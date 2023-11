Kdor bo v prepričanju, da je nekdo kupil njegov prodajani izdelek, vestno sledil vsem zahtevam goljufov in izpolnil vse obrazce, jim bo na pladnju ponudil svojo plačilno kartico in dostop do tekočega računa.

V stik s slovenskimi uporabniki spletnih platform za objavljanje malih oglasov so začeli stopati kupci, ki trdijo, da so kupnino za predmet prodaje že poravnali in da ga bodo prevzeli od Pošte Slovenije, prodajalca pa pozovejo, naj plačilo dvigne prek svoje spletne banke. V resnici gre za eno najnevarnejših goljufij, kar smo jih zasledili v zadnjem obdobju.

Ali gre v tem primeru za goljufijo, je v slovenskem kotičku največjega spletnega foruma Reddit pred dnevi spraševal eden od uporabnikov. Objavil je posnetek zaslona e-poštnega sporočila, ki naj bi mu ga poslali s Pošte Slovenije in ki ga je obveščalo, da je bil njegov izdelek, kolesarska oprema, uspešno prodan ter da je kupec zahteval dostavo prek Pošte Slovenije. Zraven je bil tudi poziv, naj prevzame kupnino, ki jo je domnevni kupec že nakazal.

Pošta Slovenije na uradni spletni strani opozarja, da je vsa uradna komunikacija Pošte Slovenije vselej poslana z domene @posta.si in nikoli z domen, kot so @gmail.com, @yahoo.com ali druge, v vseh sporočilih pa uporabljajo izključno slovenski jezik in ne polomljene slovenščine oziroma slovenskega jezika, ki je preveden z Googlovim prevajalnikom, na primer. Pri Pošti Slovenije tudi opozarjajo, da vse povezave, ki jih priložijo v sporočilih komitentom oziroma uporabnikom storitev dostave pošiljk, končajo na spletnih straneh Pošte Slovenije (torej na naslovih na domeni posta.si). Kadar prejmemo sporočilo s povezavo in sumimo, da bi lahko šlo za prevaro, v primeru klika na povezavo v naslovni vrstici brskalnika zato vselej preverimo, na kateri spletni strani smo pristali. Foto: Matic Tomšič / Posnetek zaslona

Da gre za prevaro, je bilo razvidno takoj, saj je sporočilo na naslov slovenskega uporabnika prispelo z e-poštnega naslova na domeni icloud.com, torej z vsem brezplačno dostopne Applove storitve, ne z uradne domene Pošte Slovenije (posta.si). Na to so uporabnika opozorili tudi drugi člani skupine r/Slovenia na Redditu.

Toda kaj bi se zgodilo, če bi prejemnik takšnega sporočila verjel, da je nekdo njegov prodajani izdelek res že kupil, in bi čim prej želel do denarja, pri tem pa bi spregledal vse opozorilne znake? Povrtali smo globlje in ugotovili, da bi njegove finance utrpele katastrofalne posledice.

Foto: Matic Tomšič / Posnetek zaslona

Klik na gumb Nadaljevati - polomljena slovenščina je velik rdeč klicaj, tako rekoč vsak bi se moral ustaviti že tukaj - potencialno žrtev prevare odpelje do okna za izbiro njegove osebne banke. Naštete so tako rekoč vse banke, ki delujejo v Sloveniji (in tudi nekatere, ki so se z našega trga že umaknile).

Foto: Matic Tomšič / Posnetek zaslona

Ko uporabnik izbere banko, se odpre obrazec za vnos podatkov o plačilni (kreditni) kartici, na katero bo nakazana "kupnina" za prodani izdelek. V resnici bodo vsi podatki o kartici poslani neznano kam.

Podčrtana je zelo sumljiva spletna domena, na kateri gostuje obrazec za oddajo podatkov o plačilni kartici. Ogled izvorne kode spletne strani sicer razkriva, da gre zgolj za zelo preproste obrazce za vnos podatkov in da v ozadju ni nobenega plačilnega servisa. Foto: Matic Tomšič / Posnetek zaslona

V tem primeru ne gre niti za goljufijo s prikritim naročanjem na večpredstavnostno storitev, ki naivni žrtvi vsak mesec izpuli več deset evrov (podrobno smo jo opisali tukaj), temveč za golo krajo plačilne kartice.

A to še ni vse. V naslednjem koraku bo žrtev goljufije preusmerjena do lažnega obrazca za vstop v svojo spletno banko - domnevno z namenom, da preveri, ali je bilo plačilo za kupnino zares izvedeno. Vsi obrazci za prijavo v spletno banko so v ustrezni grafični podobi bank, ki jih je predhodno mogoče izbrati s seznama. Nekateri obrazci imajo celo polje za vnos žetona OTP, ki ga uporabniki ob poskusu prijave prejmejo prek sporočila SMS.

Foto: Matic Tomšič / Posnetek zaslona

Kdor bo v prepričanju, da je nekdo kupil njegov prodajani izdelek, vestno sledil vsem zahtevam goljufov in izpolnil vse obrazce, jim bo tako na pladnju ponudil svojo plačilno kartico in dostop do tekočega računa.

Kaj storiti, če ste postali žrtev tovrstne prevare?



Zbrali smo nekaj najpogostejših ukrepov, ki jih v teh primerih priporočajo banke v Sloveniji:



- če ste v spletni obrazec vnesli podatke o plačilni kartici in sumite, da bi lahko šlo za prevaro, jo nemudoma blokirajte prek spletne ali mobilne banke oziroma se obrnite na klicni center izbrane banke ali na telefonsko številko na hrbtni strani kartice,



- če ste tretji osebi omogočili dostop do spletne ali mobilne banke, se obrnite na klicni center izbrane banke,



- če sumite, da ste postali žrtev prevare, izbrišite vse morebitne aplikacije ali programe za oddaljen dostop,



- če ste trenutno v komunikaciji z osebami, za katere sumite, da bi lahko bile udeležene v prevaro, komunikacijo takoj prekinite.

