Matic Tomšič

Sreda,
17. 5. 2023,
17.04

Osveženo pred

1 leto, 6 mesecev

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Yellow 5,10

7

Natisni članek

Natisni članek

Facebook Varnost na spletu Varna raba interneta Varen splet prevara

Sreda, 17. 5. 2023, 17.04

1 leto, 6 mesecev

Pozor: Slovenci tarče goljufije, v ozadju Ukrajinci?

Matic Tomšič

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Yellow 5,10

7

Heker | Pred slabim mesecem dni smo poročali o podobni internetni prevari, vektor napada pa je bilo takrat družbeno omrežje Instagram in promocija pametnega telefona iPhone 14.  | Foto Shutterstock

Pred slabim mesecem dni smo poročali o podobni internetni prevari, vektor napada pa je bilo takrat družbeno omrežje Instagram in promocija pametnega telefona iPhone 14.

Foto: Shutterstock

Slovenskim uporabnikom družbenega omrežja Facebook se v zadnjih dneh prikazujejo sponzorirane objave, ki jih vabijo k nakupu dragih kavnih aparatov za prgišče evrov. Za v resnici neobstoječimi ponudbami s smešno nizkimi cenami je mreža lažnih profilov in strani na Facebooku, ki jih domnevno upravljajo osebe iz Ukrajine. Kdor bo nasedel, bo za naivnost morda drago plačal. 

Kitajska roba
Novice Pozor: nova generacija "kitajske robe", nikar je ne kupujte

Na Facebook se stran z imenom Herbal bread v polomljeni slovenščini izdaja za spletnega trgovca Mimovrste in prodaja kavne aparate znamke Delonghi. Redna cena takšne naprave je pri nas okrog 400 evrov, a na Facebooku za kos zahtevajo zgolj dva evra, zagotavljajo, in opozarjajo, da bodo aparati uničeni, če jih ne bodo prodali. 

Profil Herbal bread ni edini, ki slovenske uporabnike nagovarja s smešno poceni kavnimi aparati.  | Foto: Matic Tomšič Profil Herbal bread ni edini, ki slovenske uporabnike nagovarja s smešno poceni kavnimi aparati. Foto: Matic Tomšič

S fotografije kavnih aparatov je sicer takoj razvidno, da ni bila posneta v resnični poslovalnici Mimovrste, temveč so ji bili naknadno dodani logotipi slovenskega spletnega trgovca. Izvirna fotografija brez logotipov Mimovrste je glede na sorodne zadetke s spletnih iskalnikov nastala v enem od supermarketov v Italiji ali Franciji. 

Goljufi iz Ukrajine?

Pod objavo je vrsta komentarjev domnevno zadovoljnih uporabnikov Facebooka, ki naj bi že prejeli svoje kavne aparate, zraven so priložene tudi fotografije. Podrobnejši pregled profilov teh uporabnikov sicer razkriva, da za svoje prikazne fotografije uporabljajo agencijske posnetke oziroma ukradene fotografije resničnih ljudi z družbenih omrežij. Prihajali naj bi iz različnih držav, skoraj vsi pa imajo en skupni imenovalec: v Facebook so se prijavljali iz Ukrajine.

"Zadovoljne stranke" so v resnici lažni profili, ki v polomljeni slovenščini (in drugih jezikih) komentirajo vse podobne objave.  | Foto: Matic Tomšič "Zadovoljne stranke" so v resnici lažni profili, ki v polomljeni slovenščini (in drugih jezikih) komentirajo vse podobne objave. Foto: Matic Tomšič

Facebookovo orodje Preglednost strani tudi razkriva, da profil, ki širi lažno ponudbo kavnih aparatov, upravljajo štiri osebe iz Ukrajine. Ali gre res za Ukrajince ali storilci zgolj uporabljajo navidezno zasebno omrežje (VPN), ki omogoča navidezno spremembo lokacije uporabnika, ni jasno. 

Prevara | Foto: Matic Tomšič Foto: Matic Tomšič

Gre sicer za poskus prevare mednarodnih razsežnosti, saj goljufi k nakupu zelo poceni kavnih aparatov nagovarjajo uporabnike Facebooka na tako rekoč vseh celinah sveta. Med drugim je mogoče najti profile, katerih ciljno občinstvo oziroma bolje rečeno potencialne žrtve prihajajo iz Nemčije, Avstrije, Nizozemske, Argentine, Ekvadorja, Združenih držav Amerike, Singapurja, Vietnama, Malezije. Nekatere od tujih profilov prav tako upravljajo akterji iz Ukrajine.

