Konec leta številni trgovci pripravijo posebne akcije ob t. i. črnem petku. Popusti običajno privabijo veliko kupcev, priložnost pa izkoriščajo tudi spletni goljufi. Nacionalni odzivni center za kibernetsko varnost SI-CERT je zaznal nove pristope k zavajanju potrošnikov. "Ker v mesecu akcij in popustov nizke cene ne bodo tako neobičajne, je potrebno preveriti tudi druge znake, ki lahko kažejo na prevaro," opozarjajo. 

Goljufi šli korak dlje

Goljufi pogosto na žrtve ciljajo prek lažnih spletnih trgovin z oblačili in obutvijo. Na SI-CERT so v dobrem mesecu dni obravnavali trinajst lažnih spletnih trgovin s čevlji in športno obutvijo. Trgovinam so dodali "lokalno noto", tako, da so v naslov spletne strani poleg blagovne znamke zapisali besede, kot so "slovenija", "slovenia" oziroma "ljubljana". "S tem ustvarjajo vtis, da gre za slovenskega distributerja za znano znamko in zato zaupanja vrednega trgovca," pojasnjujejo na SI-CERT in opozarjajo, da kljub "slovenskemu" imenu v naslovu spletne strani, to niso slovenska podjetja. "Prevarani potrošniki poročajo, da so na teh straneh obutev naročili in jo tudi plačali, a ta nikoli ni prispela na njihov dom, ali pa so prejeli ceneni ponaredek," dodajajo.

Foto: Varni na internetu primeri spletnih prevar V vseh primerih omenjenih lažnih spletnih trgovin so storilci uporabili enak pristop. Izdelki znanih blagovnih znamk so na voljo po izjemno nizkih cenah, dostava je brezplačna po celem svetu, vsi artikli so na zalogi, ni pa navedenih nobenih podatkov o samem podjetju, ki stoji za trgovino. Trgovine so si precej podobne tudi po izgledu, "prav tako so, z izjemo imena trgovine, praktično prekopirani njihovi opisi in vsa ostala vsebina na strani".

Uporabniki lahko spletno stran preverijo tako, da prek spletne strani whois.domaintools.com preverijo, kdaj je bila domena registrirana. Domene lažnih spletnih trgovin so precej mlade, zakupljene pred nekaj meseci ali tedni. "Domene so registrirane večinoma na Kitajskem, čeprav gre večinoma za ameriške korporacije, mnogi podatki o podjetju, ki je registriralo domeno, pa so zakriti," podatke, ki nakazujejo na prevaro, našteje SI-CERT. 

SI-CERT je v letu 2021 obravnaval rekordno število phishing prevar, ki so se v primerjavi z letom poprej povečale za skoraj 37 %. Tovrstne prevare so predstavljale kar tretjino od skupaj 3177 prijavljenih varnostnih incidentov. 

Previdno s sporočili dostavnih služb

Že od marca 2020 SI-CERT beleži strmo rast phising prevar, v katerih goljufi zlorabljajo podobo in ime dostavnih služb (Pošta Slovenije, DHL, DPD ...), s čimer želijo goljufi priti do podatkov kreditnih kartic. "Goljufi pošiljajo elektronska sporočila, da nas čaka paket, plačati moramo le še stroške dostave ali posodobiti določene podatke. Vendar povezava (celo QR koda, kot v spodnjem primeru) pelje na lažno spletno stran, kjer naj bi vpisali kreditno kartico. Posledično lahko goljuf pridobljene podatke zlorabi in kreditno kartico uporabi za nakupe na drugih spletnih mestih ter povzroči precejšnjo finančno škodo," taktiko goljufov opiše SI-CERT.

Foto: Varni na internetu primeri spletnih prevar

Goljufom se oglaševanje obrestuje

SI-CERT opozarja, da je nujna previdnost tudi, ko gre za oglase. V poplavi reklam in popustov na družbenih omrežjih se namreč najdejo tudi oglasi prevarantov. Ti oglašujejo enako kot vi ostali, ker se jim to izplača. Splošno prepričanje, da gre za preverjenega, zanesljivega trgovca, če se neki izdelek oglašuje, ne drži. "Spletni goljufi pogosto zakupijo oglase, da pripeljejo obiskovalce do svojih lažnih trgovin, saj je nekaj sto evrov vložka zelo malo v primerjavi z visokimi zneski, ki jih zaslužijo pri tovrstnih prevarah. Zato uporabniki pred nakupom vselej preverite kontaktne podatke spletnega trgovca, podatke o domeni na strani https://whois.domaintools.com/, vse pogoje plačila, vračila in dostave."

Še več konkretnih navodil najdete v videu programa Varni na internetu.

dezurni@styria-media.si