Chcete predať napr. veci po odrastajúcom dieťati a čo je jednoduchšie ako ponúknuť ich cez bazos.sk či nejaký iný server na predaj veci. V dnešnej IT dobe vám predsa prídu peniaze veľmi jednoducho a nemusíte nikam chodiť.
Áno, toto je bežný scenár, ktorý sa dá aj dobre použiť a určite to aj v mnohých prípadoch funguje. Sú však ľudia, ktorí na tejto situácii chcú zarobiť a to doslova podvodom. Zámerne preliezajú ponuky na takýchto serveroch a ozývajú sa predávajúcim s tým, že celý obchod vyzerá byť v poriadku a komunikácia k zavretiu je uveriteľný. Je to tak povediac ručná práca, žiadny robot, pekne prípad po prípade.
Ako to presne funguje prvá komunikácia?
Do redakcie sa nám ozval fanúšik, ktorému sa to stalo a celý prípad zdokumentoval. Ako správny fanúšik stránky TOUCHIT.sk podvod v správnom čase rozpoznal a o žiadne peniaze tak neprišiel.
Účelom tohto článku je upozorniť vás na to a zabrániť tomu, aby ste ani vy o svoje poctivo zarobené peniaze len tak prišli.
Začalo to tým, že náš fanúšik predával na stránke bazos.sk detské topánky. Pripravil tak inzerát, v ktorom bolo aj jeho telefónne číslo, aby sa dalo s ním komunikovať. Po čase sa mu ozval cez WhatsApp útočník s ponukou.
Ako vidno, prejavil záujem o kúpu a navrhol, že mu fanúšik pošle topánky poštou pričom on pošle peniaze. Všetko cez „Slovenskú poštu“.
Nadviazanie komunikácie 
Dohoda o prevode peňazí cez „Slovenskú poštu“ 
Poskytnutie linku na prevod peňazí
Podvrhnutá stránka
Fanúšik si ale správne všimol, že adresa „Slovenskej pošty“ je v podozrivom tvare. Namiesto www.posta.sk je tu názov servera https://posta-sk.23846904.pw, čo je jasný znak podvodu.
Na toto si dajte pozor, lebo celý podvod je skrytý v tom, že klikáte na linky bez toho, aby ste si ich prečítali a následne zobrazená stránka má skutočne vizuál veľmi podobný tomu, čo poskytuje Slovenská pošta. Samotná Slovenská pošta nemá s touto stránkou však nič spoločné, ide o podvod.
Zadávanie údajov z platobnej karty? Prečo?
Samozrejme, vy chcete získať peniaze za ponúkaný tovar a preto kliknete na zvýraznenú položku Získaj peniaze. A tu je pes zakopaný, objaví sa totiž rozhranie, kde máte zadané rozhranie údajne na zadanie čísla vášho účtu. V skutočnosti však útočník očakáva, že opäť nerozmýšľate a zadáte všetky údaje z vašej platobnej karty. A to vrátane čísla karty, dátumu exspirácie ale aj CVC – teda chráneného údaju (Card Verification Code).
Čo (ne)robiť?
Ak sa dostanete do tejto situácie, určite tieto údaje nezadávajte. Nemá to logiku – na zaslanie peňazí na vaše číslo účtu v banke treba len číslo účtu v banke a nič iné. Prípadne sa to dá robiť cez Paypal alebo iný dôveryhodný zdroj, ale určite na to nie je treba CVC z vašej platobnej karty!
Dvojfaktorové overenie
Ak tieto údaje do takejto stránky zadáte, ste na polceste k tomu, aby ste o peniaze prišli. Prečo na polceste? Lebo veríme, že máte nastavenú dvojfaktorové overenie a na prevod väčšieho objemu peňazí z vašej karty treba ešte overenie cez spárované telefónne číslo. Akurát, že číslo, ktoré zadávate pri komunikácii cez WhatsApp je s veľkou pravdepodobnosťou to číslo, s ktorým máte spárované dvojfaktorové overenie. A existujú techniky ako presmerovať overovaciu SMS niekam inam, ako bolo pôvodne plánované. Takže určite pozor.
Vyjadrenie Polície SR
Náš fanúšik prirodzene žiadne údaje do takto vzniknutého rozhrania nezadal ale obrátil sa na Ministerstvo vnútra/Polícia. Prinášame aj časť z jej vyjadrenia.
„Polícia takéto prípady monitoruje, nakoľko podvody súvisiace s inzertnými portálmi sa objavujú veľmi často. Princíp je podobný, občan inzeruje a následne ho e-mailom, cez whatsapp, či messengerom, alebo aj telefonicky kontaktuje osoba, ktorá má záujem danú vec kúpiť a následne požaduje buď platbu za prepravu alebo údaje k platobnej karte. Dôležité je takéto údaje z karty či platby za prepravu neposkytovať. Ak už niekto svoje údaje poskytol, tak je potrebné kontaktovať banku a platobnú kartu ihneď zablokovať.
