Bazoš patrí medzi najpoužívanejšie inzertné portály na Slovensku, a práve preto ho často zneužívajú podvodníci. Neznamená to, že problém je priamo v Bazoši. Typický scenár vyzerá tak, že človek pridá inzerát, ozve sa mu „kupujúci“, ponúkne kuriéra a následne pošle odkaz na falošnú platobnú bránu. Tá sa tvári ako bezpečný spôsob prijatia peňazí, v skutočnosti však slúži na získanie údajov z platobnej karty alebo internet bankingu.
Pri kuriérskom podvode na Bazoši nejde o skutočného kuriéra ani o reálnu platobnú bránu. Podvodník predstiera záujem o tovar, tvrdí, že zaplatil dopravu alebo cenu tovaru vopred, a pošle predávajúcemu odkaz. Na falošnej stránke potom žiada údaje z karty, SMS kód, potvrdenie v aplikácii alebo prihlásenie do banky. Cieľom nie je poslať peniaze predávajúcemu, ale získať prístup k jeho peniazom.
H2: Ako vyzerá Bazoš kuriérsky podvod v praxi
Mohlo by vás zaujímať
Najčastejšie sa začína úplne nenápadne. Predávajúci pridá inzerát, napríklad na mobil, kočík, bicykel, elektroniku alebo nábytok. Krátko nato mu príde správa od záujemcu, ktorý sa veľmi nepýta na stav tovaru, nechce zjednávať cenu a často pôsobí až podozrivo rozhodnuto. Namiesto bežnej dohody navrhne, že objedná kuriéra a všetko vybaví za predávajúceho.
Správa môže vyzerať priateľsky a dôveryhodne. Podvodník často tvrdí, že pošle kuriéra cez Packetu, DPD, Slovenskú poštu, DHL alebo inú známu službu. Niekedy napíše, že peniaze už čakajú v systéme a predávajúci ich musí len „prijať“. Práve toto je zlomový moment, pretože predávajúci nadobudne pocit, že o nič neprichádza. Tovar ešte neposlal, kupujúci vraj platí vopred a kuriér má všetko zariadiť.
V skutočnosti ide o trik. Odkaz nevedie na oficiálny web dopravcu ani na bezpečnú platobnú službu, ale na napodobeninu stránky. Tá môže používať logo známej firmy, podobné farby, formulár s údajnou zásielkou a texty, ktoré vyzerajú profesionálne. Cieľom je, aby človek prestal rozmýšľať nad tým, či je celý postup normálny.
H2: Prečo je falošná platobná brána nebezpečná
Falošná platobná brána využíva jednoduchý psychologický trik. Predávajúcemu tvrdí, že na prijatie peňazí musí zadať údaje z platobnej karty. To je zásadný varovný signál. Ak vám má niekto poslať peniaze za predaný tovar, nepotrebuje číslo vašej platobnej karty, dátum platnosti karty ani bezpečnostný kód zo zadnej strany. Na bežný bankový prevod stačí IBAN.
Údaje z platobnej karty slúžia na platenie, nie na prijímanie peňazí od cudzieho človeka z inzerátu. Ak ich zadáte do podvodnej stránky, útočník ich môže zneužiť na online platby, pokus o pridanie karty do mobilnej peňaženky alebo ďalšie podvodné operácie. V niektorých prípadoch sa falošná stránka nepýta len na kartu, ale rovno presmeruje obeť na napodobeninu internet bankingu.
Ešte nebezpečnejšie je, keď falošná stránka žiada potvrdenie cez SMS kód alebo bankovú aplikáciu. Mnoho ľudí si myslí, že iba potvrdzujú prijatie peňazí. V skutočnosti však môžu potvrdzovať platbu, prihlásenie, pridanie karty do digitálnej peňaženky alebo inú operáciu, ktorú pripravuje podvodník. Silné overenie platby je dobrá bezpečnostná ochrana, ale len vtedy, keď človek vie, čo presne potvrdzuje.
H2: Prečo podvodníci používajú kuriéra
Kuriér v tomto podvode slúži ako zámienka. Podvodník vie, že predávajúci často nechce riešiť balenie, dopravu, dobierku ani dohadovanie detailov. Keď mu niekto povie, že kuriér príde až domov a kupujúci všetko zaplatí, znie to pohodlne. Práve pohodlie je dôvod, prečo tento typ podvodu stále funguje.
