Četrtek, 28. 11. 2024, 15.33
1 teden, 6 dni
Črni petek 2024
Nakupi na črni petek: kaj morate nujno vedeti, da se ne opečete
Črni petek ali black friday, ameriški nakupovalni praznik, ki se je v zadnjih letih razširil v druge dele sveta, tudi v Slovenijo, ob velikih popustih predvsem pri nakupovanju prek spleta praviloma prinaša tudi potencialna velika tveganja. Predstavljamo zelo pogoste poskuse goljufij, s katerimi bodo spletni prevaranti poskusili unovčiti nakupovalno mrzlico, ki bo marsikoga zajela ta konec tedna in predvidoma trajala do t. i. kiber ponedeljka, ko cene izdelkov dodatno znižajo prodajalci elektronike.
Lažna obvestila o težavah s pošiljkami ali doplačilih za naročeno blago
Gre za eno najpogostejših ter za denarnico in osebne podatke morda tudi najnevarnejših prevar, zgodi pa se po tem, ko žrtev že pričakuje naročeno blago.
Goljufi v imenu pošte ali različnih dostavnih služb, kot so DPD, GLS, UPS, DHL, namreč pošiljajo e-poštna sporočila ali sporočila SMS, ki prejemnike obveščajo o domnevnih težavah z njihovim naročilom in jih pozivajo ali k plačilu dodatnih stroškov dostave, carin ali drugih izmišljenih pristojbin. Sporočilom je priložena spletna povezava, kjer je mogoče razrešiti domnevno težavo.
Kdor bo prezrl opozorilne znake, ker v času, ko je prejel sporočilo, morda res nestrpno pričakuje poštno pošiljko, in podatke o plačilni kartici delil s spletno stranjo, ki se pretvarja, da pripada Pošti Slovenije ali drugi dostavni službi, se bo znašel v škripcih. Nevede se lahko naroči na plačljivo "multimedijsko" ali katero drugo bizarno storitev, ki je v bistvu zgolj krinka za mesečno rento za goljufe na račun žrtve, ali pa svojo plačilno kartico na pladnju ponudi prevarantom, ki jo bodo nato zlorabili za spletne nakupe. Zgodilo se je tudi že, da so žrtve takšne prevare goljufom na široko odprle vrata do svojega spletnega bančništva, ti pa so si nato postregli z njihovim denarjem.
Pošta Slovenije na uradni spletni strani opozarja, da je vsa uradna komunikacija Pošte Slovenije vselej poslana z domene @posta.si in nikoli z domen, kot sta @gmail.com ali @yahoo.com, v vseh sporočilih pa uporabljajo izključno slovenski jezik in ne polomljene slovenščine oziroma slovenskega jezika, ki je preveden z Googlovim prevajalnikom na primer.
Pri Pošti Slovenije tudi opozarjajo, da vse povezave, ki jih priložijo v sporočilih komitentom oziroma uporabnikom storitev dostave pošiljk, končajo na spletnih straneh Pošte Slovenije (torej na naslovih na domeni posta.si). Kadar prejmemo sporočilo s povezavo in sumimo, da bi lahko šlo za prevaro, v primeru klika na povezavo v naslovni vrstici brskalnika zato vselej preverimo, na kateri spletni strani smo pristali.
Lažne spletne trgovine
Kot smo opozorili v tem prispevku, je na spletu v vsakem trenutku, sploh pa v obdobju pred črnim petkom, aktivnih precej lažnih spletnih trgovin, ki se izdajajo za uradne spletne trgovine prepoznavnih proizvajalcev oblačil, obutve, pohištva, občasno tudi elektronike.
Lažna spletna trgovina z izdelki blagovne znamke Nike.
Lažne spletne trgovine najlažje prepoznamo tako, da z orodjem WHOIS preverimo, kdaj je bila registrirana domena, na kateri gostujejo, saj so bile v večini primerov ustvarjene le nekaj mesecev, tednov ali celo dni pred našim obiskom.
Če naletite na spletno trgovino, kjer je sicer izredno draga oblačila mogoče kupiti tako rekoč za drobec redne cene, gre najverjetneje za poskus prevare.
Opozorilni znaki, da smo na lažni spletni trgovini, med drugim vključujejo tudi nerealno visoke popuste, na videz neusahljive zaloge izdelkov, odsotnost kakršnihkoli podatkov o organizaciji, podjetju ali posamezniku, ki upravlja spletno trgovino, lažne gumbe za profile na družbenih omrežjih, najdbe tako rekoč enakih spletnih trgovin, ki se izdajajo za druge blagovne znamke, z iskalnikom Google, pomanjkljivo slovnic in navedbe, ki se ne skladajo več z aktualnim dogajanjem, na primer omenjanje zakasnitve dostave zaradi epidemije bolezni covid-19.
Lažne trgovine ne "prodajajo" le oblačil in obutve, temveč tudi pohištvo, elektroniko in druge izdelke.
Tveganja, ki jih predstavlja "nakupovanje" v lažnih spletnih trgovinah, segajo od prejetja izdelkov izredno slabe kakovosti ali prejetja ničesar do zlorab podatkov o kreditnih karticah in kraje drugih osebnih podatkov.
Goljufivi ali zavajajoči oglasi na družbenih omrežjih
Oglas na Facebooku, ki je pred časom promoviral lažno spletno trgovino.
Na lažne spletne trgovine občasno vodijo tudi oglasi na družbenih omrežjih, za katere plačujejo profili, ki sicer pogosto sploh nimajo sledilcev, njihova imena se ne skladajo z znamkami, ki jih promovirajo, upravlja pa jih nekdo iz jugovzhodne Azije ali Nigerije. Oglasi pogosto obljubljajo izredno visoke popuste.
Legendarni seznam lažnih spletnih trgovin, ki je pred petimi leti krožil med slovenskimi uporabniki in uporabnicami Facebooka. Fotografija se še vedno pojavlja na profilih tisočih Slovenk in Slovencev, saj se je seznam lažnih trgovin med uporabniki širil tako, da so jih goljufi označevali na fotografiji spletnih naslovov trgovin.
Izdajanje za prodajalce
V Sloveniji je bilo že lani v obdobju črnega petka mogoče zaslediti kampanjo poskusov goljufij z izdajanjem za znane spletne trgovce.
Bralka nam je takrat posredovala e-poštno sporočilo, ki ga je domnevno prejela od slovenskega spletnega trgovca Mimovrste in v katerem je poziv, naj zahteva vračilo plačila za naročeno blago. Sporočila v resnici sicer ni poslala spletna trgovina Mimovrste, temveč goljufi, katerih namen je bila kraja podatkov o kreditni kartici. Posebej za ta namen so tudi izdelali izredno prepričljivo kopijo spletne strani mimovrste.com.
Grafična podoba sporočila je bila na las podobna tisti, ki jo uporablja spletni trgovec, besedilo, ki je prejemnico pozivalo, naj klikne na velik rdeč gumb in sproži domnevno vračilo kupnine za izdelek, pa je bilo zapisano v nekoliko polomljeni slovenščini, kar je bil že precej velik opozorilni znak, da nekaj ni v redu.
Šlo je za vrsti prevare, ki preži predvsem na stranke bolj obiskanih spletnih trgovin, ki čakajo svoje naročilo ali pa so ga že prejele, goljufi pa računajo na to, da njihova potencialna žrtev ali sploh ne bo preverjala, kaj pravzaprav zahtevajo od nje, ali pa bo obrazec izpolnila zaradi zaskrbljenosti ali strahu, da je z njenim naročilom kaj narobe.