Primer enake prevare, ki se širi med nemško govorečimi uporabniki Facebooka. | Foto: Matic Tomšič Primer enake prevare, ki se širi med nemško govorečimi uporabniki Facebooka. Foto: Matic Tomšič

iPhone Prevara
Novice Obvestilo, ki ga je prejelo ogromno Slovencev: Gre za past!

Kaj se zgodi, če nasedem?

Kdor si nov kavni aparat želi dovolj močno, da klikne na povezavo, ki je priložena objavi na Facebooku, bo preusmerjen na kratek spletni vprašalnik, nato bo moral igrati igro odpiranja darilnih škatel, ki jo je nemogoče izgubiti, na koncu pa bo obveščen, da je upravičen do nakupa novega kavomata za samo dva evra.

V naslednjem koraku bodo goljufi od njega zahtevali izpolnitev obrazca z osebnimi podatki, čisto na koncu pa še podatke o plačilni kartici, s katero bo poravnal dva evra kupnine za kavni aparat. 

Vpisovanje osebnih podatkov in podatkov o plačilnih karticah ima lahko še precej hujše posledice od te, ki se zgodi v konkretnem primeru. Na goljufiv način pridobljene osebne podatke je med drugim mogoče zlorabiti za krajo identitete, lažno predstavljanje in prevzemanje nadzora nad žrtvinimi internetnimi uporabniškimi računi, kraja podatkov o plačilni kartici pa lahko žrtvi povzroči večjo denarno škodo. | Foto: Matic Tomšič Vpisovanje osebnih podatkov in podatkov o plačilnih karticah ima lahko še precej hujše posledice od te, ki se zgodi v konkretnem primeru. Na goljufiv način pridobljene osebne podatke je med drugim mogoče zlorabiti za krajo identitete, lažno predstavljanje in prevzemanje nadzora nad žrtvinimi internetnimi uporabniškimi računi, kraja podatkov o plačilni kartici pa lahko žrtvi povzroči večjo denarno škodo. Foto: Matic Tomšič

Tega bo nato čakal dneve in tedne, a ga ne bo dobil, bo pa en mesec po izpolnitvi vseh obrazcev od svojega ponudnika elektronskega bančništva prejel obvestilo, da je bila njegova kartica bremenjena še za 65 evrov. V resnici si ni kupil nove naprave za kuhanje kave, temveč se je nevede naročil na storitev za upravljanje osebnega proračuna Budget Check. Dva evra, ki ju je plačal na začetku, sta bila zgolj plačilo za tridnevno preizkusno uporabo omenjene storitve. 

Da gre v resnici za predatorsko prakso in ne prodajo kavomatov za drobiž, je uporabnik oziroma potencialna žrtev prevare sicer opozorjena že na spletni strani z obrazcem za vnos osebnih podatkov, če se le potrudi in prebere drobni tisk na vrhu in dnu strani. 

Prevara | Foto: Matic Tomšič Foto: Matic Tomšič

Naročnino na plačljivo storitev je mogoče preklicati z e-poštnim sporočilom na naslov support@budgetcheck.io. Budget Check je sicer storitev podjetja M.O. Players Limited, ki ima sedež na Irskem. Kdo so osebe v ozadju podjetja, ni znano. 

Kako najpogosteje prepoznamo prevaro z nagradno igro ali podarjanjem oziroma prodajo izdelkov po smešno nizkih cenah?

Glavni pokazatelji, da se lahko opečemo, so navedeni spodaj.

- Profil na Facebooku je bil ustvarjen pred kratkim, pogosto na dan začetka nagradne igre ali prodajne akcije.

- Profil na Facebooku nima nobene druge vsebine razen objav, ki pozivajo k sodelovanju v nagradni igri ali prodaji izdelkov.

- Profil na Facebooku uporablja polomljeno slovenščino, kar je znak neposrednega prevajanja iz tujega jezika v slovenščino z orodjem Google Translate ali drugim.

- Orodje Preglednost strani razkrije, da profil upravljajo osebe iz tujine.

- Nikjer ni navedeno, kdo točno (podjetje, fizična oseba) organizira nagradno igro.

- Povezava, s katero vas domnevni organizator nagradne igre ali prodaje preusmeri do prevzema dobitka, vodi na zelo amatersko narejeno spletno stran.

- Če se ne odzovete na prvotno sporočilo, da ste nagrajenec, vam bo "organizator" pošiljal enaka oziroma zelo podobna sporočila z neosebno oziroma generično vsebino, dokler ga ne blokirate.