Opozorilo o lažnih spletnih trgovinah in phishing zlorabah kreditnih kartic 

Nacionalni odzivni center za kibernetsko varnost SI-CERT v sklopu programa Varni na internetu opozarja na previdnost pri spletnem nakupovanju. Ameriški »nakupovalni praznik« črni petek se je dodobra prijel v Sloveniji, kar izkoriščajo tudi spletni goljufi. Kot izpostavljajo na SI-CERT, so zaznali nove pristope k zavajanju potrošnikov. Ker v mesecu akcij in popustov nizke cene ne bodo tako neobičajne, je potrebno preveriti tudi druge znake, ki lahko kažejo na prevaro. 

Deli novico s tvojimi prijatelji

Slovenija v imenu spletne strani 

Spletni goljufi pozorno spremljajo vse modne trende in sledijo povpraševanju ter prilagajajo svoje lažne spletne trgovine. Tako so na SI-CERT v dobrem mesecu dni obravnavali že trinajst lažnih spletnih trgovin s čevlji in športno obutvijo. Goljufi so šli še korak dlje in lažnim trgovinam dodali »lokalno noto«, tako v naslovu spletne strani poleg blagovne znamke vidimo tudi »slovenija«, »slovenia« oz. »ljubljana«. S tem ustvarjajo vtis, da gre za slovenskega distributerja za znano znamko in zato zaupanja vrednega trgovca.  

Kot poudarjajo na SI-CERT, to niso slovenska podjetja, kljub ‘slovenskemu’ imenu v naslovu spletne strani. Prevarani potrošniki poročajo, da so na teh straneh obutev naročili in jo tudi plačali, a ta nikoli ni prispela na njihov dom, ali pa so prejeli ceneni ponaredek. 

Vse obravnavane lažne spletne trgovine so zasnovane po istem kopitu; izdelki znanih blagovnih znamk so na voljo po izjemno nizkih cenah, dostava je brezplačna po celem svetu,  vsi artikli so na zalogi, ni pa nobenih podatkov o samem podjetju, ki stoji za trgovino. Tudi vizualno so si te lažne trgovine precej podobne, prav tako so, z izjemo imena trgovine, praktično prekopirani njihovi opisi in vsa ostala vsebina na strani.  

Tudi če goljufi prekopirajo podobo in ukradejo podatke drugega podjetja, ne morejo ponarediti podatkov o registrirani domeni – ti vsebujejo natančno informacijo, kdaj je domena registrirana. Uporabniki lahko na strani whois.domaintools.com enostavno preverijo domeno in ugotovijo, da so domene lažnih spletnih trgovin precej mlade, zakupljene pred nekaj meseci ali tedni. Domene so registrirane večinoma na Kitajskem, čeprav gre večinoma za ameriške korporacije, mnogi podatki o podjetju, ki je registriralo domeno, pa so zakriti. 

 

 

Kraja podatkov kreditnih kartic 

Posledica številnih spletnih nakupov bodo tudi polni elektronski nabiralniki z obvestili dostavnih služb. Na SI-CERT že od marca 2020 beležijo strmo rast phishing prevar, kjer goljufi  zlorabljajo podobo in ime dostavnih služb (Pošta Slovenije, DHL, DPD…), s ciljem pridobiti podatke kreditnih kartic. 

Goljufi pošiljajo elektronska sporočila, da nas čaka paket, plačati moramo le še stroške dostave ali posodobiti določene podatke. Vendar povezava (celo QR koda, kot v spodnjem primeru) pelje na lažno spletno stran, kjer naj bi vpisali kreditno kartico. Posledično lahko goljuf pridobljene podatke zlorabi in kreditno kartico uporabi za nakupe na drugih spletnih mestih ter povzroči precejšnjo finančno škodo. 

 

 

Oglas ni zagotovilo, da bo nakup varen 

V mesecu reklam in popustov so naši kanali na družbenih omrežjih polni oglasov. Med njimi se zagotovo najdejo tudi oglasi prevarantov, ki se oglašujejo enako kot vsi ostali, saj se jim to preprosto izplača. Kot pravijo na SI-CERT, velja neko splošno prepričanje, če se nek izdelek oglašuje, potem gre za preverjenega, zanesljivega trgovca, kar pa ne drži. Spletni goljufi pogosto zakupijo oglase, da pripeljejo obiskovalce do svojih lažnih trgovin, saj je nekaj sto evrov vložka zelo malo v primerjavi z visokimi zneski, ki zaslužijo pri tovrstnih prevarah.  

Zato uporabniki pred nakupom vselej preverite kontaktne podatke spletnega trgovca, podatke o domeni na strani https://whois.domaintools.com/, vse pogoje plačila, vračila in dostave. Še več konkretnih navodil najdete v videu programa Varni na internetu https://www.varninainternetu.si/knjiznica/kaj-je-zadaj-3-lazna-spletna-trgovina/

 

KAJ JE PHISHING?  

Phishing je zelo enostavna, a hkrati izredno učinkovita prevara, s katero spletni goljuf pridobi uporabniška imena in gesla za dostop do storitev kot so elektronska pošta, Facebook ipd. V zadnjih letih pa je v ospredju ribarjenje za finančnimi podatki, npr. kreditnimi karticami in avtentikacijskimi podatki za elektronsko bančništvo. Prevara se običajno prične z elektronskim sporočilom, ki prejemnika nagovarja h kliku na povezavo v sporočilu. Najpogostejši izgovori so, da je potrebno posodobiti podatke, da moramo zaščiti naš račun ipd. Povezava v naslednjem koraku vodi na lažno spletno stran, ki je na videz zelo podobna legitimni strani neke storitve in tam se nahaja obrazec za vnos podatkov. V zadnjem času se phishing sporočila selijo tudi na mobilne telefone v obliki SMS-sporočil, ki pod pretvezo »preverjanja podatkov«, »potrjevanja transakcij« in podobnih motivov želijo izvabiti avtentikacijske podatke za dostop do mobilne banke uporabnika. 

SI-CERT je v letu 2021 obravnaval rekordno število phishing prevar, ki so se v primerjavi z letom poprej povečale za skoraj 37 %. Tovrstne prevare so predstavljale kar tretjino od skupaj 3177 prijavljenih varnostnih incidentov.