Telefónne čísla, ktoré sa vyskytujú v predmetných prípadoch, sú s vysokou pravdepodobnosťou generované páchateľmi, ktorí využívajú techniku, pri ktorej je spojenie niekoľkokrát presmerované cez rôznych poskytovateľov telekomunikačných služieb vo svete za účelom sťaženia vystopovania. Číslo, ktoré sa zobrazuje na displeji prijímajúceho zariadenia nemusí byť reálne, resp. volajúci si zobrazované číslo vie sám prispôsobiť. Z tohto dôvodu nie je pri lustrácii telefónnych čísel vyskytujúcich sa v preverovaných prípadoch zistený žiaden vlastník telefónneho čísla, resp. číselný rozsah nie je pridelený žiadnemu z operátorov.
Vzhľadom na spôsob páchania trestnej činnosti a pravdepodobnosť, že páchatelia sa nenachádzajú na území Slovenskej republiky, je v súčasnosti najlepším krokom prevencia. Napriek úkonom, ktoré sú v tejto súvislosti vykonávané, nie je možné zabrániť zasielaniu takýchto správ, či realizácii hovorov a prístup k takýmto pokusom o podvodné konanie je len na posúdení každého jednotlivca. Apelujeme preto na verejnosť prostredníctvom rôznych mediálnych kanálov a opakovane vyzývame na mimoriadnu opatrnosť.
V prípade spôsobenej škody je potrebné navštíviť najbližší útvar Policajného zboru a podať trestné oznámenie.“
Vyjadrenie Slovenskej pošty
Podvodníci zneužívajúci meno Slovenskej pošty využívajú čoraz sofistikovanejšie metódy, ako získať údaje z platobných kariet inzerujúcich občanov. Snažia sa ich pritom presvedčiť, že ide o bezpečný spôsob predaja tovaru. Ak má predávajúci zverejnený telefónny kontakt, podvodníci ho kontaktujú cez aplikáciu WhatsApp zaujímajúc sa o konkrétny inzerát zverejnený na portáli, ktorý sprostredkúva predaj či kúpu rozličného tovaru. Ubezpečujú ho, že cez web Slovenskej pošty vytvoria objednávku na poštového kuriéra, ktorý zásielku vyzdvihne na adrese, a peniaze predávajúcemu pošlú vopred, ak na stránke, tváriacej sa ako web pošty, vyplnia formulár aj so všetkými údajmi z platobnej karty. Aby sa javili dôveryhodne, posielajú podvodníci aj kópiu občianskeho preukazu. Slovenská pošta vyzýva ľudí k ostražitosti, aby na podozrivé správy nereagovali a najmä aby nezadávali údaje svojich platobných kariet, ktoré môžu byť takto ľahko zneužité a občania tak prídu o peniaze.
Slovenská pošta zaznamenala už približne 30 rôznych typov podvodných e-mailov, ktoré „sa tvária“ ako od pošty. Adresáta vyzývajú k úhrade platieb za doručenie zásielky, k zmene doručenia či uloženia zásielky, na zaplatenie colných poplatkov, možnosť vyhrať v súťaži hodnotné ceny či zapojiť sa do prieskumu a vyhrať finančnú hotovosť. Najnovšie je meno pošty zneužité na údajné vytvorenie objednávky na poštového kuriéra, ktorý má zásielku vyzdvihnúť a cez stránku pošty majú byť preposlané peniaze. Vizuály falošných emailov a SMS správ sú zverejnené aj na webovej stránke Slovenskej pošty
Slovenská pošta pripomína, že nikdy nežiada úhradu žiadnych poplatkov prostredníctvom e-mailov alebo SMS, ani za colné konanie či DPH, ani nesprostredkúva žiadne platby. Klient za zásielku zaplatí buď pri objednávaní tovaru, alebo pri prevzatí zásielky na pošte, kuriérovi alebo v BalíkoBOXe. Rovnako je to aj pri platbe colných poplatkov a dane z pridanej hodnoty – klient ich hradí pri prevzatí zásielky.
Predíďte podobným internetovým hrozbám používaním správneho antivírusového riešenia.
Vynáša to?
No celkom určite. Ak je pravdepodobnosť, že niekto naozaj zadá údaje zo svojej platobnej karty a útočník mu dokáže vybieliť účet len jedno percento, tak je to celkom slušný zdroj príjmov. Je to založené na nepozornosti a aj nedostatku času na rozmýšľanie, čo vlastne robíte. A sú situácie, kedy sa to jednoducho stane. Dajte si pozor, aby ste vy boli na tej strane, ktorých podvodníci nedostanú.
Zdroje: mail od fanúšika, Ministerstvo vnútra SR, Polícia
