Na SI-CERT so pripravili konkretne napotke, kako se zaščitite pred lažnimi trgovci, kako prepoznate lažna sporočila o dostavi in tudi o tem, da ni vse, kar se oglašuje na družbenih omrežjih tudi resnično in varno.
Izkoristijo zaupanje v lokalno ponudbo
Slovenci smo posebej znani po tem, da radi nakupujemo ‘domače’, pri domačih trgovcih in obrtnikih. Tako je tudi naše zaupanje praviloma večje, če vidimo trgovino, ki ima v imenu ‘Slovenija’ ‘. Ime trgovine namreč v tem primeru vzbuja občutek, da gre za slovenskega distributerja za neko znamko. V resnici pa gre za prevaro. Goljufi lažni spletni trgovini dodajo ‘lokalno noto’ in tako zavedejo potrošnike v nakup.
Navedenih je le nekaj lažnih spletnih trgovin, ki so jih zaznali na SI-CERT. Prevaranti vsak dan postavijo kakšno novo ali pa ji samo malo spremenijo ime.
Preden se odločite za nakup v neki spletni trgovini, ki je še ne poznate, poglejte, če kaže kakšne znake prevare so še opozorili. Ne le, da v takih trgovinah lahko naletite na nekakovostne ponaredke, lahko se zgodi, da naročenega sploh ne boste prejeli ali pa bo v paketu cenena plastična igrača.
Preverite cene
Najprej vedno preverite cene. Ceno enakega ali podobnega artikla preverite še pri drugih ponudnikih. Kljub popustom so preveč odstopajoče nizke cene lahko znak, da gre za lažno spletno trgovino, še posebej, če iščete izdelke znanih in uveljavljenih blagovnih znamk. Če so občutno znižani vsi artikli, je to sumljivo.
Preverite ponudbo
Je v času največjih popustov res vse na zalogi? Če ste slučajno našli stran z visokimi popusti, kjer obljubljajo še brezplačno dostavo po celem svetu, je zelo verjetno, da je trgovina, v kateri želite kupovati, lažna. V času razprodaj in velikih prodajnih akcij načeloma hitreje zmanjka posameznih artiklov, zato je sumljivo, če so dobavljivi vsi, v vseh variantah in velikostih. Zato morate pred nakupom preveriti preverite še nekaj podatkov.
Preverite trgovca
Preverite, kdo je trgovec oz. kdo stoji za spletno trgovino in ali je naveden naslov podjetja. V tem primeru naslov lahko preverite na Google zemljevidih. Preverite tudi kontaktne podatke. Bodite previdni, če je na voljo zgolj obrazec za sporočilo in nobenega drugega kontakta. Pogosto si izmislijo tudi telefonsko številko, npr. 123456789. Tudi e-mail naslov brezplačnega ponudnika je lahko znak, da je trgovina lažna. Spletni goljufi za komunikacijo namreč uporabijo brezplačni poštni predal, npr. gmail.com, hotmail.com, outlook.com …
Starost domene – podatek, ki ga ne morejo ponarediti
Zelo dober pokazatelj, ali gre za prevaro, je tudi starost spletne strani. Četudi lahko skopirajo celoten izgled spletne trgovine, vse artikle in podatke s strani, pa ne morejo ponarediti datuma registracije domene spletnega mesta. Na spletni strani http://whois.domaintools.com/ preverite, kje in kdaj je bila registrirana domena spletne trgovine in kateri podatki o spletnem trgovcu so navedeni. V iskalnik na spletni strani kopirajte povezavo do spletne trgovine.
Domena je del spletnega naslova. Vsako spletno mesto (spletna stran, trgovina, portal …) ima unikaten naslov, prek katerega do njega dostopamo.
Previdno tudi pri sporočilih o dostavi paketov
Več spletnih naročil pomeni tudi več SMS in drugih sporočil o dostavi paketov. Na SI-CERT opozarjajo, da lahko spletni uporabniki v teh mesecih pričakujemo tudi porast lažnih SMS-sporočil za krajo podatkov kreditne kartice. Prevara sodi v kategorijo smishing prevar, ki je v zadnjem letu v Sloveniji in tudi globalno v strmem porastu. Gre za lažna SMS in druga zasebna sporočila v imenu podjetij in zaupanja vrednih institucij, ki vsebujejo povezavo za vpis podatkov. Taka sporočila prevaranti pošiljajo tudi v imenu dostavnih podjetij. Navadno piše, da moramo plačati še nekaj malega za dostavo ali pa posodobiti podatke. Povezava v sporočilu vodi na lažen obrazec za vpis podatkov, največkrat napadalci želijo, da vnesemo podatke o kreditni kartici.
Ko dejansko pričakujemo paket, nas tako sporočilo še lažje zavede in hitro se lahko zgodi, da spregledamo, kam vodi povezava in vpišemo podatke. A ne glede na to, ali poštno pošiljko pričakujte ali ne – na SI-CERT opozarjajo, da so vsa SMS-sporočila, ki od vas zahtevajo vpis podatkov kreditne kartice, lažna.
Ker lažni obrazci za vpis podatkov, kamor vodijo povezave iz tovrstnih sporočil, zelo dobro kopirajo podobo pravih spletnih strani, težko prepoznamo, da gre za prevaro. Zato je še toliko pomembneje, da si zapomnimo, da zaupanja vredne institucije ne pošiljajo sporočil, s katerimi bi nas pozivale k vpisu podatkov kreditne kartice.
S plačilom po povzetju se ne izognete prevari
Na SI-CERT opozarjajo še, da se s plačilom po povzetju ne izognete prevari v lažni spletni trgovini. Čeprav s tem ne posredujete svojih bančnih podatkov, je malo verjetno, da boste z naročenim zadovoljni – gre praktično za nakupovanje na slepo, pri čemer boste v paketu bolj verjetno prejeli cenena plastična sončna očala namesto 200 € vrednih športnih čevljev.
Če se nekaj oglašuje, še ne pomeni, da je varno
Na SI-CERT opozarjajo tudi na zavajajoče oglase, ki lahko vodijo v prevaro. V mesecu nakupov in popustov so kanali na družbenih omrežjih polni oglasov. Med njimi se zagotovo najdejo tudi oglasi prevarantov. Čeprav velja neko splošno prepričanje, da če se nek izdelek oglašuje, potem gre za preverjenega in zanesljivega trgovca, to ne drži. Na spletu namreč lahko oglašuje vsak, ki je pripravljen za oglase plačati. Med te sodijo tudi spletni goljufi, ki pogosto oglašujejo lažne spletne trgovine. Poleg teh pa lahko naletite na lažne ponudbe za hiter zaslužek, čudežna zdravila in medicinske pripomočke. V oglasih goljufi pogosto zlorabijo ime in fotografijo zdravnikov in strokovnjakov, da bi pustili vtis verodostojnosti. V resnici pa gre za prevaro – izdelka ne promovira zdravnik, temveč goljufi v oglasu zlorabljajo njegovo identiteto.