Paysafecard a podvody: ako sa chrániť

Redakcia «Paysafecard Stavky» 23 mája, 2026 Čas čítania: 10 min

Hovor z neznámeho čísla, ktorý ma stál takmer 200 eur

Bol marec, štvrtok podvečer. Volal mi muž, ktorý sa predstavil ako pracovník zákazníckeho oddelenia veľkej energetickej spoločnosti, vedel moje meno, adresu aj približnú výšku poslednej zálohy za elektrinu. Tvrdil, že mi systém omylom vystavil dvojitú faktúru a že ak nezaplatím rozdiel cez paysafecard kupón v hodnote 200 eur do hodiny, dôjde k odpojeniu. Hlas mal pokojný, prízvuk slovenský, na otázky odpovedal pohotovo. Klasický scenár, presne ten, na ktorý si dnes slovenskí dôchodcovia a stredná generácia zvykajú s každou novou vlnou útokov. Zistite viac o bezpečnom platení na našej úvodnej stránke.

Nezaplatil som, lebo som už šesť rokov v platobných službách a tento podvod som videl prvýkrát zhora pred tromi rokmi v rakúskej tlači. Ale bol moment, keď som premýšľal, či zavolať svojej dodávateľovi a overiť si stav, alebo to ignorovať. Tento moment je presne tým, na ktorom podvodníci stavajú. Stačia tri sekundy zaváhania a pohyb prstom k peňaženke a peniaze idú do siete, ktorá sa v Európe rozmáha s niekoľkými tisícmi kupónov mesačne.

Najčastejšie typy podvodov, na ktoré paysafecard zneužívajú

Paysafecard je z pohľadu podvodníkov atraktívna z dvoch dôvodov. Po prvé, je to anonymný platobný prostriedok do určitej hranice — obeť nemusí prezradiť bankové údaje, nezadáva CVV ani 3DS, stačí PIN. Po druhé, kupón po zadaní PIN-u sa stáva ekvivalentom hotovosti, ktorá sa dá spotrebovať okamžite v stávkových kanceláriách, herniach alebo cez ďalšie nákupy. Reťazec sa dá rozsekať na niekoľko transakcií v rôznych jurisdikciách a sledovanie sa stáva náročnejším, hoci nie nemožným.

Z pohľadu obetí dominujú štyri kategórie útokov. Prvá je vishing — telefonický podvod, kde sa útočník vydáva za pracovníka inštitúcie a žiada okamžitú platbu. Druhá je smishing a phishing — falošné SMS a e-maily so zdanlivo legitímnymi linkami, ktoré vedú na napodobeniny stránok bánk, poštových služieb alebo herných platforiem. Tretia je podvodný online predaj cez bazáre a sociálne siete, kde „predávajúci“ žiada platbu paysafecard kupónom a po zadaní PIN-u zmizne. Štvrtá je sociálne inžinierstvo cez stávkové weby mimo licencie, kde sa kupón nahrá ako depozit a stránka po pripísaní zmizne alebo zablokuje účet pri pokuse o výber.

Podľa údajov regulačných orgánov v EÚ tvorí kategória pre platby cez vyhľadávacie kupóny medzi štyrmi a šiestimi percentami všetkých nahlásených podvodov v digitálnej sfére, čo pri európskom objeme dáva desiatky tisíc prípadov ročne. V slovenskom kontexte sú dáta menej presné, lebo časť obetí nepodáva trestné oznámenie, no blacklist nelegálnych stávkových webov ÚRHH presahuje 820 zápisov a každý rok pribúda v priemere 89 nových zápisov, čo je nepriamy ukazovateľ rozsahu problému.

Vishing na paysafecard: prečo telefonát funguje, aj keď by nemal

Spomeňte si, kedy ste naposledy odmietli prevziať telefón od neznámeho čísla bez toho, aby ste sa najprv pozreli, kto volá. Polovica populácie zdvíha automaticky, najmä ak je číslo s lokálnym predčíslím a hodina je pracovná. Útočníci o tomto vedia a využívajú spoofing — falšovanie zobrazovaného čísla, ktoré sa tvári ako lokálne, niekedy dokonca ako oficiálna linka konkrétnej inštitúcie. Volaný vidí na displeji „Slovenská pošta“, „energetická spoločnosť“ alebo „polícia“ a obrana padá pred prvou vetou.

