Nové podvody na českých inzertních portálech: Jak fungují a na co si dát pozor?

Avast Threat Labs 9 Čer 2021

Pozor na podvodné nabídky na online tržištích

Pravděpodobně jen tak nepotkáte Čecha, který někdy nenakoupil na Bazoši nebo Sbazaru. Tato internetová tržiště patří mezi nejznámějších české stránky pro každého, kdo chce sehnat zboží z druhé ruky. Není proto divu, že lákají také podvodníky. 

Na podvodné inzeráty na Sbazar.cz jsme upozorňovali už na začátku tohoto roku. Doufali jsme, že se podvodníci budou chovat tak, jak je to pro podvodné kampaně typické. Rychle se rozšíří a ještě rychleji jejich aktivita pomine. Naše uživatele jsme o podvodech co nejrychleji informovali, navíc jsme škodlivé aktivity samozřejmě detekovali a zablokovali. A ačkoli jsme brzy nato přece jen zaznamenali jejich útlum, teď jsou tu zase a ještě rozšířenější než dřív. 

Většinu podvodných aktivit momentálně zaznamenáváme na Bazoši, ačkoli doporučujeme být obezřetní také na dalších českých inzertních webech. 

Bazoš.cz je snadnou obětí 

Na stránce Bazoš.cz se inzerent nemusí registrovat, vyplní pouze své jméno, telefonní číslo nebo e-mailovou adresu. Kromě telefonního čísla se žádný z údajů neověřuje. Navíc je vyvěšení inzerátu zdarma (až na výjimku v sekci Práce a služby).

Podvodníci mají pré. V podvodných inzerátech nabízejí doručení až domů, které většina zákazníků ocení. Na takovém přístupu navíc není nic divného, jelikož e-shopy tuto službu nabízejí už několik let. K tomu zločinci přidávají rekordně nízkou cenu předmětu oproti ostatním nabídkám. Zarazit poptávajícího ale může lámaná čeština v popisu inzerátu a nekvalitní ilustrační obrázky, nebo dokonce fotky převzaté z jiných inzerátů. 

 

Podvodné inzeráty často využívají stejné fotky pořád dokola 

Jak podvod probíhá? 

Celý svět zasáhl nedostatek čipů, který narušuje výrobu automobilů nebo například grafických karet. Tento typ zboží seženete momentálně opravdu těžko, proto se uživatelé snaží výrobky získat na inzertních portálech. Oblíbené jsou především kvalitní grafické karty, jakými jsou například GeForce RTX nebo Radeon RX6800. Podvodníkům hraje do karet, že ceny karet v poslední době prudce vzrostly. Mohou tím svou levnou nabídkou opravdu zaujmout. 

Ukázka podvodného inzerátu 

Popis produktu je zmatečný, psaný s chybami. Prozrazuje použití strojového překladu, podvodník tedy nebude z Česka.

Chabý pokus o uvěřitelný popis předmětu

Nechali jsme se napálit za vás

Naši analytici na jednu takovou nabídku odepsali. Po chvíli se dočkali odpovědi. V e-mailu, který obratem přišel, si můžete všimnout chyb, informace navíc nesedí s těmi z inzerátu. Údajný majitel grafické karty tvrdil, že je odběr možný v Lipové. V e-mailu už ale uvádí, že to možné není a zboží bude odesláno z Německa. Karta má být podle inzerenta „skoro nová”, ale v další zprávě už je zcela nová a inzerent ji koupil sám v Německu, ne od jiného prodejce na Bazoši. Takovéto nesrovnalosti by vás měly upozornit, že se právě potýkáte s podvodníkem.

Odpověď podvodníka na poptávku grafické karty

Na e-mail analytici odeslali smyšlené fakturační údaje, o které si prodávající zažádal a čekali, s čím vyrukuje v dalším kroku. 

