Možno sa to stalo i vám, možno ešte nie. Na Bazoš.sk ste publikovali inzerát na nepotrebnú vec a po pár hodinách sa vám cez WhatsApp ozve nejaká žena, že má o tovar záujem. Znie to fajn, veď veci sa predávajú neustále. Rozdiel je v tom, že táto žena vás chce obrať o veľmi cenné informácie.
A to konkrétne o kompletné dáta k platobnej či kreditnej karte. Pri tom zneužíva dnes už známe meno Packeta, no veľmi málo známe jej služby, keďže okrem Z Boxov má aj kuriérske služby. Ako to vyzerá?
Najskôr vám príde cez WhatsApp správa: „Dobry den , je vas inzerat stale aktualny ?“ a link na daný inzerát. Samozrejme je aktuálny, je on-line pár minút či hodín. Odpoveď je tiež takmer vždy rovnaká, no tentokrát už s diakritikou: „Dobre. Môžem zadať objednávku cez packeta? Viete, ako to funguje?“
Prvýkrát som na takúto správu odpovedal, že poznám služby Packety, ale neviem o tom, že sa dá objednávať z opačnej strany. Odvtedy som reakciu už nedostal. Preto som druhýkrát na iný inzerát reagoval inak, že to nepoznám.
Zlodej to využil a hneď som dostal screenshot tváriaci sa ako zo stránky Packety. Obsahoval nielen logo, ale bol v dizajne samotnej Packety a jej služieb, kde boli popísané kroky pri tzv. Kuriérskej službe.
Opäť správa s diakritikou: „Je to veľmi jednoduché, platím za tovar na packeta.sk , musíte dostať peniaze na svoju bankovú kartu, potom kuriér vyzdvihne balík priamo u Vás doma, pokryjem všetky náklady na kuriér. V poriadku?“
Samozrejme, to znie super, no takto služba určite nefunguje, jedine ak by dotyčná osoba bola firemný zákazník Packety, teda e-shop, určite nie bežný spotrebiteľ. Ale opäť moja odpoveď bola kladná, chcel som vedieť, kam sa až dostanem.
Po pár minútach prišla ďalšia pozitívna správa, no teraz opäť bez diakritiky: „Dobre, pokusom sa zadat a zaplatit objednavku do 10 minut.“ Neskôr omylom dotyčný poslal predošlý screenshot aj s okopírovanou správou, či je pre mňa ok poslať tovar na základe jeho objednávky.
Po 12 minútach prišla ďalšia kladná správa, podarilo sa objednávku zadať. Pre istotu s diakritikou, no opäť s chybami: „Objednávka je zadala. Stačí to len potvrdiť a získať peniaze za tovar. Ďakujeme.“ a link tváriaci sa na Packeta, no v skutočnosti je to link na doménu .shop.
Tu už skončila všetka sranda. Najskôr sa stránka tvárila ako stránka Pacekty, kde bol milý sumár objednávky a údajov, dokonca aj meno objednávateľa, Sandra Jánošíková. Hneď pod tým bolo tlačidlo, aké ste určite ešte nevideli: „Získať peniaze“.
Samozrejme, chcem získať peniaze za tovar. Hneď som bol presmerovaný do platobnej brány, kde stačilo zadať číslo karty, mesiac a rok jej platnosti. Akonáhle som zadal túto trojicu údajov, hneď sa objavilo 4. okienko, ktoré veľmi dobre poznáte z e-shopov, keď platíte za tovar – CSV číslo. Piata kolonka bolo už len meno.
Zadal som údaje a čakal. Samozrejme, zadal som iba „korektné“ dáta. Údaje sa overili. Po ich potvrdení ma prekvapilo ešte jedno okienko, a to, aby som zadal zostatok na účte. Jasné, veď peniaze z objednávky mi boli hneď pripísané na účet (neboli, to bol žart).
Opäť sa overovala transakcia, no niekoľko desiatok minút bez úspechu.
Dokonca som dostal aj správu od Sandry: „Technická podpora mi oznámila, že predajca uviedol nesprávne informácie“. No ale ja som zadal správne. „Kontaktujte technickú podporu online a zistite, v čom je problém“. U mňa veru nebol. Sandra: „Skontroloval som teraz, technická podpora uviedla, že predajca uviedol nesprávne údaje o karte“. No tak to je smola, to ma mrzí… Viac správ som už od Sandry nedostal.
Internetoví zlodeji neustále obmieňajú taktiky na vylákanie citlivých informácií o ľudoch. Jednou z tých najcitlivejších je určite číslo karty a jej CSV. Áno, mnohé banky dnes vyžadujú, aby na on-line platenie bol vyžadavaný aj kód, ktorý vám príde SMS-kou alebo do mobile bankingu.