Nova goljufija: prevaranti nate prežijo preko sistema “Brez skrbi” na Bolhi
Varni na internetu opozarjajo na novo spletno prevaro. Veliko goljufij temelji na preusmeritvi komunikacije izven uradnih kanalov in postopkov. Pred kratkim je slovenski ponudnik spletnih malih oglasov bolha.com predstavil storitev “Brez skrbi“, ki uporabnikom omogoča enostavno in varno spletno plačilo in dostavo. Ni trajalo dolgo, da so spletni goljufi tudi ta sistem, ki sicer omogoča večjo varnost tako za kupce kot za prodajalce, začeli izkoriščati v goljufijah.
Kako poteka prevara?
Spletni goljufi objavijo lažen, a prepričljiv oglas na portalu bolha.com, pri čemer ponudijo tudi nakup preko storitve “Brez skrbi“. Ta je namenjen zaščiti tako prodajalcem kot kupcem, slednjim pa omogoča plačilo izdelka šele po prejetju oz. potrditvi, da gre za pristno stvar.
Goljufi pogovor pogosto preusmerijo na WhatsApp ali Viber ter ponudijo možnost nakupa z opcijo “Brez skrbi”. Kupca preusmerijo nazaj na uradni portal, kjer poda ponudbo za nakup. Goljufi za izvedbo prevare nujno potrebujejo tudi kupčevo mobilno številko. Če je kupec nima navedene v profilu, vedno od njega zahtevajo še ta podatek.
Bistvo prevare je lažno SMS sporočilo
Bistvo prevare namreč temelji na lažnem SMS sporočilu, ki ga goljufi pošljejo žrtvi. To na prvi pogled izgleda kot uradno sporočilo s strani oglasnika bolha.com, dejansko pa gre za lažno SMS sporočilo, ki je bilo poslano na tak način, da je kot pošiljateljevo ime navedeno “Bolha”. Pošiljatelja SMS sporočila se da namreč precej enostavno ponarediti.
Lažno SMS sporočilo vsebuje povezavo na spletno stran, ki po izgledu posnema portal bolha.com in na kateri bi kupec izvedel plačilo s kreditno kartico. Ker storitev “Brez skrbi” dejansko omogoča plačilo s kreditno kartico, veliko žrtev nasede in vpiše podatke kreditne kartice, saj se ne zavedajo, da se nahajajo na lažni spletni strani.
Celo več, na lažni strani se pojavi tudi pomoč v obliki klepeta s podporo uporabnikom, kar daje še večji občutek legitimnosti. Ko žrtev vpiše podatke kreditne kartice, goljufi takoj nato izvedejo nakupe z večjimi zneski na različnih spletnih straneh, od žrtve pa hkrati zahtevajo večkratno avtorizacijo nakupov, pri čemer se največkrat izgovarjajo na neke tehnične težave. Po uspešno izvedeni prevari goljufi lažni oglas običajno tudi hitro deaktivirajo in odstranijo.
Tarče so lahko tudi prodajalci
Na SI-CERT so prejeli tudi nekaj prijav, ko so bili v opisanem scenariju žrtve prevare tudi prodajalci. Goljufi jih poskušajo prepričati, da morajo preko povezave v SMS sporočilu vpisati podatke svoje kreditne kartice, da bodo nanjo prejeli denar za izdelek.
Kako se zaščititi?
- Pred uporabo storitve “Brez skrbi” nujno preberite in se natančno seznanite s celotnim postopkom. Goljufi izkoriščajo dejstvo, da mnogo uporabnikov ne prebere navodil in komunikacijo preusmerijo mimo uradnih postopkov.
- Za uporabo storitve “Brez skrbi” prodajalcu ni potrebno posredovati ničesar: ne telefonske številke, ne naslova elektronske pošte, ne številke kreditne kartice. Vsa komunikacija in koraki (ponudba, izvedba plačila, potrjevanje prejema izdelka) potekajo izključeno in zgolj prek uradnega portala bolha.com.
- Ni potrebno odpirati nobenih povezav izven portala, prav tako postopek nakupa ne vključuje SMS sporočila s strani Bolhe.
- S kupcem ali prodajalcem komunicirajte zgolj in samo na portalu. Če prodajalec od vas zahteva izvedbo aktivnosti, ki niso navedene v uradnih navodilih, takoj prekinite s komunikacijo!
Kaj narediti, če ste vpisali svoje podatke kreditne kartice?
Če ste na lažni strani vpisali podatke svoje kreditne kartice, nemudoma kontaktirajte svojo banko!
To najlažje storite s klicem na telefonsko številko, ki je zapisana na zadnji strani bančne kartice. Če je prišlo do oškodovanja, goljufijo čimprej prijavite na lokalni policijski postaji ali preko klica na 113. Posnetek zaslona pogovora z goljufi pošljite na Nacionalni odzivni center za kibernetsko varnost SI-CERT po elektronski pošti na naslov cert@cert.si.
SI-CERT
Arhiv DOSTOP.si