„Jen jsem si půjčila elektrokoloběžku a obrali mě o 6 700 korun,“ pláče Žaneta

Žaneta si v online půjčovně koloběžek chtěla jednu půjčit, aby si usnadnila pohyb po městě. Jenže i když ji stála 6 700 korun, žádnou v závěru neměla.

Zdroj fotografie: Lukáš Altman (Mobify.cz)

Žaneta se během pracovního pobytu v zahraničí potřebovala pohybovat rychleji po městě, a proto si řekla, že si půjčí sdílenou koloběžku. Zadala proto požadavek do vyhledávače na telefonu a narazila na web se známým logem, mapou dostupných strojů i aplikací ke stažení. Jak ale redakci Mobify napsala, po registraci následoval krok, který ji později stál tisíce korun.

Žaneta byla v cizině a potřebovala být po městě rychlejší

Devětadvacetiletá Žaneta byla v zahraničním městě poprvé a spěchala na pracovní schůzku. Aby byla rychlejší, napadlo ji, že by mohla použít sdílenou koloběžku, kterých všude jezdilo plno, i když třeba u nás v Praze už mizí, jak informoval iRozhlas. V okolí neviděla zrovna žádné stanoviště, a tak vzala do ruky telefon a do vyhledávače zadala, co hledá. Následně klikla na první odkaz, který vypadal jako každá druhá oficiální stránka.

Webu nechybělo logo, mapa dostupných koloběžek ani možnost stáhnout aplikaci. Všechno působilo profesionálně, zkrátka jako legitimní stránka. Když se tam zaregistrovala a založila si účet, systém ji vyzval k ověření platební karty, údajně kvůli malé vratné částce, která měla sloužit k aktivování služby. Žaneta tedy zadala údaje bez váhání. Aplikace jí následně zobrazila, že koloběžka je připravena k vyzvednutí.

Koloběžka nikde a peníze začaly postupně mizet z účtu

Když dorazila na nedaleké místo podle mapy v aplikaci, žádné koloběžky tam nebyly. Nejdřív si myslela, že jde o chybu systému nebo možná špatnou lokalitu na mapě. Jenže o pár minut později jí přišla první notifikace o podezřelé transakci na jejím účtu. Za krátkou dobu následovaly další drobné platby. Chvíli to jen vyděšeně sledovala a netušila, co se vlastně děje.

Celkem utíkaly další a další peníze, až chybělo už 6 700 korun. Aplikace, přes kterou vše proběhlo, přestala mezitím fungovat, padala anebo se vůbec nenačetla. Teprve tehdy jí došlo, že nenarazila na službu sdílených koloběžek, ale na podvodný web, který jen napodoboval známou značku.

Řešit cokoli v cizí zemi je složité. Přesto tedy zavolala na svou banku v Česku, kde jí doporučili zablokovat kartu a zastavit další transakce. Díky rychlé reakci se podařilo zabránit dalším odchodům peněz a část již provedených plateb se nakonec podařilo získat s pomocí banky zpátky. I tak z toho nicméně zůstala nepříjemná zkušenost. Schůzku Žaneta vzhledem k tomuto problému nestihla, a tak ještě pak čelila naštvanému telefonátu od svého šéfa.

Podvod sází na propracovaný web a nepozornost člověka

Podobné útoky stojí na jednoduchém principu, a to napodobit známou službu a využít situaci, kdy uživatel potřebuje rychle něco vyřešit. Podvodníci vytváří weby, které kopírují design oficiálních půjčoven, včetně log a map. Ostatně před falešnými stránkami varuje i samotná PČR.

Klíčovým momentem je „malý poplatek za aktivaci“. Ten má působit neškodně, ale ve skutečnosti otevírá přístup k platební kartě. Útočníci pak zkouší opakované menší transakce, které nemusí být na první pohled nápadné, obzvláště nemá-li dotyčný zapnuté notifikace.

Z pohledu redakce Mobify jde o typický příklad toho, jak snadno může člověk naletět v situaci, kdy spěchá a spoléhá na známé značky. Důležité je vždy kontrolovat URL adresu webu, nestahovat aplikace mimo oficiální obchody a být opatrný při zadávání platebních údajů. Podezřelé je také jakékoliv „ověření kartou“ u služeb, kde by to člověk nečekal. Pokud něco působí příliš jednoduše a rychle, je to past.