E-Bezpečí 2023, 8(2): Page 27-28. Univerzita Palackého v Olomouci. ISSN 2571-1679.
Online: https://www.e-bezpeci.cz/index.php?view=article&id=3473

Nabízela slevové karty Mall.cz, ve skutečnosti šlo o podvod s m-platbami.

Kamil KOPECKÝ


Uživatelé sociálních sítí to jistě znají - na sociální síti vás někdo - zpravidla neznámá žena - požádá o přátelství a pokud jej akceptujete, začne vám psát zprávy například prostřednictvím Messengeru. V některých případech vás také může požádat o vaše telefonní číslo, aby vám mohla poslat např. dárkovou či slevovou kartu. Stačí udělat jediné, sdělit jí kód, který vám nechala poslat na váš mobilní telefon. Pokud to však uděláte, stanete se oběti tzv. podvodu s m-platbami (mobilními platbami).

Princip podvodu je velmi jednoduchý - mnoho online obchodů nabízí svým zákazníkům možnost platit za zboží či služby prostřednictvím tzv. m-platby (mobilní platby, tuto službu poskytuje např.  Vodafone, ale i další mobilní operátoři). Stačí, když pro uskutečnění konkrétní platby zadáte své telefonní číslo, na které dorazí autorizační kód, kterým v platebním systému autorizujete konkrétní transakci. Z vašeho účtu spárovaného s telefonním číslem poté odejde daná částka. 

Podvodníci vás tedy neprve:
1. Přimějí, abyste jim sdělili své telefonní číslo.
2. Přesvědčí, abyste jim poslali kód, který nechali na váš telefon poslat.

A jak taková komunikace s pachatelem (či pachatelkou) vypadá? Příkladem může být včerejší případ pokusu provést m-platbu, ke kterému došlo na sociální síti Facebook. Pachatel z facebookového profilu Jana Pavlíčková se snažil vylákat z nás kód pro potvrzení m-platby, proto jsme mu poskytli skutečné telefonní číslo na našeho vedoucího, prof. Kamila Kopeckého z Univerzity Palackého v Olomouci. Současně nám nabízel dárkovou kartu z Mall.cz, kterou prý už získala celá jeho rodina. Pachatel se poté opakovaně pokusil zadat m-platbu na částku 600,- Kč a vylákat z nás potvrzovací kód, což se mu však nepodařilo.

pavlickova1.png

Jakmile jsme mu napsali, že mu zavoláme a domluvíme se, napsal, že není k dispozici (přesto si s námi celou dobu psal přes Messenger), dokonce se nás pokusil přesvědčit, že pokud mu nepošleme příslušný kód, zaplatíme 600,- Kč - systém nám částku naúčtuje. Ve skutečnosti se však snažil pouze zmást nás a donutit k autorizaci transakce.

pavlickova2.png

Pachatel s námi komunikoval prostřednictvím Messengeru z naprosto běžného profilu ženy na Facebooku (uvnitř profilu však byly fotografie muže), postupně se nám podařilo zaměřit i jeho polohu, která směřovala do Turecka. 

pavlickova3.png

(Profil podvodníka)

Dávejme si tedy pozor na to, koho si na sociálních sítích přidáváme mezi své přátele, zároveň však nikdy nezasílejme neznámým uživatelům sociálních sítí jakékoli kódy, které po nás požadují. Nenechme se zmást nejrůznějšími nabídkami a slevami! 

Pro E-Bezpečí
Kamil Kopecký
Univerzita Palackého v Olomouci