Predával veci na Bazoš.sk. Prišla mu správa od záujemcu – obsahovala odkaz na zadanie platobných údajov a na prvý pohľad všetko vyzeralo dôveryhodne. Namiesto toho, aby správu zmazal a zabudol, začal skúmať. Rozložil celý systém, našiel zraniteľnosti a zdokumentoval celú prevádzku. Podvodnícka operácia na Bazoš.sk nie je dielom náhodných amatérov – je to organizovaný systém, ktorý u nás beží už roky.
Z online diskusií vyplýva, že skúsenosti s touto konkrétnou formou podvodu má prekvapivo veľa ľudí. Niektorí prišli o stovky eur, iní podvod zachytili včas. Spoločný menovateľ je však často rovnaký: polícia situáciu v drvivej väčšine prípadov nerieši dostatočne aktívne.
Ako celý tento mechanizmus funguje a čo môžete urobiť, aby ste sa nestali ďalšou obeťou? To je témou tohto článku.
Ako podvod funguje od začiatku?#
Scenár je takmer vždy rovnaký. Zverejníte na Bazoši inzerát – na notebook, bicykel či nábytok. Zakrátko vám príde správa. Záujemca prejaví záujem a je ochotný zaplatiť vopred, dokonca navrhne vybavenie prepravy cez kuriéra. Odporučí vám „bezpečný“ spôsob platby cez známu kuriérsku spoločnosť (napr. DPD, GLS či Packeta) a pošle vám odkaz.
Tento odkaz vedie na stránku, ktorá je vizuálnou kópiou skutočnej webstránky kuriéra alebo banky. Dizajn, logo i farby sedia na prvý pohľad. Vyplníte číslo karty, CVV kód i dátum exspirácie. Následne vám príde overovacia SMS, kód zadáte do okna a v tom momente máte kompromitovanú kartu. Peniaze z nej môžu byť vyčerpané v priebehu niekoľkých sekúnd.
Slovenský predajca, ktorý sa rozhodol tento systém preskúmať, zistil niekoľko detailov, ktoré prezrádzajú vysokú úroveň organizácie celého podvodu.
Čo prezrádzajú technické detaily?#
Phishingové stránky sa striedajú bleskovo – domény sa registrujú, používajú pár dní a následne zanikajú. Celá infraštruktúra je rozptýlená, čo značne sťažuje jej blokovanie. Skripty na podvodných stránkach sú napísané profesionálne. Niektoré verzie mali dokonca plnohodnotný „zákaznícky chat“ – automatizovaného bota, ktorý odpovedal na otázky a udržiaval ilúziu legitímnosti.
Správy prichádzajúce na Bazoš sú generované hromadne, no sú personalizované – obsahujú presný názov vášho produktu i cenu. Nejde teda o manuálnu prácu jedného človeka, ale o automatizovaný systém, ktorý neustále prehľadáva inzeráty a masovo oslovuje predajcov.
Slovenská polícia a realita hlásenia podvodov?#
Tu prichádza frustrácia, o ktorej sa v diskusiách hovorí otvorene. Obeť nahlási podvod, polícia spíše trestné oznámenie, vec „šetrí“ – no väčšinou sa nič neudeje. Škody pod 500 eur majú nízku prioritu a páchatelia sa často nachádzajú v zahraničí, čo komplikuje jurisdikciu. Navyše, technická zdatnosť potrebná na vyšetrovanie digitálnych podvodov nie je na každom policajnom oddelení rovnaká.
To neznamená, že nahlásenie nemá zmysel. Agregovaný počet oznámení môže viesť k eskalácii prípadu. Realisticky však platí: ak ste prišli o 200 eur, šanca na ich vrátenie policajnou cestou je minimálna. Oveľa dôležitejšie je okamžité nahlásenie banke a žiadosť o vrátenie platby (chargeback).
Päť pravidiel, ktoré vás ochránia?#
Toto nie je len teória, sú to konkrétne návyky, ktoré fungujú:
1. Nikdy neklikajte na odkazy v správach od cudzích ľudí. Ak záujemca posiela link v štýle „tu si overte platbu“ – okamžite ho ignorujte. Žiadna kuriérska firma od vás nebude žiadať údaje z karty na overenie vyzdvihnutia zásielky.
2. Platobné údaje karty zadávajte len do bankových aplikácií alebo overených brán. Žiadny kupujúci z Bazoša nepotrebuje poznať číslo vašej karty. Ak ho žiada, je to podvodník.
3. Pozor na cenu, ktorá je príliš dobrá. Ak záujemca bez váhania súhlasí s každou vašou cenou a chce platiť vopred bez toho, aby tovar videl – je to varovný signál (red flag). Skutoční kupujúci vyjednávajú a zaujímajú sa o technický stav.
4. Preverte si profil záujemcu. Účet vytvorený tento týždeň, chýbajúca fotka či nulový počet hodnotení sú jasné dôvody na zvýšenú opatrnosť.
5. Preferujte osobnú návštevu alebo dobierku. Na Slovensku je sieť kuriérov dostatočne hustá na to, aby väčšina obchodov prebehla bezpečne cez dobierku. Platba vopred má zmysel len pri predajcoch s dlhou históriou kladných hodnotení.
Prečo tieto podvody trvajú roky a nikto ich nezastaví?#
Zaujímavá otázka, na ktorú existuje niekoľko odpovedí: Podvodníci sú mimoriadne adaptabilní. Keď jedna doména padne, za hodinu majú spustenú ďalšiu. Stránky sa ľahko kopírujú, náklady na prevádzku sú minimálne a zisk pri úspešnom podvode je obrovský.
Bazoš ako platforma v minulosti reagoval pomalšie. Hoci dnes pribudli varovné filtre, automatizované správy s phishingom stále prenikajú k používateľom. Zodpovednosť za bezpečnosť tak zostáva z veľkej časti na samotných ľuďoch.
Čo robiť, ak ste sa stali obeťou?#
Ak ste zadali údaje na podvodnej stránke, dôležitá je rýchlosť:
- Okamžite zavolajte do banky a požiadajte o zablokovanie karty. Väčšina bánk má na to nonstop linku.
- Požiadajte o chargeback – formálnu reklamáciu neautorizovanej platby. Ak konáte rýchlo, existuje šanca, že vám banka peniaze vráti.
- Podajte trestné oznámenie na polícii. Majte pripravené screenshoty správ, adresu podvodnej stránky a časy komunikácie.
Podvodníci na Bazoš.sk nie sú neporaziteľní – spoliehajú sa len na váš moment nepozornosti a časový tlak. Rozpoznať ich je otázkou jediného návyku: nikdy nezadávajte platobné údaje na odkaz, ktorý vám niekto poslal v správe. Ak si zapamätáte toto jedno pravidlo, drvivá väčšina týchto podvodov na vás jednoducho nebude fungovať.
