Podvody na internete sú veľmi obľúbenou formou na získavanie financií. V poslednom období sa útočníci na Slovensku zamerali na portály ako Bazoš.sk, Vinted.sk a ďalšie, ktoré slúžia na nákup, výmenu alebo predaj tovaru. Kým Bazoš.sk začal byť populárnym pre podvodníkov už dávnejšie, spoločnosť Vinted priniesla rozmach v máji, kedy sa rozhodla rozšíriť svoje pôsobenie aj na Slovensku.
Vinted je litovská spoločnosť a online obchodný portál, ktorý poskytuje používateľom predaj, nákup a výmenu či už nového, alebo používaného tovaru – vo väčšine prípadov sa jedná o oblečenie alebo doplnky.
Od mája tohto roku bolo zaznamenaných niekoľko pokusov o útok (úspešných či neúspešných) práve na používateľov tohto obchodného portálu. Na podvodné aktivity súvisiace práve s portálom Vinted.sk už upozornila aj Polícia SR, ktorá zdieľala na svojom Facebooku príspevok.
Samotný útok prebieha tak, že si útočník vyberie potenciálnu obeť, ktorá v rámci portálu predáva tovar. Správami priamo na portáli alebo v aplikácii Vinted presvedčí obeť, že si daný produkt chce zakúpiť a v prvom kroku vyžiada emailovú adresu. Dôveryhodnosť nadobúda zaslaním snímky obrazovky, v ktorej sa píše, že predávajúci je povinný poskytnúť emailovú adresu v chate a tiež to, že dostane email, v ktorom môže potvrdiť objednávku. Útočník sa taktiež snaží vyvolať pocit urgencie vetou „Predávajúci musí prijať objednávku e-mailom do 3 hodín„.
Následne na danú emailovú adresu útočník zašle emailovú správu, ktorej ukážku vidieť nižšie:
Email obsahuje odkaz (tlačidlo „Potvrdiť objednávku“), ktorý po otvorení vyžaduje zadanie údajov o platobnej karte z dôvodu zaslania peňazí za tovar na účet. Po zadaní platobných údajov môžete v krátkej dobe očakávať nechcený prevod peňazí na účet podvodníka.
Pri akýchkoľvek tlačidlách alebo odkazoch v emailových správach si vždy najprv overte, kam daný odkaz naozaj smeruje priložením kurzoru. Legitimitu webovej stránky si môžete overiť napríklad v nástroji https://urlscan.io/, ktorý taktiež poskytuje vytvorenie snímky danej webovej stránky. Už na prvý pohľad email obsahuje syntaktické a gramatické chyby. Tiež si môžeme všimnúť, že text nachádzajúci sa v päte emailovej správy nie je v slovenskom, ale slovinskom jazyku – toto útočníkom celkom nevyšlo :-).
Pri takýchto emailových správach je taktiež dôležité všímať si odkiaľ prichádzajú. To, či je emailová adresa legitímna si vieme overiť na rôznych webových stránkach, napríklad https://verifalia.com/validate-email:
Výsledok overenia potvrdzuje, že daná emailová adresa je „nedoručiteľná“, a teda s najväčšou pravdepodobnosťou nelegitímna. V dnešnej dobe je obzvlášť dôležité byť obozretný pri práci s internetom a emailovou schránkou. Nie nadarmo sa vraví, že človek je najslabším článkom bezpečnosti. Nikdy nezadávajte údaje o svojej platobnej karte, pokiaľ naozaj nechcete niečo zaplatiť, nezdieľajte citlivé údaje, sledujte gramatiku a syntax emailových správ, a overujte si odkazy a odosielateľa. „Všetko na internete, čo vyzerá príliš lákavo, bezpracne a extrémne výhodne je podozrivé a zasluhuje zvýšenú opatrnosť „
[…] https://preventista.sk/info/na-obchodnych-portaloch-ako-bazos-sk-a-vinted-sk-vycinaju-podvodnici/ […]