Na SI-CERT so od novembra obravnavali že 40 lažnih spletnih trgovin z oblačili, čevlji in športno obutvijo. V zadnjem tednu so vsakodnevno prejeli vsaj štiri prijave ogoljufanih kupcev in zaznali osem novih lažnih trgovin. Goljufi so lažnim trgovinam dodali »lokalno noto«, tako v naslovu spletne strani poleg blagovne znamke vidimo tudi »slovenija«, »slovenia« oz. »ljubljana«. S tem ustvarjajo vtis, da gre za slovenskega distributerja za znano znamko in zato zaupanja vrednega trgovca.
Kot poudarjajo na SI-CERT, to niso slovenska podjetja, kljub ‘slovenskemu’ imenu v naslovu spletne strani. Prevarani potrošniki poročajo, da so na teh straneh obutev naročili in jo tudi plačali, a ta nikoli ni prispela. V nekaterih primerih pa jih je najprej presenetilo obvestilo, da morajo urediti carinske postopke, saj so bili prepričani, da je šlo za nakup pri slovenskem ponudniku. Nato so ugotovili, da je pošiljka poslana iz Kitajske, izdelek pa je bil ponaredek, izjemno slabe kakovosti, v nekaterih primerih pa so prejeli popolnoma drug izdelek, npr. sončna očala, denarnico ali ženske čevlje, namesto moških.
Vse obravnavane lažne spletne trgovine so zasnovane po istem kopitu; znane blagovne znamke so na voljo po izjemno nizkih cenah, dostava je brezplačna po celem svetu, vsi artikli so na zalogi, ni pa nobenih podatkov o samem podjetju, ki stoji za trgovino. Tudi vizualno so lažne trgovine precej podobne, prav tako so, z izjemo imena trgovine, praktično prekopirani njihovi opisi in vsa ostala vsebina na strani.
Tovrstne trgovine omogočajo tako plačilo po povzetju kot plačilo s kreditno kartico. V primeru, da kupci plačajo po povzetju, je pogosto zaskrbljeno vprašanje, ali so lahko podatki njihove bančne kartice zlorabljeni, kar pa ni verjetno, zato dodatno ukrepanje na banki ni potrebno. Nasprotno pa v primeru plačila s kreditno kartico, na SI-CERT svetujejo preventiven preklic le-te. Pri nakupih na spletnih mestih, ki niso vredna zaupanja, je namreč možnost kasnejše zlorabe podatkov precej višja. Prav tako svetujejo, da se uporabniki pri svoji banki pozanimajo glede možnosti povračila, t. i. chargeback postopek.
Kaj preveriti pred nakupom?
Tudi če goljufi prekopirajo podobo in ukradejo fotografije artiklov iz uradnih spletnih trgovin ali celo podatke drugega podjetja, ne morejo ponarediti podatkov o registrirani domeni – ti vsebujejo natančno informacijo, kdaj je domena registrirana. Uporabniki lahko na strani whois.domaintools.com enostavno preverijo domeno in ugotovijo, da so domene lažnih spletnih trgovin zakupljene pred nekaj meseci ali tedni. Domene so registrirane večinoma na Kitajskem, čeprav gre večinoma za ameriške korporacije, mnogi podatki o podjetju, ki je registriralo domeno, pa so zakriti.
Zato uporabniki pred nakupom vselej preverite kontaktne podatke spletnega trgovca, podatke o domeni na strani https://whois.domaintools.com/, vse pogoje plačila, vračila in dostave.
Še več konkretnih navodil najdete na strani programa Varni na internetu:
https://www.varninainternetu.si/knjiznica/kaj-je-zadaj-3-lazna-spletna-trgovina/
https://www.varninainternetu.si/kam-po-pomoc-ko-se-spletni-nakup-zalomi/
DODATNA POJASNILA
KAJ JE ODZIVNI CENTER?
Nacionalni odzivni center za kibernetsko varnost SI-CERT (Slovenian Computer Emergency Response Team) opravlja koordinacijo razreševanja incidentov, tehnično svetovanje ob vdorih, računalniških okužbah in drugih zlorabah ter izdaja opozorila za upravitelje omrežij in širšo javnost o trenutnih grožnjah. SI-CERT izvaja nacionalni program ozaveščanja Varni na internetu. Delovanje centra SI-CERT je opredeljeno v 28. členu Zakona o informacijski varnosti.