Druhý dôvod je dôveryhodnosť známych značiek. Keď človek vidí logo Packety, Slovenskej pošty alebo kuriérskej spoločnosti, automaticky predpokladá, že ide o legitímnu službu. Podvodné stránky však môžu vizuálne napodobniť takmer čokoľvek. Logo samo osebe nič nedokazuje. Dôležitá je adresa webu, spôsob komunikácie a najmä to, aké údaje od vás stránka žiada.
Tretí dôvod je tlak na rýchlosť. Podvodník často tvrdí, že objednávka kuriéra je už pripravená, že peniaze čakajú len niekoľko minút alebo že treba transakciu dokončiť hneď. Cieľom je, aby predávajúci nekontroloval detaily a nerozprával sa s bankou, rodinou alebo niekým skúsenejším. Pri online podvodoch je časový tlak jedným z najčastejších varovných signálov.
H2: Ako spoznať falošnú platobnú bránu
H3: Odkaz nevedie na oficiálnu doménu
Najdôležitejšie je pozerať sa na adresu webu. Falošné stránky často používajú domény, ktoré len pripomínajú známu službu. Môžu obsahovať názov dopravcu, slová ako safe, track, pay, delivery, secure alebo rôzne pomlčky a poddomény. To však neznamená, že stránka patrí danej firme.
Pozor si treba dať aj na skrátené odkazy. Ak vám niekto pošle krátky link cez SMS, WhatsApp alebo e-mail, nemusíte na prvý pohľad vidieť, kam vedie. Podvodníci to využívajú práve preto, aby skryli skutočnú adresu stránky. Bezpečnejšie je otvoriť si web dopravcu ručne cez prehliadač alebo aplikáciu, nie cez odkaz od neznámeho kupujúceho.
H3: Stránka pýta údaje z karty kvôli prijatiu peňazí
Toto je najväčší varovný signál. Ak predávate tovar a niekto vám má zaplatiť, nepotrebujete zadávať údaje z platobnej karty. Legitímny kupujúci vám môže poslať peniaze bankovým prevodom, cez dohodnutú dobierku alebo iným overeným spôsobom, pri ktorom presne viete, komu a prečo poskytujete údaje.
Ak formulár žiada číslo karty, dátum platnosti, CVC alebo CVV kód, nejde o prijatie peňazí. Ide o údaje, ktoré sa používajú pri platbách kartou. Podvodníci sa často snažia tento nezmysel zakryť slovami ako „overenie karty“, „aktivácia prijatia platby“ alebo „bezpečnostná kontrola“.
H3: Kupujúci nechce komunikovať bežným spôsobom
Podozrivé je aj to, keď sa kupujúci vyhýba obyčajnému prevodu na účet, osobnému odberu alebo dobierke a stále tlačí na vlastný postup. Často používa všeobecné frázy, neodpovedá prirodzene na otázky o tovare a prehadzuje komunikáciu mimo inzertného portálu. Môže žiadať WhatsApp, e-mail alebo inú aplikáciu, kde sa mu ľahšie posielajú odkazy a ťažšie sa dohľadáva história komunikácie.
Nie každý kupujúci mimo Bazoša je automaticky podvodník, ale kombinácia rýchleho záujmu, kuriéra, odkazu a požiadavky na kartu je prakticky jasné varovanie. Pri predaji cez bazár má byť postup jednoduchý. Dohoda o cene, dohoda o doprave, platba overeným spôsobom a až potom odoslanie tovaru.
H2: Čo robiť, ak vám takýto kupujúci napíše
Najlepšia reakcia je neklikať na odkaz a neposielať žiadne citlivé údaje. Nie je potrebné s podvodníkom diskutovať, presviedčať ho ani mu dokazovať, že ste ho odhalili. Čím dlhšie komunikácia trvá, tým viac priestoru má na manipuláciu. Stačí konverzáciu ukončiť, zablokovať kontakt a podozrivú správu nahlásiť službe, cez ktorú prišla.
Ak predávate cez Bazoš, držte sa jednoduchého pravidla: kupujúci vám na zaplatenie nepotrebuje posielať žiadnu platobnú bránu. Ak chce zaplatiť prevodom, pošlite mu IBAN. Ak chcete dobierku, riešte ju cez službu, ktorú objednávate vy alebo ktorej postup poznáte. Ak chce kupujúci za každú cenu použiť „svoju“ službu a posiela vám odkaz, je rozumné obchod odmietnuť.
