Najväčší slovenský inzertný portál zaviedol v uplynulých dňoch bezpečnostné novinky, ktoré rozvírili diskusie na sociálnych sieťach.
Predávajúci či kupujúci sa môžu stať obeťami internetových podvodov aj na bazárových stránkach. V snahe eliminovať narastajúci počet kybernetických podvodov a falošných identít zaviedol známy portál Bazoš.sk nový spôsob verifikácie.
Zmena v systéme inzerovania
Ako upozornilo Živé, používatelia sa teraz musia pripraviť nielen na potvrdzujúce SMS správy, ale v špecifických prípadoch aj na symbolické platby z bankového účtu.
Zmena v systéme zasiahla široké spektrum služieb portálu. Podľa nových pravidiel môže byť overenie zariadenia vyžadované pri kľúčových úkonoch, ako je publikovanie nového inzerátu, kontaktovanie predajcu prostredníctvom e-mailového formulára či samotné odhalenie telefónneho čísla v inzeráte.
Základná úroveň bezpečnosti spočíva v klasickom SMS kľúči. Používateľ do systému zadá svoje mobilné číslo, na ktoré mu obratom príde unikátny číselný kód. Po jeho spätnej autorizácii na webe získa daný počítač alebo telefón status „overeného zariadenia“.
Nestal sa portál terčom hackerov?
Tým sa však sprísnené pravidlá nekončia. Pre dosiahnutie maximálnej dôveryhodnosti môže portál vyžadovať prepojenie overeného čísla s bankovým účtom. Tento proces sa realizuje prostredníctvom mikroplatby.
„Pre väčšiu ochranu používateľov môže byť potrebné prepojiť overené mobilné číslo aj s bankovým účtom. Urobiť sa to má mikroplatbou vo výške jedného eurocentu. Pre zjednodušenie platby je možné použiť QR kód. Táto mikroplatba je nevratná,“ uvádza v podmienkach Bazoš.sk.
Práve požiadavka na zaslanie platby vyvolala u mnohých ľudí podozrenie, či sa samotný portál nestal terčom hackerov.
Podľa zistení však ide o legitímnu metódu overenia identity, ktorá je bežná napríklad pri zakladaní účtov v online bankách alebo u maklérov.
Z mikroplatby nemajte obavy
Dôležitým faktom je, že ide o jednosmerný bankový prevod (odchádzajúcu platbu). Na rozdiel od zadávania údajov z platobnej karty, pri tomto type transakcie prevádzkovateľ portálu nezískava žiadne oprávnenie na budúce sťahovanie financií z účtu.
Na to by musel používateľ udeliť súhlas s inkasom alebo si aktivovať službu opakovaných platieb, čo jednorazová mikroplatba cez QR kód neumožňuje.
„Pridávala som inzerát včera aj dnes, nikto odo mňa cent nežiadal,“ píše jedna z komentujúcich. „Konečne ochrana pred špekulantmi, už som sa na Bazoši veľakrát popálil,“ napísal ďalší, ktorý opatrenie víta.
„Majú to tak po novom kvôli podvodníkom, tak si overia podľa IBAN-u meno majiteľa bankového účtu. Včera som to platil, je to jeden cent na rok,“ opísal skúsenosť iný používateľ.
Nové opatrenia
Krok inzertného giganta prichádza v období, kedy slovenským internetom kolujú vlny sofistikovaných phishingových útokov.
Scenár je väčšinou identický. Falošný kupujúci predstiera záujem o tovar a navrhne odoslanie cez kuriérsku službu. Následne predávajúcemu zašle link na podvodnú stránku, kde pod zámienkou „prijatia peňazí“ vyláka od obete kompletné údaje k platobnej karte.
Nové opatrenia majú vytvoriť bariéru, ktorá podvodníkom sťaží hromadné zakladanie anonymných účtov.
