Pred črnim petkom o lažnih spletnih trgovinah in phishing zlorabah kreditnih kartic
Na Nacionalnem odzivnem centru za kibernetsko varnost SI-CERT v sklopu programa Varni na internetu opozarjajo na previdnost pri spletnem nakupovanju. Ameriški »nakupovalni praznik« črni petek se je dodobra prijel v Sloveniji, kar izkoriščajo tudi spletni goljufi, ki postavljajo lažne spletne trgovine. Ker pred črnim petkom akcije, popusti in nizke cene niso tako neobičajni, je potrebno preveriti tudi druge znake, ki lahko kažejo na prevaro.
Slovenija v imenu spletne strani
Spletni goljufi pozorno spremljajo vse modne trende in sledijo povpraševanju ter prilagajajo svoje lažne spletne trgovine. Goljufi so šli še korak dlje in lažnim trgovinam dodali »lokalno noto«. Tako v naslovu spletne strani poleg blagovne znamke vidimo tudi »slovenija«, »slovenia« oz. »ljubljana«. S tem ustvarjajo vtis, da gre za slovenskega distributerja za znano znamko in zato zaupanja vrednega trgovca.
To niso slovenska podjetja, kljub ‘slovenskemu’ imenu v naslovu spletne strani. Prevarani potrošniki poročajo, da so na teh straneh obutev naročili in jo tudi plačali, a ta nikoli ni prispela na njihov dom, ali pa so prejeli ceneni ponaredek.
Tudi če goljufi prekopirajo podobo in ukradejo podatke drugega podjetja, ne morejo ponarediti podatkov o registrirani domeni. Ti vsebujejo natančno informacijo, kdaj je domena registrirana. Uporabniki lahko na strani whois.domaintools.com enostavno preverite domeno in ugotovite, da so domene lažnih spletnih trgovin precej mlade, zakupljene pred nekaj meseci ali tedni. Domene so registrirane na Kitajskem, čeprav gre večinoma za ameriške korporacije, mnogi podatki o podjetju, ki je registriralo domeno, pa so zakriti.
Kraja podatkov kreditnih kartic
Posledica številnih spletnih nakupov bodo tudi polni elektronski nabiralniki z obvestili dostavnih služb. Goljufi zlorabljajo podobo in ime dostavnih služb (Pošta Slovenije, DHL, DPD…), s ciljem pridobiti podatke kreditnih kartic.
Goljufi pošiljajo elektronska sporočila, da nas čaka paket, plačati moramo le še stroške dostave ali posodobiti določene podatke. Vendar povezava (celo QR koda, kot v spodnjem primeru) pelje na lažno spletno stran, kjer naj bi vpisali kreditno kartico. Posledično lahko goljuf pridobljene podatke zlorabi in kreditno kartico uporabi za nakupe na drugih spletnih mestih ter povzroči precejšnjo finančno škodo.
Oglas ni zagotovilo, da bo nakup varen
V mesecu reklam in popustov so naši kanali na družbenih omrežjih polni oglasov. Med njimi se zagotovo najdejo tudi oglasi prevarantov. Ti se oglašujejo enako kot vsi ostali, saj se jim to preprosto izplača. Velja neko splošno prepričanje, če se nek izdelek oglašuje, potem gre za preverjenega, zanesljivega trgovca, kar pa ne drži. Spletni goljufi pogosto zakupijo oglase, da pripeljejo obiskovalce do svojih lažnih trgovin, saj je nekaj sto evrov vložka zelo malo v primerjavi z visokimi zneski, ki zaslužijo pri tovrstnih prevarah.
Varni na internetu
Arhiv DOSTOP.si