Mechanika vishingu je takmer vždy rovnaká. Útočník vytvorí umelú urgenciu — zadlženie, ktoré treba uhradiť do hodiny, blokácia účtu, ktorú treba odvrátiť okamžitým overením, neuhradená pokuta s dnešnou splatnosťou. Súčasťou je odporúčanie kúpiť paysafecard kupón v najbližšej trafike alebo Tescu a PIN nadiktovať operátorovi po telefóne na „spárovanie platby“. Útočník zostáva s obeťou na linke celý čas, aby zabránil situácii, keď by si volaná osoba vec premyslela alebo overila u niekoho iného.

Existuje tucet varovných signálov, ale jediný, ktorý si treba zapamätať: žiadna legitímna inštitúcia na Slovensku ani v EÚ od vás nikdy nebude požadovať platbu paysafecard kupónom a nikdy nebude chcieť, aby ste PIN diktovali do telefónu. Ak vám niekto cez telefón hovorí, že máte kúpiť kupón a nahlásiť mu kód, položte. Ak vás bude obťažovať ďalšími hovormi, ohláste číslo Telekomunikačnému úradu a zablokujte ho. Inštitúcie majú vlastné platobné kanály, sú povinné účtovať cez bankový prevod alebo iný auditovaný spôsob a paysafecard nikdy nie je medzi nimi. Ako to formuloval výkonný riaditeľ Inštitútu pre reguláciu hazardných hier Dávid Lenčéš pre slovenskú tlač, dôvera v regulované prevádzky stojí na tom, že hráči vedia, kde sú ich peniaze chránené a kde nie sú — a to isté platí pre paysafecard ekosystém.

Falošné stávkové stránky a paysafecard ako vstupenka do straty

Druhá veľká kategória útokov je sofistikovanejšia a zameraná konkrétne na stávkarov. Funguje tak, že na sociálnych sieťach alebo cez kontextové reklamy sa objavuje „exkluzívna“ stránka s vysokými kurzami, bonusmi pri registrácii cez paysafecard alebo s „garantovanou výhrou“ za kombinovaný tiket. Stránka má presvedčivý dizajn, niekedy aj ukradnuté logo licencovaného operátora, a po registrácii žiada vklad — najčastejšie 50 alebo 100 eurovým paysafecard kupónom. Po zadaní PIN-u peniaze „pripadnú“ na účet, používateľ urobí pár stávok, niekedy dokonca vyhrá, a pri pokuse o výber sa stránka začína vykrúcať. Žiada doplnkové overenie, druhý vklad pre „uvoľnenie“ výhry, alebo jednoducho prestane reagovať.

Tieto stránky tvoria väčšinu prírastkov na blackliste ÚRHH. Z 820 webov na zozname k roku 2025 sa odhaduje, že približne 70 % obsahuje funkcionalitu pre paysafecard vklady alebo iné anonymné platobné nástroje. Podľa údajov NKÚ z auditu hazardu na Slovensku regulátor v rokoch 2019 až 2025 vydal celkovo 600 pokút v hodnote okolo 11,3 milióna eur, no súčasne sa do premlčania dostalo viac ako 900 prípadov, čo je číslo, ktoré odhaľuje rozsah problému aj jeho slabú vymožiteľnosť. Predseda NKÚ Ľubomír Andrassy verejne uviedol, že väčšina pokút bola voči nelegálnym prevádzkam, ktoré nemajú slovenskú licenciu, a v praxi sa stávajú prakticky neuhrásniteľné, lebo ich prevádzkovatelia sídlia mimo dosahu slovenských orgánov.

Ako sa proti tomu chrániť? Pravidlo je jednoduché. Stávkujte len u operátorov, ktorí sú na zozname šiestich licencovaných slovenských stávkových kancelárií a paysafecard prijímajú ako oficiálnu platobnú metódu. Týchto šesť operátorov má licenciu udelenú ÚRHH, podlieha auditu, daňovým povinnostiam a ich platobné brány sú integrované so štandardnými bankovými systémami. Ak vás láka stránka, ktorá v zozname nie je, ale ponúka „lepšie kurzy“, takmer s istotou je to operátor bez slovenskej licencie a paysafecard kupón do nej je hra na podozrivú lotériu.

