Bazoš.sk je skvelou platformou, ktorá každodenne zastrešuje desiatky tisícok nových ponúk rôznorodého druhu. Tento virtuálny bazár na Slovensku prakticky nemá svojho rovnako masívneho konkurenta. Podobných stránok s inzerátmi existuje hneď niekoľko, no žiadna z nich nenabrala tak obludné rozmery ako tá, ktorá beží na doméne bazos.sk.
Bohužiaľ to celé má aj svoju tienistú stránku. Bazoš sa stal miestom, kde operuje množstvo rozličných podvodníkov. Niektoré podvody na Bazoši majú sofistikovanú podobu, iné sú veľmi jednoduché a našťastie ľahko prehliadnuteľné.
Napriek tomu netreba vôbec nič podceňovať. Radšej byť prehnane opatrný, ako to potom poriadne ľutovať. Poďme sa pozrieť na najčastejšie podvody, s ktorými sa môžeme stretnúť na Bazoši. Z pohľadu kupujúceho, ako aj predajcu.
Zneužívanie predaja z druhej ruky cez internet nie je pre útočníkov ničím novým a rôzne prípady pravidelne do pozornosti dáva aj Polícia SR. Prehľad aktuálnych podvodov však zverejnila spoločnosť ESET, ktorá sa dlhodobo venuje oblasti bezpečnosti na internete, s čím sú prirodzene spojené aj rôzne podvody.
Navyše sa ukázalo, že v niektorých prípadoch sa podvodníci snažia do zariadenia obete prepašovať škodlivý kód a nejde im teda o klasický finančný podvod spojený s bazárovou kúpou či predajom tovaru.
Podvody, ktoré sa z používateľov Bazoš.sk snažia vylákať čísla platobných kariet, citlivé údaje alebo predávaný tovar, nie sú žiadnou novinkou. Útočníci pri nich najčastejšie vsadia na sociálne inžinierstvo a manipuláciu. Používatelia by si preto mali dobre skontrolovať identitu človeka, s ktorým komunikujú a pristupovať ku každému zaslanému linku s najväčšou možnou opatrnosťou, nakoľko môže viesť na phishingovú stránku, či dokonca web so škodlivým kódom. Obeť v lepšom prípade príde o tovar, v horšom odovzdá útočníkom aj iné citlivé či platobné údaje, ktoré sa dajú ďalej speňažiť. Asi najhoršou možnosťou je, ak sa útočníkom podarí infikovať zariadenie aj škodlivým kódom a následne získať množstvo údajov, ktoré zneužijú na krádež identity
Ondrej Kubovič, špecialista na digitálnu bezpečnosť zo spoločnosti ESET
Podvod na Bazoši: Tovar zaplatím cez špeciálnu službu
Útočníci kontaktujú predávajúceho ohľadom zverejneného inzerátu a predstierajú záujem. Dôveryhodnosť sa snažia získať aj tým, že zisťujú podrobnosti o stave, veku či kvalite predávaného tovaru. Následne potvrdia záujem a ponúknu, že zaplatia ako prví, keďže nebývajú v rovnakom meste ako predávajúci. V ďalšej správe prepošlú predávajúcemu link na fiktívne platobné alebo doručovateľské služby.
Tvrdia, že tejto spoločnosti už zaslali platbu, no tá ju uvoľní až potom, čo predávajúci poštovým dokladom preukáže, že tovar už odoslal kupujúcemu – v tomto prípade podvodníkovi. Oklamaný predávajúci, ktorý odošle tovar však na peniaze bude čakať márne. Viaceré z týchto útokov prebiehajú aj v slovenčine. Podľa slovosledu, úrovne gramatiky a rôznych chýb sa však zdá, že útočníci používajú online nástroje na preklad z iného jazyka.
Podvod na Bazoši: Zahraničný kupujúci a fiktívne potvrdenie o platbe
Niektorí útočníci sa ani nesnažia zakryť, že sú zo zahraničia. Práve naopak, snažia sa to využiť vo svoj prospech. Zdokumentovaný bol napríklad prípad podvodníka, ktorý komunikoval v angličtine a predávajúceho sa snažil presvedčiť, že už za tovar zaplatil. Ako dôkaz poslal snímku obrazovky s fiktívnym potvrdením o platbe, ktorú údajne poslal cez zahraničnú banku ScotiaBank. Tovar žiadal následne doručiť na adresu v Rakúsku.
