Pozor na triky kyberšmejdů. Jak se jim bránit?

Pozor na triky kyberšmejdů. Jak se jim bránit?

12. 5. 2024 Vyp Od admin

„Než s někým začnete na sociálních sítích jednat za účelem nákupu či prodeje zboží, ověřte si jeho uživatelský profil,“ upozornila ředitelka spotřebitelské organizace dTest Eduarda Hekšová.

Lidé by si měli podle ní zjistit předchozí aktivitu kupce nebo prodejce na Marketplace. Zároveň se nabízí jeho jméno zadat do internetového vyhledávače, zda se neobjeví negativní zkušenosti ostatních uživatelů.

Hodně napoví i způsob komunikace. Kostrbaté formulace mohou odhalit nezdařilý strojový překlad z jiných jazyků, což opět nasvědčuje, že zájemce není tím, kým se zdá být. Důležitý je i kontext uváděných věcí a to, že druhá strana neustále mění informace o sobě či způsobu platby.

Šmejdi tahají z lidí peníze za promlčené dluhy

Finance

Nátlak a stres

Oblíbeným trikem všech podvodníků je vytváření nátlaku. Například tak, že napíší, že už peníze za zboží poslali a je možné si je vyzvednout na daném odkazu. „Pokud zasílá prodávající či kupující jakékoliv odkazy, neotvírejte je. V lepším případě předáte osobní údaje neznámo kam, v horším přijdete o peníze,“ vysvětluje Eduarda Hekšová.

V případě, že kupující i prodávající bydlí poblíž sebe, je lepší zvolit osobní převzetí věci. Lze si tak předat peníze a zároveň vyřešit případné vady výrobku.

Pro podvodníky jsou podvody na bazarech doslova zlatý důl. „V posledních letech jsme svědky razantního nárůstu kriminality páchané v kybernetickém prostoru, konkrétně jde zejména o podvodné jednání. Útoky pachatelů jsou čím dál sofistikovanější a častější,“ varoval Ondřej Kapr, rada odboru hospodářské kriminality Policejního prezidia ČR.

Krok za krokem: Jak podvod probíhá?

A jak takový podvod na internetovém bazaru vlastně probíhá? „První scénář probíhá tak, že scammer zveřejní na internetovém bazaru inzerát o prodeji zboží a čeká, až se mu někdo ozve. Poté lovec oběti zašle v podvodné SMS zprávě nebo e-mailu odkaz na falešnou webovou stránku, kde má oběť provést platbu za zboží,“ popsal průběh podvodu Radek Jizba, expert z výzkumného týmu pražské pobočky antivirové společnosti Eset.

„Po vyplnění údajů útočníci okradou oběť o částku za zboží. Případně se lovec pokusí od oběti zjistit údaj o zůstatku na jejím bankovním účtu a následně se pokusí ukrást právě tuto částku,“ doplnil Jizba.

Podle něj je častý také druhý scénář, při kterém útočníci na bazarech svoje oběti sami aktivně vyhledávají a předstírají zájem o nabízené zboží. „Při domluvě o koupi zboží ale požadují zaplacení jistiny pro případ, že by mu prodávající nic neodeslal nebo balíček přišel poškozený. Falešnou platební bránu potom vydávají za úschovnu peněz, kterou má ve správě daný on-line bazar,“ konstatoval bezpečnostní expert s tím, že důvěřiví uživatelé takto mohou přijít o peníze.

O peníze tedy na internetovém bazaru můžeme přijít i ve chvíli, kdy nějaké zboží nabízíme k prodeji. Nejde přitom o fantazírování bezpečnostních expertů, i takové případy v policejních statistikách bohužel nalezneme.

Policie upozorňuje na podceňování rizika, kdy pachatelé paradoxně neokrádají kupujícího, ale prodávajícího. „Je potřeba se zamyslet nad celou situací a nenechat se zatlačit do vyzrazení citlivých údajů či potvrzení nesmyslných transakcí. Musíme si uvědomit, že v tomto prostředí může mít i menší chyba značné následky. Kupující k zaslání transakce nikdy nepotřebuje informace z vaší platební karty včetně PIN. Vždy by mu mělo stačit číslo vašeho účtu,“ doplnil Kapr.

Podvodníci si hrají na novináře

Uživatelé by se měli mít na pozoru před různými investičními podvody, ve kterých útočníci zneužívají jméno zpravodajského serveru Novinky.cz. Na snadné výdělky lákají podvodníci zpravidla v souvislosti se známými osobnostmi. V posledních měsících se objevily například falešné články s prezidentem Petrem Pavlem či moderátorem Janem Krausem.

Jde nicméně o typický phishingový podvod, kdy se útočníci snaží pod vidinou snadného zisku ve skutečnosti z lidí vylákat peníze. Podvod je to ale poměrně propracovaný, všechny odkazy ve falešném článku vedou na další podvodný web.

Aby důvěřivce kyberzločinci co nejvíce zmátli, nechtějí po něm v některých případech vyplňovat okamžitě čísla kreditních karet ani odesílat žádné peníze. Vše začíná registrací na dané platformě, načež uživatele bude kontaktovat správce platformy. Teprve s jeho pomocí jsou pak z důvěřivců vylákány peníze. Nemusí ho přitom kontaktovat pouze e-mailem, ale klidně i telefonicky.