Kliknúť na odkaz od neznámeho čísla cez WhatsApp stačí na to, aby podvodník získal kompletný prístup k bankovému účtu predávajúceho. Portál Techbyte.sk upozorňuje, že falošní záujemcovia na Bazoši dnes pracujú v skupinách a nové inzeráty monitorujú pomocou automatizovaných skriptov.
Správa príde do piatich minút od zverejnenia. Nie cez formulár Bazoša, nie SMS, ale priamo na WhatsApp. Číslo má zahraničnú predvoľbu, napríklad +44 alebo +380, no čoraz častejšie aj slovenskú, aby nevzbudilo podozrenie. Text je bez preklepov, písaný spisovnou slovenčinou, pretože útočníci podľa Techbyte.sk využívajú pokročilé AI prekladače. Obsah správy je vždy rovnaký: záujemca vec kupuje, nemá žiadne otázky a nezjednáva cenu.
Kuriér, ktorý neexistuje
Falošný záujemca vzápätí oznámi, že tovar nemôže prevziať osobne. Býva príliš ďaleko alebo je zaneprázdnený. Ponúkne riešenie: peniaze prídu vopred cez kuriéra, napríklad Packetu, DPD alebo Slovenskú poštu, ktorý zároveň tovar vyzdvihne. Žiadna z týchto služieb takto nefunguje. Packeta ani DPD neposielajú predávajúcemu peniaze cez odkaz, aby si ich „vyzdvihol“. Ide o podvod, ktorý Techbyte.sk označuje za v súčasnosti najrozšírenejší scenár na Bazoši.
Ak predávajúci na hru pristúpi, dostane odkaz na stránku, ktorá vizuálne dokonale imituje Packetu, Slovenskú poštu alebo banku. Stránka oznamuje, že peniaze od kupujúceho boli úspešne pripísané. Tlačidlo na ich prevzatie však nevyžiada číslo účtu, ale kompletné údaje z platobnej karty vrátane CVV kódu a platnosti. Ak predávajúci tieto údaje zadá a potvrdí ich v aplikácii mToken alebo SMS kódom, podvodníci získajú plný prístup k jeho financiám.
CVV kód ako rozhodujúci signál
Na prijatie peňazí nikto nikdy nepotrebuje CVV číslo ani prístupové heslá do internet bankingu. Toto je podľa servera najpresvedčivejší varovný signál celého scenára. Automatizované skripty pritom dokážu identifikovať telefónne číslo predávajúceho a odoslať predpripravenú správu už do niekoľkých minút od zverejnenia inzerátu, čo vysvetľuje, prečo sa falošní záujemcovia ozvú skôr než skutoční.
Redaktor Techbyte.sk, ktorý nedávno predával cez Bazoš, uviedol, že do pár minút mal v e-mailovej schránke asi desať správ. „Všetky pochádzali z podozrivých adries, spleť náhodných znakov a čísel,“ napísal, pričom zopár ďalších kontaktov prišlo cez WhatsApp aj SMS z čísel so zahraničnou predvoľbou.
Tri pravidlá predávajúceho
Portál formuluje ochranu do troch konkrétnych pravidiel. Prvé sa týka platby: ak chce záujemca poslať peniaze vopred, predávajúci mu pošle výhradne IBAN a meno, nič iné. Druhé pravidlo je absolútne: neklikať na žiadne odkazy od neznámych ľudí cez WhatsApp. Ak niekto tvrdí, že tam čakajú peniaze, je to podvod. Tretie pravidlo odporúča pri drahšej elektronike trvať na osobnom stretnutí na verejnom mieste, prípadne tovar poslať na dobierku s podmienkou, že kupujúci vopred uhradí poštovné na účet ako poistku proti neprevzatiu.
Kombinácia botov, AI prekladačov a falošných platobných stránok robí z tohto typu podvodu systém, nie príležitostnú aktivitu. Predávajúci, ktorý zverejní inzerát s telefónnym číslom, sa stáva cieľom skôr, než stihne odpovedať prvému skutočnému záujemcovi.
