Torek, 14. 11. 2023, 13.28
11 mesecev
Pozor, če naročate na Mimovrste: poziv, ki ga nujno ignorirajte
Bralka nam je posredovala e-poštno sporočilo, ki ga je domnevno prejela od znanega slovenskega spletnega trgovca Mimovrste in v katerem je poziv, naj zahteva vračilo plačila za naročeno blago. Sporočila v resnici sicer ni poslala spletna trgovina Mimovrste, temveč goljufi, ki vam želijo ukrasti podatke o kreditni kartici in so posebej za ta namen izdelali izredno prepričljivo kopijo spletne strani mimovrste.com. Na poskus prevare so opozorili tudi pri spletnem trgovcu.
Že v ponedeljek smo opozorili, da se je z začetkom novembrske nakupovalne sezone, ki poteka v znamenju tako imenovanega črnega petka, začela tudi sezona povečane pogostosti goljufij, ki prežijo na stranke spletnih trgovin. Na to so danes opozorili tudi na portalu Varni na internetu, ki deluje pod okriljem Nacionalnega odzivnega centra za kibernetsko varnost SI-CERT:
V naslednjih tednih lahko pričakujemo številna SMS sporočila o dostavi od logističnih podjetij. Razmere bodo poskušali izkoristiti tudi napadalci, ki bodo zlorabili legitimna podjetja in prav tako pošiljali SMS, da nas čaka paket.
— Varni na internetu (@varninanetu) November 14, 2023
Še isti dan smo prejeli sporočilo bralke, ki nam je posredovala prav take vrste e-pošto. Poslal ji naj bi jo slovenski spletni trgovec Mimovrste, a je v njen e-poštni predalnik v resnici prišla z naslova info@vm1072.tmdcloud.eu. Grafična podoba sporočila je bila na las podobna tisti, ki jo uporablja spletni trgovec, besedilo, ki je prejemnico pozivalo, naj klikne na velik rdeč gumb in sproži domnevno vračilo kupnine za izdelek, pa je bilo zapisano v nekoliko polomljeni slovenščini, kar je bil že precej velik opozorilni znak, da nekaj ni v redu.
Gre za tip prevare, ki preži predvsem na stranke bolj obiskanih spletnih trgovin, ki čakajo svoje naročilo ali pa so ga že prejele, goljufi pa računajo na to, da njihova potencialna žrtev ali sploh ne bo preverjala, kaj pravzaprav zahtevajo od nje, ali pa bo obrazec izpolnila zaradi zaskrbljenosti ali strahu, da je z njenim naročilom kaj narobe.
Kdor bo odprl povezavo v e-poštnem sporočilu in ga že ob preusmeritvi na tarčno spletno stran ne bo ustavil protivirusni program, bo pristal na obrazcu za vnos osebnih podatkov na domnevni spletni strani trgovca Mimovrste, ki je resnično zelo podobna njihovi pravi spletni strani. Klik na katerokoli povezavo vodi do prave domene mimovrste.si, kar dodatno vpliva na prepričljivost.
Naslednji korak je vnos podatkov o kreditni kartici. Če žrtev ta obrazec izpolni, bo preusmerjena nazaj na domačo stran trgovca Mimovrste. Podatki o njeni plačilni kartici bodo medtem pristali neznano kje.
Če ste lažni spletni strani Mimovrste prek prejetega e-poštnega sporočila posredovali številko kartice in druge ustrezne podatke, je najbolje, da kartico prek aplikacije mobilne banke ali s klicem na banko takoj blokirate.
Na goljufijo so stranke v ponedeljek že obvestili tudi pri trgovcu Mimovrste.