Podvod na Bazoši: Zapojenie škodlivého kódu a krádež citlivých údajov
Jedna z obetí dokonca hovorí aj o využití škodlivého kódu. Útočník podvedenej osobe totiž zaslal cez WhatsApp link na neznámu stránku. Po kliknutí sa z danej adresy do počítača stiahol škodlivý kód, s pomocou ktorého útočník následne ukradol heslá a zrealizoval aj platbu cez jednu z online platobných služieb obete. Na danom zariadení pravdepodobne nebol bezpečnostný softvér, takže vzorku spomínaného škodlivého kódu na analýzu sa výskumníkom spoločnosti ESET získať nepodarilo.
Tento scenár však nápadne pripomína útoky bankových malvérov, tzv. infostealerov, ktorých počet sa za mesiace máj až august na Slovensku zvýšil až o 33 % v porovnaní s prvými štyrmi mesiacmi tohto roka. Ich hlavným cieľom je obeti ukradnúť citlivé údaje a heslá a následne ich využiť na obohatenie útočníkov.
Bazoš nemá platobnú bránu
Jeden z podvodov na Bazoši sa týka aj možného využitia údajnej platobnej brány, cez ktorú mal kupujúci za váš tovar zaplatiť vopred. Popísané to tu máme všeobecne ako prvý spomínaný typ podvodu okolo špeciálnych služieb, kedy je obeti zaslaný link na podvrhnutú stránku. V praxi prebieha viacero rozličných podvodov tohto druhu, no obzvlášť jeden si zaslúži priblíženie.
V tomto konkrétnom vás podvodník bude kontaktovať s tým, že má záujem o váš tovar, a že zaň zaplatí vopred cez novú platobnú službu Bazošu. Odošle vám teda odkaz, po otvorení ktorého vás privíta rozhranie imitujúce novú platobnú službu, v ktorej vás údajne čakajú peniaze za tovar. Nachádza sa tu aj logo niektorej zo slovenských bánk. Jediné čo musíte urobiť pre získanie poslaných peňazí je zadanie údajov z platobnej karty.
A práve to by bola osudová chyba. Bazoš totižto nemá žiadnu takúto platobnú službu pre sprostredkovanie platieb vopred. Zadaním údajov o platobnej karte by ste sa iba pripravili o peniaze. Stačí si uvedomiť, že číslo platobnej karty predsa nie je možné využiť na príjem finančných prostriedkov. Funguje to práve úplne naopak. Celá platobná brána Bazoš je akurát jeden veľký podvod. Dávajte si na to pozor.
Tento podvod je veľmi špecifický aj tým, že postupom času nabral nové rozmery. Podvodníci potenciálne obete začali vo veľkom kontaktovať cez WhatsApp, kde prejavili údajný záujem o tovar. Opäť avizovali, že platbu vykonajú vopred cez nový platobný systém Bazošu. Avšak, do komunikácie začali prikladať aj “návod ako bezpečne nakupovať”. Tento skvelý návod sa pritom snaží obeť prinútiť k zadaniu údajov z platobnej karty na podvrhnutej stránke. Snaží sa legitimizovať jasný podvod, a pri tom zavádza, podvádza a klame.
Podvody na Bazoši: Ako sa nestať obeťou?
- Pri komunikácii s neznámymi ľuďmi zvoľte maximálnu opatrnosť a rovnako pristupujte aj k zaslaným linkom.
- Nahláste akékoľvek porušenia pravidiel, podozrivý inzerát, telefónne číslo potenciálneho útočníka platforme, na ktorej sa vyskytujú.
- V prípade akéhokoľvek podozrenia skúste cez Google preveriť telefónne číslo, adresu alebo meno potenciálneho kupujúceho a zistite, či sa už podobný prípad nevyskytol. Sledujte tiež stránky ako Hoaxy a podvody – Polícia SR, ktorá často podrobne dokumentuje minulé prípady.
- Dajte si pozor na neznáme platobné a doručovacie služby. Radšej sa držte overených poskytovateľov na slovenskom trhu. Ak si chcete byť istý, môžete využiť zásielku na dobierku, ktorú kuriér odovzdá až po zaplatení druhou stranou.
- Používajte bezpečnostný softvér na počítači, ale aj Android smartfóne a Android tablete. Spoľahlivý bezpečnostný produkt dokáže zablokovať škodlivý link či sťahovaný škodlivý kód.
- Poriadne sledujte kam smerujú jednotlivé odkazy, pozornosť venujte logám, ich kvalite a využitiu. Varovným symbolom môže byť kostrbatá vetná stavba, hrubé gramatické chyby a text, ktorý sa javí ako strojovo preložený.
- Radšej si všetko viackrát overte.
- Náramne veľký pozor si dávajte v prípade, ak sa vás kupujúc snaží tvrdo presvedčiť o tom, aby ste využili nejaký netradičný spôsob či neznámu službu.
- Ak by ste sa nedajbože stali obeťou, okamžite kontaktujte svoju banku a obráťte sa aj na políciu.