Na polici mi leží kniha, nemám pro ní využití. Tak jsem si řekl že ji zkusím někomu prodat. Otevřel jsem si stránku sbazar.cz klikl na „vložit inzerát“, vypsal jsem název knihy, přidal fotografii, vyplnil krátký popis a také jsem přidal své kontaktní údaje. Tento postup je Vám určitě povědomý, každý z nás už něco zkoušel prodat na internetu.

Hned tentýž den večer jsem otevřel email a tam odpověď na můj inzerát. Říkám si skvělé, tak rychle a knihu jsem prodal. Bohužel mé nadšení brzy vystřídalo podezření.

Po otevření emailu a přečtení zprávy z kontaktního formuláře mě hned došlo že není něco v pořádku. Nejprve mě zaujala emailová adresa „jarozlavastukova+dt@gmail.com“. Jméno adresáta bylo vyplněno znovu tou stejnou emailovou adresou, která zní poněkud zvláštně, protože obsahuje docela dost pravopisných chyb, které mé podezření umocnily.

Zprávu z kontaktní formuláře Vám tady napíšu:

Dobrý den, je možné si nechat doručit zásilku kurýrem DPD po zaplacení předem? Objednám si kurýra a zaplatím poplatek za doručení, kurýr si zboží vyzvedne u vás doma. DOBŘE?

Tento první kontaktní email a jeho forma zpracovaní je poněkud zvláštní. Zpráva je podle stále stejného scénáře pro různé podvody na internetu. Ve většině případů jsou podvodníci cizinci. Převážně neumějí česky a používají překládací nástroje. Tyto nástroje dělají spoustu pravopisných chyb, občas jsou věty nelogické a někdy nedávají smysl.

Pokud nechcete přijít o své peníze, tak jako já. Měly by být tyto drobné chybičky prvním varovným signálem, STOP ve Vaší hlavě že není něco v pořádku. Na tento ani jiné podobné emaily Nikdy neodpovídejte. Celou konverzaci zcela ignorujte a odesílatele si dejte nejlépe do blokace či spamu. V ideálním případě nahlaste tuto zprávu správci portálu v mém případě sbazar.cz.

Pokud se Vám stane, že na tento email v nepozornosti odpovíte, nemusíte hned panikařit. Speciálně pro tento článek, jsem na tento podvodný email odeslal svou odpověď. Chtěl jsem zjistit co bude následovat, jak mě tito podvodníci budou kontaktovat a co po mě budou chtít udělat.

…

Odpověď na jejich email na sebe nenechala dlouho čekat. Druhý email přišel už se jménem „Jarozlava Stykkova“ všimněte si že příjmení má dvě „kk“ což je gramaticky podezřelé stejně jako jméno „Jarozlava“. Emailová adresa odesílatele se tentokrát změnila na „jarozlavastukova@gmail.com“ ubylo v emailové adrese „+dt“. Text druhého emailu:

Zkontrolujte prosím e-mail od společnosti DpD a potvrďte prodej. Musíte uvést údaje o svém účtu, na který budou peníze převedeny. Po obdržení peněz vám zavolá kurýr, aby s vámi domluvil datum a čas.

Všimněte si v textu druhého emailu názvu společnosti „DpD“ správně je samozřejmě DPD. Žádají po mě „uvést údaje o svém účtu“ což je obrovská hloupost! NIKDY nikomu tyto údaje nesdělujte. Dokonce ani banka po Vás tyto údaje nebude nikdy požadovat a už vůbec ne kurýrní společnost, která je pouze sprostředkovatel dopravy.

Text druhého emailu se zdá být důvěryhodný, ale nedává vůbec žádný smysl. Proč by s Vámi měl kurýr něco domlouvat nebo dokonce po vás chtít něco zaplatit? Taktéž si nikdy kurýr neurčuje datum a čas vyzvednutí zásilky, to vše zařizuje prodávající. Úplně stejně, jako když si objednáváte nějaké zboží s Vašeho oblíbeného eshopu.

