18. ledna 2020

Bazarový SCAM - podvody kolem aukro.cz, bazos.cz, sbazar.cz apod.

S novým rokem jsem se rozhodl trochu provětrat skříně a na různé inzertní servery jsem vystavil spoustu věcí co by se ještě mohli někomu hodit. A byl jsem překvapen zájmem. První reakce se dostavily skoro hned.


Trochu mi zkazilo náladu, že prakticky všechny reakce byly podvody. V tomto článku se pokusím sesumírovat jak takový podvod poznat. Cíl je jednoduchý:

Chci varovat co nejvíce lidí, kteří by snad byli v pokušení uvěřit, že pan Smith z Londýna opravdu rád zaplatí za jejich sjeté zimní pneumatiky, které náhodou našel na Bazoši. Nezaplatí a vy spláčete nad výdělkem.

V článku jsou shrnuty moje poznatky s komunikací s cca. 15 podvodníky. V některých případech jsem ze zájmu v komunikaci pokračoval, abych zjistil jak to vlastně funguje.

Jak tyto podvody fungují

Princip podvodů je jednoduchý. Podvodníci skenují bazary a kontaktují prodejce, zda je zboží ještě volné. Pokud ano, tak nabídnou jeho odkup a to velmi rychle a bez diskusí o ceně. Identifikoval jsem tři typy podvodů:

  1. Falešné potvrzení o převodu peněz
  2. Paypal phishing
  3. Falešná výměna zboží
Na tato schémata jsem narazil na všech serverech, kam jsem dal inzerát. Tedy bazos.cz, sbazar.cz, annonce.cz a aukro.cz.

add 1) Falešné potvrzení

Postup je jednoduchý. Podvodník se s vámi rychle dohodne na ceně a to včetně dopravy. Vyžádá si od vás číslo účtu a slíbí poslat peníze převodem. Následně vám přijde falešné potvrzení z banky. To tvrdí, že banka má pro vás peníze a ty budou uvolněny poté co odešlete zásilku. Takové potvrzení vypadá například takto:




Asi netřeba zdůrazňovat, že jde o podvod. Email je z jakési pofidérní domény a nic takového jako uložení peněz dokud nezašlete číslo balíku žádná banka nenabízí. Lze ocenit jemný humor, kde se to tváří jako ochrana proti podvodům na internetových aukcích. Pokud byste zboží odeslali, už jej nikdy neuvidíte a peníze také ne. Pravděpodobně jej prodají po anglických bazarech.

Já jsem u tohoto skončil. Zvažoval jsem  vytvoření falešné stránky nebo dokonce zaslání nějakého balíčku s něčí pitomým.

Bilance pokud naletíte: ztracený čas, ztracené zboží, zaplacená doprava do UK.

add 2) PayPal phishing

O něco zákeřnější je velmi podobná varianta s posláním peněz na PayPal účet. Podvodník si vyžádá váš paypal účet. A pak přijde podvodný email tvářící se jako potvrzení od PayPal. Ale pozor - je to pochopitelně podvod a ještě navíc vede na podvrženou stránku s loginem.

Pokud byste se tedy chtěli na to "potvrzení" podívat, tak zadáte svůj login a heslo. Následně předpokládám dojde k vykradení účtu, ke kterému máte většinou napojenou kartu atd.

Bilance pokud naletíte: vyluxovaný paypal a možná i připojená karta

add 3) Falešná výměna zboží

Tento podvod je nejrafinovanější a v jistém smyslu nejhorší z hlediska následků. 
Podvodník někde (typicky na ebay) inzeruje zboží, které nemá. Zato má velmi lákavé ceny.

Takže má například zájemce o iphone za 1000,- EUR. Najde váš inzerát, kde prodáváte houpacího koně za 100,- EUR.

S vámi se dohodne na okamžitém odkupu, vyžádá si PayPal nebo bankovní účet a ten předá zájemci o iphone. A tento zájemce zaplatí. Vám najednou přistanou na účtu peníze. Skutečné peníze, žádné sliby. A ne 100,- EUR ale 1000,- EUR. Vy pošlete zboží a podvodník napíše, že se překlepl a požádá o vrácení přeplatku na Western Union nebo jiný anonymní způsob.

Vy pošlete někam 900,- EUR a druhý podvedený mezitím čeká na svůj iphone. Když jej nedostane, pravděpodobě to začne reklamovat. Najde vás, protože zná váš účet a reklamuje to přes banku nebo paypall. Podvodník mezitím zmizí, nekomunikuje.

Ta situace je velmi špatná, protože vy jste přijali peníze a jste dohledatelní. Paypall / banka může vymáhat jejich vrácení, protože nebylo protiplnění a vlastně jste je dostali omylem. Vaše zboží mezitím někde cestuje a vy jej nikdy neuvidíte.

Bilance pokud naletíte: ztráta peněz a ztracené zboží.

Jak je poznat

Naštěstí velmi jednoduše - podvodníci naštěstí komunikují anglicky. Maximálně mají připravený první dotaz česky a hned poté přejdou do angličtiny. Dále tu jsou tyto znaky:
  1. Nediskutují o ceně
  2. Vlastně se moc nezajímají o produkt, neptají se zda je v pořádku atd.
  3. Tlačí na čas. Někdo to chce jako svatební dar, někdo odjíždí na dlouhou námořní cestu, někdo jede na misi do Afghánistánu a nutně tam potřebuje můj foťák.
Vlastně je to všechno strašně průhledné a nechápu že na to někdo skočí. Ale podle internetových fór asi ano.

Jak reagovat

Velmi snadná rada: nereagujte, nebo prostě na anglický dotaz "Is your XYZ still for sale?" odpovězte "No". Neexistuje cesta jak vyhrát. Nemá smysl to řešit s policií. Jediné, co můžete dělat je podvodníka zabavit. Během toho co komunikuje s vámi nemá čas podvádět někoho jiného. To byla i moje motivace.

Pokud se do tohoto chcete pustit, tak si nejprve dobře rozmyslete, zda do toho jdete:

  • musíte si být hodně kosti v kramflecích kolem počítačové bezpečnosti. Dokázat 100% poznat phishing, poznat podvržený email, vědět jak otevřít přílohu bez rizika v nějakém sandboxu atd. 
  • musíte být připraveni na nátlak. Podvodník je v informační výhodě. On o vás ví poměrně dost. Na bazaru jste pravděpodobně uvedli svoje jméno, telefon, email. On je naopak anonymní. Připravte se na vyhrožování policií, mafií, rozčilené telefony apod. 
  • chce to čas. 

Zajímavé zdroje

Pokud vás téma zajímá, tak se můžete mrknout například sem:





Žádné komentáře:

Okomentovat