Štyri bezpečnostné pravidlá, ktoré dodržiavam pri každej platbe

Roky práce v platobných službách ma naučili základnú filozofiu — bezpečnosť nie je o paranoji, ale o disciplíne. Pri paysafecard kupónoch dodržiavam štyri zásady, ktoré som vyfiltroval z desiatok prípadov, ktoré som riešil pre seba alebo pre klientov, a ktoré obstáli aj pri pokusoch o sociálne inžinierstvo voči mojej osobe.

Prvá zásada: kupón nikdy nikomu nenadiktujem cez telefón ani neposielam fotku PIN-u cez správu. Akákoľvek situácia, kde je tlak na rýchle prezradenie kódu cudzej osobe, je podvod. Bez výnimky. Aj keď ide o brata, kamaráta alebo oficiálnu inštitúciu — bezpečné nahranie kupónu je len osobné použitie cez známu URL operátora alebo nahranie na vlastný myPaysafe účet.

Druhá zásada: pred zadaním PIN-u na akejkoľvek webovej stránke skontrolujem URL adresy. Skutočné stávkové weby majú stabilný a krátky doménový tvar, ktorý sa nemení, a integrácia paysafecard prebieha cez subdoménu paysafecard.com pre overovaciu fázu. Ak ste pred zadaním PIN-u nepresmerovaní na stránku s adresou obsahujúcou paysafecard.com, ide o falošnú integráciu a kupón nikdy nezadajte. Tento jeden krok zabráni asi osemdesiatim percentám podvodných pokusov.

Tretia zásada: kupón používam v ten istý deň, keď ho kúpim, alebo nahrám do myPaysafe účtu. Ležiaci PIN doma je pasívna hrozba a strata sa prevracia v prospech útočníka, ak má niekto z domácnosti zlé úmysly. Pre vklady do slovenských stávkových kancelárií so vstupom od jedného eura nie je dôvod kupón skladovať týždne.

Štvrtá zásada: pri každej „neobvyklej požiadavke“ zavolám späť na overený kontakt z webu inštitúcie, nikdy na číslo, ktoré mi diktoval volajúci. Ak energetická spoločnosť, banka alebo akýkoľvek úrad chce niečo vysvetliť, ich oficiálne kontakty sú stabilné, dohľadateľné a nikdy neidú cez paysafecard kupóny. Ten jeden minútový hovor naspäť rozbíja deväťdesiat percent vishingových pokusov.

Čo robiť, ak ste sa stali obeťou podvodu

Keď podvod nastane, prvých šesť hodín je rozhodujúcich. Útočník zvyčajne kupón nemíňa hneď po prijatí PIN-u, lebo potrebuje čas na presun cez prostredníka alebo cez stránku, ktorá ho premieňa na inú formu hodnoty. Ak konáte v prvých hodinách, šanca na zachytenie peňazí stále existuje, hoci je nízka.

Prvý krok je kontaktovať paysafe podporu cez ich oficiálny portál a otvoriť tiket s označením „podvod“ alebo „neoprávnené použitie“. Druhý krok je hlásenie polícii — trestné oznámenie je nutné na to, aby paysafe prípad začal aktívne riešiť. Tretí krok je hlásenie prípadu Slovenskej obchodnej inšpekcii alebo Národnému centru kybernetickej bezpečnosti SK-CERT, ktoré tieto dáta zhromažďujú a používajú pri monitoringu trendov. Štvrtý krok, ktorý ľudia podceňujú, je informovať okolie. Útočníci pracujú v kampaniach a ak váš prípad zdieľate so známymi, šanca, že niekto ďalší dostane podobný hovor a rozpozná ho ako podvod, sa zvyšuje. Pre zvýšenie bezpečnosti si prečítajte, ako funguje dvojfaktorové overenie účtu.

Návratnosť peňazí v podvodných prípadoch s paysafecard kupónmi sa pohybuje medzi pätnástimi a tridsiatimi percentami a závisí najmä od rýchlosti reakcie a od toho, kde a ako bol kupón použitý. Ak skončil na nelegálnej stránke mimo EÚ, šanca je takmer nulová. Ak skončil v stávkovej kancelárii s európskou licenciou, ktorá ešte nestihla výhru vyplatiť, paysafe v spolupráci s operátorom dokáže transakciu zablokovať. Detaily reakcie pri konkrétnej strate kódu sa čiastočne prekrývajú s týmto scenárom — postup pri strate samotného PIN-u má vlastný procesný rámec, ktorý sa od podvodu líši hlavne v hodnotení zodpovednosti.

Vytvorené redakciou „Paysafecard Stavky“.