Ano správně. Jak již tušíte přišel mi také třetí email. Tentokrát s emailové adresy „forward.message63483@icloud.com“ s názvem emailu „Nová objednávka! №8794R79R“. Tento email se tváří jako oficiální email společnosti DPD. Ne vždy se jedná o hlavičku firmy DPD, může se stát, že Vám přijde falešný email s hlavičkou České pošty, PPL, UPS, FedEx nebo cokoliv jiného.

Samozřejmě se jedná o falešný email s okopírovanou hlavičkou firmy DPD. Smyšlené číslo zásilky Vás ujišťuje k potvrzení platby kliknutím na červené tlačítko „Přejít na stránku inputd“. Tento podvod Vás jakožto prodávajícího, staví do role zákazníka, který si něco kupuje.

Falešně Vás ujišťuje, že balíček je zarezervován, také Vám text vlastně vysvětluje co to červené tlačítko znamená, že jej máte potvrdit a hlavně kliknout na něj. Už samotný název Tlačítka „Přejít na stránku inputd“ je podezřelý on totiž nedává smysl „inputd“.

Pozornost je vždy namístě. Pokud si ale tento text emailu přečtete více než jednou, nebude Vám dávat vůbec žádný smysl. V podstatě je tam napsáno: Klikněte > Vyplňte Formulář > Prokážete se sním v místě nákupu... Aaaaa POČKAT v jakém místě nákupu? Já přece nic ale nekupuji? Já přece prodávám!!, prodávám svou knihu?!!!

Tento podvod využívá Vaší nepozornosti a intuitivně podbízí ke kliknutí na Červené tlačítko. To tlačítko Vás odkáže na platební bránu nebo rovnou na formulář, kde v rámci nepozornosti vyplníte své osobní údaje, hlavně ty údaje o Vaší platební kartě. Tito „šmejdi“ Vám nakonec do rána vysají bankovní konto, nebo ještě hůře budou Vás vydírat.

Vždy si položte otázku? Já jsem prodávající… on je kupující… tak proč bych měl, cokoliv komukoliv platit, když prodávám?

Přece kupující vždy platí dopravu i zakoupené zboží. Vzpomeňte si, kdy naposled jste kupovali něco třeba na Alze.cz, jako zákazník jste vždy platily zboží i dopravu. Nikdy jste přeci nechtěli zaplatit dopravu po Alze, vyjma v případech speciálních akcí.

Tento tzv. fishingový útok, v podstatě dělá s prodávajícího –> <– kupujícího. Využívá toho že si to v danou chvíli prostě neuvědomíte. Prosím buďte ostražití NIKDY NIKOMU nesdělujte čísla ani piny Vaší karty, nikomu nedávejte kamkoliv přístup, natož hesla od emailů, počítačů nebo mobilů, také nikdy neinstalujte žádný software/program. Ostražitost nás uživatelů je zbraní, proti těmto organizovaným podvodům.

Budu rád, když knihu časem prodám ale takhle ne, já si počkám na poctivého člověka, protože těch poctivých lidí je stejně víc než těch nepoctivých, buďte ostražití a dávejte si pozor.

Rady co dělat když se stanete součástí podvodu

1. Nikomu nedávat hesla ani čísla, piny karet. Ostražitost je na místě.
2. Kontaktoval Vás podvodník? Email nahlaste poskytovateli služby Sbazar, Bazos.
3. Odpověděly jste mu? Nevadí nic se neděje přijde Vám odpověď důležité je na nic neklikat.
4. Pozor na falešné tlačítka. Neklikat, neklikat, neklikat.
5. Být obezřetný a nezadávat nikde čísla karty. Pokud se tak stane neprodleně kontaktujte banku a kartu zablokujte.
6. Pozor na falešné platební brány. Platební brána je prostředí kde uskutečňujete platbu. Falešná platební brána nemá bezpečnostní prvky a také většinou obsahuje nespočet gramatických chyb.
7. Někdo se vám naboural do emailu nebo počítače? Okamžitě změňte heslo. Funkční ochranou je dvojí nebo trojí ověření „Heslo + SMS kód“
8. Kontaktovat Policii. V případě že přijdete o peníze, stanete se součástí podvodu a jste poškozený.