Predával veci na Bazoš.sk. Prišla správa od záujemcu - odkaz, zadaj platobné údaje, všetko vyzerá dôveryhodne. Namiesto toho, aby správu zmazal a zabudol, začal skúmať. Rozložil celý systém, našiel zraniteľnosti, zdokumentoval prevádzku. Podvodnícka operácia na Bazoš.sk nie je dielo náhodných amatérov - je to organizovaná prevádzka, ktorá beží na Slovensku roky.
Z online diskusií vyplýva, že skúsenosti s touto konkrétnou formou podvodu má prekvapivo veľa ľudí. Niektorí prišli o stovky eur, iní podvod zachytili včas. Spoločný menovateľ: polícia situáciu v drvivej väčšine prípadov nerieši aktívne.
Ako celý mechanizmus funguje a čo môžete urobiť, aby ste sa nestali ďalšou obeťou - to je téma tohto článku.
Ako podvod funguje od začiatku#
Scenár je takmer vždy rovnaký. Dáte na Bazoš inzerát - notebook, bicykel, nábytok, nezáleží na čom. Za krátko príde správa. Záujemca prejaví záujem, je ochotný zaplatiť vopred, dokonca aj cez kuriéra. Navrhne “bezpečný” spôsob platby cez niektorú z kuriérskych spoločností - DPD, GLS, Slovak Parcel Service. Pošle odkaz.
Ten odkaz vedie na stránku, ktorá je vizuálnou kópiou skutočnej kuriérskej alebo bankovej stránky. Dizajn, logo, farby - všetko sedí na prvý pohľad. Zadáte číslo karty, CVV kód, expiry date. Príde overovacia SMS. Zadáte kód. A je hotovo - v tomto momente máte kompromitovanú kartu a peniaze z nej môžu byť vybraté.
Slovenský predajca, ktorý sa rozhodol systém preskúmať detailnejšie, zistil niekoľko vecí, ktoré prezrádzajú, ako dobre je celá operácia organizovaná.
Čo prezrádzajú technické detaily#
Phishingové stránky sa striedajú rýchlo - domény sa registrujú, používajú niekoľko dní a zanikajú. Infraštruktúra je rozptýlená, čo sťažuje blokovanie. Skripty na podvodných stránkach sú písané profesionálne, nie amatérsky. Niektoré stránky mali dokonca plnohodnotný “zákaznícky chat” - bot, ktorý zodpovedal otázky a udržiaval ilúziu legitímnosti.
Správy prichádzajúce na Bazoš boli generované hromadne, ale personalizované - obsahovali názov produktu z inzerátu, niekedy aj orientačnú cenu. Toto nie je ručná práca jedného podvodníka, ale automatizovaný systém, ktorý prehľadáva inzeráty a masovo oslovuje predajcov.
Identifikoval zraniteľnosti v podvodnej infraštruktúre - niektoré stránky mali voľne prístupné logy, v ktorých bolo vidieť, koľko obetí tam v daný deň zadalo údaje. Čísla boli znepokojujúce.
Slovenská polícia a realita hlásenia podvodov#
Tu prichádza frustrácia, o ktorej sa hovorí v online diskusiách otvorene. Obeť nahlási podvod, polícia prevezme trestné oznámenie, vec “šetrí” - a väčšinou sa nič nestane. Malé sumy (pod 500 eur) nemajú prioritu. Páchatelia sú často v zahraničí, čo komplikuje jurisdikciu. Technická zdatnosť potrebná na vyšetrovanie digitálnych podvodov nie je na každom oddelení rovnaká.
To neznamená, že hlásenie nemá zmysel - agregovaný počet oznámení môže viesť k tomu, že vec eskaluje. Ale realisticky: ak ste prišli o 200 eur, pravdepodobnosť, že peniaze uvidíte späť, je nízka.
Čo funguje viac: okamžité nahlásenie banke a žiadosť o chargeback. Ak ste zadali údaje na podvodnej stránke, kartu treba okamžite zablokovať a požiadať o vydanie novej.
