužitých platebních karet a podvodníci si takto už přišli k částce převyšující osm set tisíc korun," uvedla policie.
Všech sedm zadržených je stíháno vazebně a jsou podezřelí ze spáchání trestného činu neoprávněné opatření, padělání a pozměnění platebního prostředku a v případě odsouzení jim hrozí až osmiletý za mřížemi.
Jak se krade
Princip je podle ČBA obvykle stejný. Prodávajícímu se ozve protistrana s tím, že chce provést platbu za zboží prostřednictvím platební karty. Zpravidla se ozve přes WhatsApp a pošle prodávajícímu odkaz, kam má vyplnit údaje ze své karty a přijmout tak peníze. Může chtít také údaje z karty pro doručovací službu.
"Protože jsou klienti oslovováni údajným kupcem jejich zboží, nepředpokládají, že se z nich někdo snaží získat přístupové údaje k jejich účtům, do jejich internetového bankovnictví. Mají zájem zboží prodat a aby toho co nejdříve docílili, spolupracují a vyplňují údaje o svých kartách a přístupech na účet v domnění, že nedělají nic špatně, a s pocitem, že získají peníze. Opak je bohužel pravdou," uvedl dále Barák. Tento způsob platby je běžný na e-shopech, ale ne mezi dvěma zákazníky portálu. Jde o podvod, dodal.
Podvodníci také mohou poslat odkaz na falešné stránky banky prodávajícího, aby z něj vylákali přihlašovací údaje a další důvěrné informace. Na internetové stránky bank by proto podle ČBA klienti nikdy neměli přistupovat ze zaslaných odkazů. Pokud jim někdo podobný odkaz pošle, neměli by vyplňovat žádné údaje, ale raději obratem kontaktovat svoji banku, varuje asociace.
Útoky tohoto typu lze podle ČBA například rozeznat tak, že kupující striktně odmítá možnost úhrady jinou cestou než přes údajnou zabezpečenou platební bránu.
Dalším signálem je i vyžadování přístupových údajů do internetového bankovnictví klienta, dodal Barák. Některé bazary přitom samy nabízí takzvané bezpečné platby, a to například prostřednictvím "peněženek" bazarů. Jde o platby "card to card", kde plně postačí vyplnit pouze jméno příjemce, číslo jeho karty a datum platnosti. Žádné další údaje není třeba vyplňovat.
"Určitě by prodávající neměl vyplňovat například CVC kód karty, který se nachází na její zadní straně, nebo údaje pro přístup do internetového bankovnictví. Pokud toto někdo vyžaduje jako podmínku pro zaslání peněz, je to jasný signál, že jde o podvod," upozornil Barák.