Nazaj na Siol.net

TELEKOM SLOVENIJE

Matic Tomšič

Sobota,
10. 9. 2016,
4.00

Osveženo pred

7 let, 1 mesec

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 1,28

Natisni članek

Natisni članek

facebook nasveti nasvet

Sobota, 10. 9. 2016, 4.00

7 let, 1 mesec

Prevare na Facebooku, 2. del

Kje lahko kupite sončna očala Ray-Ban za samo 20 evrov?

Matic Tomšič

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 1,28

Zagotovo ne na Facebooku, kjer več zlonamernih objav uporabnike preusmerja na lažne spletne trgovine z noro nizkimi cenami originalnih sončnih očal.

Znižane cene sončnih očal priznanih blagovnih znamk v spletnih trgovinah Slovence precej zanimajo, kar je dokazal tudi naš zelo bran julijski članek (kliknite na fotografijo za obisk prispevka). | Foto: Thinkstock Znižane cene sončnih očal priznanih blagovnih znamk v spletnih trgovinah Slovence precej zanimajo, kar je dokazal tudi naš zelo bran julijski članek (kliknite na fotografijo za obisk prispevka). Foto: Thinkstock

Na Facebooku se že nekaj let pojavljajo povezave do spletnih trgovin, kjer so cene sončnih očal znižane tudi do 90 odstotkov, znamka pa je najpogosteje Ray-Ban.

20 evrov za očala, ki sicer stanejo skoraj dva evrska stotaka, se sliši kot odlična kupčija. A kupčija je v tem primeru dobra samo za tistega, ki ta očala prodaja, saj pridobi številko kreditne kartice in e-poštni naslov nič hudega slutečega kupca. Ta najpogosteje ostane brez denarja in brez očal.

Da boste vedeli, na kaj paziti - študija konkretnega primera

Včeraj smo na Facebooku opazili, da je enemu od naših prijateljev druga oseba nekaj objavila na zid (oziroma časovnico).

 | Foto:

Šlo je za fotografijo akcijskega znižanja sončnih očal Ray-Ban, priložena je bila spletna povezava. Iz nje je bilo mogoče na prvi pogled izluščiti samo to, da spletni naslov gostuje na domeni otoške državice Palau (.pw).

To je bilo prvo opozorilo, da nekaj ni v redu. Bi legitimna spletna trgovina, ki se v drobnem tisku predstavlja kot uradni Ray-Ban outlet, res zakupila to domeno?

Povezavo smo odprli in preusmerila nas je na spletno stran www.rbtiw.com. Odprla se je spletna trgovina z očali Ray-Ban vseh vrst. Cene vseh modelov očal so znižane od 80 do 90 odstotkov.

 | Foto:

Kaj se zgodi, če poskusiš kupiti očala? Prijavili smo se kot kupec brez računa in z izmišljenimi podatki izpolnili obrazec za naročilo.

Spletni strani ni bilo mar, da smo kot naslov za dostavo navedli Afganistansko ulico 1, 1000 Duplek, Afganistan, kot e-poštni naslov pa xyxxxxx@xyxxyxyx.com (če res obstaja, se njegovemu lastniku iskreno opravičujemo). Podobno absurdna je bila tudi naša izmišljena telefonska številka.

 | Foto:

Poštnina za dostavo očal v Afganistan znaša 16 evrov - toliko kot za pošiljanje v vse druge države s seznama. Malo manjka, da ne bi dostavljali še na Antarktiko, toliko jih je. Edini način dostave na izbiro je "Best way" oziroma najboljši način.

Zanimivo je, da se poštnina ne spremeni, tudi če naročimo 500 očal hkrati. Kot vidite na spodnji sliki, ne tehtajo niti en kilogram.

 | Foto:

Zdaj pridemo do koraka, ki upravljavce lažne spletne trgovine zanima najbolj - do plačila. Očala lahko poravnamo s kreditnima karticama MasterCard in Visa. Teh podatkov si nismo izmišljevali, prav tako nismo vpisali podatkov s svojih kartic.

Na tej točki je bilo že jasno, da gre za prevaro - precej zgovorno je namreč dejstvo, da nam spletna trgovina brez težav odtrga plačilo za 500 kosov enega modela očal Ray-Ban Aviator. Na zalogi jih je tudi 50 tisoč, če jih kdo želi plačati toliko. 

Povezava z lažno spletno trgovino ni šifrirana (HTTP, ne HTTPS v naslovni vrstici). Če res poskusimo plačati sončna očala, bo prevarant, ki upravlja spletno stran, podatke o naši kreditni kartici dobil kot navadno besedilo. Če je ne prekličemo takoj, ko smo potrdili transakcijo, jo bo lahko uporabljal za svoje nakupe oziroma jo zlorabil kako drugače. | Foto: Povezava z lažno spletno trgovino ni šifrirana (HTTP, ne HTTPS v naslovni vrstici). Če res poskusimo plačati sončna očala, bo prevarant, ki upravlja spletno stran, podatke o naši kreditni kartici dobil kot navadno besedilo. Če je ne prekličemo takoj, ko smo potrdili transakcijo, jo bo lahko uporabljal za svoje nakupe oziroma jo zlorabil kako drugače.

Preverili smo še pogoje poslovanja, povezava do njih je na dnu spletne trgovine. Kaj smo ugotovili? Z minimalnimi spremembami so skopirani od drugod. Še več - ko smo določene stavke iz pogojev poslovanja iskali z Googlom, smo naleteli na podobne prevarantske spletne trgovine. Recept za goljufanje je torej podoben pri vseh.  

Kako se očalaste prevare sploh pojavijo na Facebooku?

Goljufi računajo na lahkomiselnost uporabnikov in njihovo težnjo po klikanju na zanimive, šokantne, privlačne objave. Kot smo opisali v tem prispevku, se takšne prevare po Facebooku pogosto širijo tako, da uporabnik nevede namesti aplikacijo ali razširitev za spletni brskalnik, ki nato objavlja in sporočila pošilja v njegovem imenu.

Če opazite, da ste vi tisti, ki svoje prijatelje in znance nadleguje s takšnimi objavami, pa o tem ne veste nič, takoj:

- spremenite geslo svojega uporabniškega računa na Facebooku (to storite tukaj),

- iz svojega profila na Facebooku odstranite vse aplikacije s sumljivimi imeni (kako to storiti, smo opisali tukaj),

- svoj računalnik preglejte s protivirusnim programom (katerega uporabljamo mi, preverite tukaj),

- preglejte svoj dnevnik dejavnosti na Facebooku (kako ga odpreti, smo opisali tukaj) in bodite pozorni na morebitno aktivnost, ki se je ne spomnite.

Nato preberite še naš ultimativni vodič po varnosti na Facebooku.

Ne spreglejte