Brzo přišla odpověď, inzerent byl tak hodný, že dokonce slevil ze své ceny o téměř deset tisíc korun, aniž by se naši analytici o slevě byť jen zmínili. Společně se slevou dostali pokyny k platbě. Tentokrát bude mít ale podvodník smůlu, žádných peněz se nedočká.

Ještě bychom rádi upozornili na banku, kterou údajný prodejce z Lipové nebo z Německa používá. BBVA (Banco Bilbao Vizcaya Argentaria, S.A.) je bankovní instituce nejvyužívanější ve Španělsku, Americe, Turecku a Rumunsku. A ačkoli jde o jednu z největších finančních institucí na světě, není typická ani pro okres Cheb, ani pro Německo. 

Příklady zachycených podvodných URL

Další podvod – tentokrát zločinec hraje o velké peníze

V prvním příkladu chtěl zločinec zaslat peníze na svůj účet. Předem jste věděli, o jakou částku jde a bylo na vás, jestli peníze nakonec odešlete, nebo ne. V jiných případech je zločinec mazanější.

Scénář je zprvu stejný. Zareagujete na výhodný inzerát, dostanete odpověď a chystáte se na platbu. Podvodník vám zašle odkaz na zaplacení zboží předem pomocí elektronické peněženky. 

Otevře se stránka, která shrnuje vaši objednávku v cizím jazyce a chce po vás vaše jméno, příjmení a telefonní číslo. Už to je nanejvýš podezřelé. 

Falešná platební stránka 

Po zadání těchto informací vás přesměruje na falešný platební portál. Zločinec po vás chce veškeré informace z vaší debetní karty a k tomu mu máte uvést stav vašeho konta. Proč? Aby přesně věděl, kolik peněz může získat. A držet se zpátky rozhodně nebude. 

Aby stránka působila věrohodněji, přidal zločinec symbol zamčeného zámku s nápisem „Secure Connection” – je důležité zmínit, že to samo o sobě vůbec nic neznamená. Takový symbol si můžeme přidat kamkoli. Jeho užití není nijak podmíněno. Zmást se nenechte ani logy známých společností. Ty o užití svého loga samozřejmě nevědí a rozhodně s podvodem nemají nic společného.  

Posledním krokem je ověření platby. Tato část má za úkol vylákat ověřovací SMS zaslanou bankou tak, aby ji útočníci mohli použít k potvrzení převodu peněz na svůj účet. Vzhledem k nutnosti zadat zůstatek na účtě uživatele lze předpokládat, že se útočníci nezdráhají zcela vyprázdnit účty svých obětí.

I v tomto kroku najdeme očividně strojový překlad

Kde jsme podvody během května zaznamenali? 



Seznam IP adres, na kterých je možné najít stovky domén imitující bazarové portály evropských zemí. 

Varovné signály

V každé podvodné nabídce je hned několik varovných signálů. Jako první by vás měly zarazit chyby v popisku produktu. Po zahájení konverzace inzerent odmítne osobní odběr a informace, které vám sdělí, často nesedí s původním popiskem zboží. Zarazit by vás také mělo, že prodejce vyžaduje platbu online – převodem na účet nebo pomocí elektronické peněženky. V druhém případě na platebním portálu vidíme další chyby, strojový překlad, použití několika jazyků najednou. 

Dalším varováním by pro vás měla být snaha převést komunikaci na jinou platformu, a to nejčastěji na komunikační aplikace WhatsApp, Telegram nebo Signal. Kontaktovat prodávajícího ale budete moci pouze do doby, než zašlete své peníze. Poté už vám neodpoví ani přes WhatsApp, ani přes inzertní portál. 

Pokud na online tržištích narazíte na podezřelou nabídku, raději na ni ani neodpovídejte. Rozhodně nikdy neposílejte peníze předem, pokud prodávajícího neznáte a nemá ani žádné recenze či záznamy o prodejích z minulosti. O nejnovějších podvodech se dozvíte také na našem Facebooku

--> -->