Zmysel má uložiť si dôkazy. Screenshoty správ, telefónne číslo, e-mail, odkaz na podvodnú stránku a číslo inzerátu môžu pomôcť pri nahlásení. Netreba však otvárať podozrivé stránky opakovane ani skúšať, čo všetko robia. Niektoré podvodné weby sa rýchlo menia, miznú alebo môžu obsahovať ďalšie rizikové prvky.
H2: Čo robiť, ak ste už zadali údaje z karty
Ak ste zadali údaje z platobnej karty, okamžite kontaktujte svoju banku. Ideálne cez oficiálnu infolinku, ktorú nájdete priamo na stránke banky alebo v bankovej aplikácii. Povedzte, že ste zadali údaje do podozrivej stránky a žiadate blokáciu karty alebo kontrolu podozrivých transakcií. Pri takomto type podvodu rozhodujú minúty.
Ak ste potvrdili operáciu v aplikácii alebo zadali SMS kód, povedzte banke aj túto informáciu. Je veľký rozdiel medzi tým, či ste len napísali číslo karty, alebo ste aj potvrdili konkrétnu transakciu. Banka vie podľa situácie odporučiť ďalší postup, zablokovať kartu, preveriť platby alebo spustiť reklamačný proces. Neodkladajte to s tým, že „zatiaľ sa nič nestalo“. Podvodník nemusí kartu zneužiť okamžite.
Ak ste zadali prihlasovacie údaje do internet bankingu, je potrebné riešiť aj heslo a prístupové prvky. Prihláste sa iba cez oficiálnu stránku alebo aplikáciu banky, zmeňte heslo a kontaktujte banku. Ak máte podozrenie, že došlo k odcudzeniu peňazí, podajte trestné oznámenie na polícii. K oznámeniu si pripravte komunikáciu, odkazy, doklady o platbách a všetky dostupné údaje.
H2: Skutočné overenie na Bazoši verzus podvodná brána
Dôležité je rozlišovať medzi skutočnými bezpečnostnými opatreniami Bazoša a podvodnými odkazmi od cudzích ľudí. Bazoš na svojej stránke uvádza, že pri prvom vložení inzerátu je potrebné overiť telefónne číslo a spojiť ho pomocou jednorazovej mikroplatby 0,01 eura s bankovým účtom. Podľa Bazoša má ísť o opatrenie proti zneužívaniu služby a podvodným účtom.
To však neznamená, že existuje „Bazoš kuriér“, „Bazoš platba“ alebo univerzálna platobná brána, cez ktorú vám neznámy kupujúci pošle peniaze na kartu. Skutočné overenie riešite priamo pri používaní služby, nie cez náhodný odkaz od kupujúceho v správe. Ak vám niekto tvrdí, že musíte kliknúť na jeho link, aby ste si vybrali peniaze za predaný tovar, ide o úplne inú situáciu.
Najjednoduchšia kontrola znie: kto vám odkaz poslal a prečo? Ak odkaz prišiel od neznámeho záujemcu, ktorý chce kúpiť váš tovar, treba byť mimoriadne opatrný. Ak máte niečo overovať, robte to iba cez oficiálnu stránku, ktorú otvoríte sami, nie cez link z chatu.
H2: Prečo naletia aj opatrní ľudia
Pri týchto podvodoch nejde iba o technickú neznalosť. Podvodníci pracujú s emóciami. Predávajúci má radosť, že sa konečne ozval záujemca, najmä ak inzerát visí dlhšie. Keď kupujúci nevyjednáva a ponúkne jednoduché riešenie s kuriérom, človek môže na chvíľu vypnúť opatrnosť. To je presne situácia, na ktorú útočník čaká.
Podvodné stránky sú navyše často vizuálne veľmi presvedčivé. Môžu mať logo, pekný dizajn, ikonky bezpečnosti, sledovacie číslo zásielky a texty v slovenčine. Staré pravidlo, že podvod spoznáte podľa lámaného jazyka, už neplatí vždy. Dnes môžu byť správy napísané pomerne dobre a bez výrazných chýb.
