Podvodníkům letos naletěly už tři stovky klientů ČSOB. Banka teď varuje hlavně před on-line bazary

Martin Bednář 14. 5. 2022 Článek je více než jeden rok starý

Každý den se kyberzločinci pokouší ukrást hesla uživatelů z celého světa pomocí tradičních i sofistikovaných metod. Jedním z nejnovějších způsobů, jak upozornila své klienty ČSOB, je zneužití platebních karet a elektronického bankovnictví při prodeji zboží na internetových bazarech jako je například Vinted.cz, Etsy apod.

Podvodníkům letos naletěly už tři stovky klientů ČSOB. Banka teď varuje hlavně před on-line bazary. Ilustrační foto: Depositphotos.com

Rozhodně nejde o ojedinělé pokusy, podle Tomáše Stegury, výkonného ředitele za oblast Digital z ČSOB, banka od počátku letošního roku eviduje kolem tří set napadených klientů. „Škody se počítají v milionech,“ informoval Stegura naši redakci. Tuzemské banky a Policie ČR už letos zaznamenaly tisíce případů napadených klientů a zneužití platebních údajů.

Obvyklý scénář podle Tomáše Stegury z ČSOB vypadá takto: Podvodník se ozve většinou přes WhatsApp nebo e-mail a projevuje vážný zájem o prodávanou věc. Nechce platit převodem na účet, jak je běžné, a navrhuje, že pošle peníze rovnou na platební kartu. Zašle proto odkaz na falešnou platební bránu, kde požaduje vyplnit údaje o kartě a ověření totožnosti prostřednictvím bankovního účtu.

Psali jsme

Nesdělujte své citlivé údaje po telefonu, varují banky před vishingem

Útočník samozřejmě za prodávané věci nezaplatí, ale naopak se jednoduše dostane k citlivým platebním údajům, s nimiž může zneužít kartu prodávajícího, nebo jeho přístupy do internetového bankovnictví. Navíc se s těmito údaji dál obchodu je na darknetu.

„Hesla a přihlašovací údaje se prodávají za pár desítek nebo stovek dolarů. Včetně bankovních či PayPal účtů,“ informovala redakci kyberbezpečnostní společnost Check Point. Ceny jsou prý odstupňované podle zůstatku na účtu. „Na darknetu vidíme velmi aktivní obchod s těmito údaji, nejrůznější hackerské skupiny obchodující s hesly mají tisíce členů,“ dodala firma.

Psali jsme

Máte v mobilu nějakou finanční aplikaci? Buďte ve střehu

Podle odborníků je důležité neposkytovat nikomu citlivé platební údaje. A při prodeji věcí na on-line bazarech je nutné trvat na převodu peněz na účet. Anebo, jako to má portál Aukro, využít možnosti tzv. bezpečné platby přes organizátora aukce a zprostředkovatele prodeje/koupě.

„Nesdílejte svou e-mailovou adresu, telefonní číslo, ani platební údaje. Neexistuje žádný důvod, proč by je kupující nebo prodávající od vás mohl potřebovat. Když jsou platby prováděny prostřednictvím tlačítka „Koupit nyní“, celý proces probíhá přes naši platformu,“ sdělil redakci FAEI.cz manažer informační bezpečnosti společnosti Vinted Tomas Pugačiauskas.