Päť pravidiel, ktoré vás ochránia#
Toto nie je teória - toto sú konkrétne veci, ktoré fungujú:
1. Nikdy neklikajte na odkaz v správe od cudzej osoby. Ak záujemca posiela link “tu zaplatím” alebo “tu si over platbu” - ignorujte ho. Bazoš má vlastný platobný systém pre prípady, kde ho predajcovia používajú. Kuriérske spoločnosti vás nikdy nepožiadajú o zadanie platobných údajov karty na overenie vyzdvihnutia zásielky.
2. Platobné údaje karty nepatria nikam okrem bankových aplikácií alebo overených platobných brán. Žiadna kuriérska firma, žiadna escrow služba, žiadny záujemca z Bazoša nepotrebuje číslo vašej karty. Ak niečo takéto žiada, je to podvod.
3. Cena príliš dobrá na to, aby bola pravdivá - je podvod. Ak záujemca súhlasí s každou vašou cenou bez rokovania a navyše ponúkne zaplatiť vopred bez videnia tovaru - je to red flag. Reálni kupci vyjednávajú, chcú vidieť tovar a riešia logistiku konkrétne.
4. Overte si identitu záujemcu. Profil bez fotky, nultý počet hodnotení, účet vytvorený tento týždeň - to sú varovné signály. Nie dôkaz podvodu, ale dôvod na opatrnosť.
5. Preferujte osobné odovzdanie alebo platbu pri prevzatí. Na Slovensku je sieť kuriérov dostatočne hustá na to, aby väčšina transakcie prebehla bezpečne cez dobierku. Platba vopred dáva zmysel len pri preverených predajcoch s históriou, nie pri anonymoch.
Prečo to trvá roky a nikto to nezastaví#
Zaujímavá otázka, na ktorú z online diskusií vychádza niekoľko odpovedí:
Podvodníci sú adaptabilní. Keď jedna doménová infraštruktúra padne, spustia ďalšiu za hodiny. Stránky sú ľahko replikovateľné, náklady minimálne, zisk pri úspešnom podvode niekoľkonásobne prevyšuje investíciu.
Bazoš ako platforma v minulosti reagoval pomaly - hoci v posledných rokoch pribudli varovania a filtre, automatizované správy s phishingovými odkazmi stále prenikajú. Zodpovednosť za bezpečnosť je z veľkej časti prenesená na samotných používateľov.
Legislatíva zaostáva. Phishingové podvody pod určitú sumu nie sú automaticky klasifikované ako závažná trestná činnosť, čo ovplyvňuje prioritizáciu vyšetrovania.
Čo robiť, ak ste sa stali obeťou#
Ak ste zadali údaje na podvodnej stránke, poradie krokov je dôležité:
Okamžite zavolajte banke a požiadajte o zablokovanie karty. Väčšina bánk má nonstop linku priamo na karty. Čím skôr to urobíte, tým menšia je šanca, že podvodníci stihnú urobiť transakcie.
Ak k transakciám už prišlo, požiadajte o chargeback - formálnu reklamáciu neautorizovanej platby. Banka je povinná prípad prešetriť. Nie vždy peniaze vrátia, ale šanca existuje, ak konáte rýchlo.
Podajte trestné oznámenie na polícii - ideálne s čo najviac detailmi: screenshot správy, adresa podvodnej stránky, časy komunikácie. Aj keď polícia vec aktívne nevyrieši, dokumentácia sa hodí pre banku a pre prípadné budúce konania.
Podvodníci na Bazoš.sk nie sú neporaziteľní - ale sú trpezliví a systematickí. Ich systém funguje preto, že sa spolieha na moment nepozornosti: záujemca vyzerá dôveryhodne, odkaz vyzerá legitímne, časový tlak vyzerá reálny. Rozpoznať podvod je dnes otázka jedinej návyky - nikdy nezadávajte platobné údaje na odkaze, ktorý vám niekto poslal. Ak by ste si toto jedno pravidlo pamätali, väčšina z týchto podvodov by na vás jednoducho nefungovala.