Najlepšou obranou preto nie je len kontrolovať gramatiku, ale rozmýšľať nad logikou celej situácie. Prečo by mal predávajúci zadávať kartu, keď má prijať peniaze? Prečo kupujúci nechce obyčajný prevod? Prečo sa tak ponáhľa? Prečo posiela odkaz mimo oficiálneho webu? Ak si položíte tieto otázky, väčšina podobných podvodov sa rozpadne ešte pred kliknutím.
H2: Video: priebeh bazárového podvodu
Praktická ukážka pomáha pochopiť, ako rýchlo sa môže bežná komunikácia pri inzeráte zmeniť na pokus o získanie údajov. Video ukazuje typický priebeh podvodu, pri ktorom sa falošný kupujúci snaží presvedčiť predávajúceho na prijatie platby cez podozrivý odkaz.
H2: Ako predávať cez Bazoš bezpečnejšie
Pri predaji cez Bazoš je dobré dopredu si určiť vlastné pravidlá. Napríklad, že neprijímate platby cez odkazy poslané kupujúcim, neposkytujete údaje z karty a neposielate tovar, kým nemáte peniaze skutočne na účte. Nestačí, že vám niekto pošle potvrdenie, screenshot alebo stránku s textom, že platba čaká. Rozhodujúce je, čo vidíte vo vlastnej banke.
Pri drahších veciach je bezpečnejší osobný odber alebo veľmi jasne dohodnutý spôsob dopravy a platby. Ak kupujúci navrhuje neštandardný postup, pokojne obchod odmietnite. Seriózny záujemca pochopí, že pri bazárovom predaji si chránite svoje peniaze aj tovar. Podvodník bude naopak tlačiť, presviedčať, urýchľovať a posielať ďalšie odkazy.
Oplatí sa tiež upozorniť menej skúsených členov rodiny. Tento podvod cieli na každého, kto predáva cez internet, nielen na seniorov. Stačí chvíľa nepozornosti, radosť z predaja alebo dôvera v známe logo dopravcu. Najdôležitejšie pravidlo je pritom jednoduché: peniaze sa neprijímajú cez zadanie údajov z platobnej karty do odkazu od cudzieho človeka.
H2: Zhrnutie
Bazoš kuriérsky podvod je typ phishingu, pri ktorom sa útočník vydáva za kupujúceho a zneužíva mená známych dopravcov alebo inzertných služieb. Falošná platobná brána má navodiť dojem, že predávajúci prijíma peniaze za tovar, no v skutočnosti od neho vyláka údaje z karty alebo bankového účtu.
Ak vám niekto pri predaji cez bazár pošle odkaz na prijatie platby, spozornite. Ak stránka žiada číslo karty, CVC/CVV kód, SMS kód, potvrdenie v bankovej aplikácii alebo prihlásenie do internet bankingu, nejde o bežný predaj. V takom prípade nič nevypĺňajte, komunikáciu ukončite a pri škode okamžite kontaktujte banku a políciu.
H2: Zdroje
- Bazoš.sk – Najčastejšie otázky (FAQ) – Bazos.sk
https://www.bazos.sk/otazky.php - Národná banka Slovenska – Internetové podvody
https://nbs.sk/dohlad-nad-financnym-trhom/ofs/zivotne-situacie/vase-financie-a-covid-19/internetove-podvody/ - Národná banka Slovenska – Prečo sa pri platbách na internete uplatňuje silná autentifikácia a čo to v praxi znamená?
https://nbs.sk/faq/preco-sa-pri-platbach-na-internete-uplatnuje-silna-autentifikacia-a-co-to-v-praxi-znamena/ - Packeta.sk – Pozor na podvody na internete. Nestaňte sa obeťou phishingu
https://www.packeta.sk/blog/pozor-na-podvody-na-internete - Živé.sk – Pozor na SMS akoby od Bazošu. Ako vyzerajú a čo je podvod
https://zive.aktuality.sk/clanok/saiLO55/pozor-na-sms-akoby-od-bazosu-ako-vyzeraju-a-co-je-podvod/
Robert
Zaujímam sa o technológie a históriu, najmä o kriminálne príbehy. Tri roky som viedol faktografický portál o moderných dejinách a rok som spolubudoval blogovú platformu, kde som publikoval desiatky analytických článkov. Pitchoviny som založil preto, aby kvalitný obsah nebol ukrytý za paywallom.
