Nedelja, 12. 11. 2023, 22.14
1 leto, 1 mesec
Slovenci prejemajo nevaren SMS: "Nisem razmišljal, samo plačal sem"
November, predvsem drugo polovico, zadnja leta tudi v Sloveniji zaznamujejo popusti po zgledu črnega petka, tradicionalnega ameriškega nakupovalnega praznika. To je tudi obdobje še ene novodobne tradicije, spletnih prevar, ki prežijo na z nizkimi cenami pogosto zaslepljene kupce. Ena pogostejših in potencialno zelo nevarnih se zgodi po tem, ko žrtev že pričakuje naročeno blago. Podlegel ji je tudi eden od naših bralcev, na srečo pa je goljufijo prepoznal dovolj hitro, da mu ni povzročila škode.
Naš bralec je pred tednom dni prejel sporočilo SMS, ki mu ga je domnevno poslala dostavna služba UPS. Obveščali so ga, da mora za naročeno blago poravnati še stroške carinskih postopkov, sporočilu je bila priložena spletna povezava, ki je na prvi pogled vodila do spletne strani logističnega podjetja UPS. Naš bralec ni bil edini prejemnik sporočila – sodeč po objavah na družbenem omrežju Facebook je enako sporočilo SMS prejelo več precej Slovencev, objavo, ki opozarja nanj, pa je delilo skoraj tri tisoč slovenskih uporabnikov Facebooka.
"Sporočilo sem prejel le nekaj dni po tem, ko sem iz tujine naročil nekaj stvari. Sploh nisem pomislil, da bi lahko šlo za prevaro, temveč sem preprosto vnesel vse zahtevane podatke in plačal carino," je pojasnil za Siol.net "Po koncu postopka so me obvestili, da je carina uspešno plačana in da bo paket dostavljen v roku 24 ur."
Dodal je, da je sumničav postal, ko je preveril mobilno banko in ugotovil, da mu s kreditne kartice niso trgali ničesar. Da so ga naplahtali, je ugotovil, ko je še enkrat odprl povezavo v sporočilu SMS in preveril spletni naslov, na katerega je vodila. Ni šlo za domeno si.ups.com, torej lokalizirano spletno stran dostavnega podjetja, temveč nekaj čisto drugega.
Prek mobilne banke je takoj blokiral plačilno kartico, katere podatke je vnesel v obrazec lažnega UPS. "Na srečo mi niso trgali ničesar, me pa še vedno skrbi, ker imajo vse moje podatke."
Kaj se je v resnici zgodilo?
Naš bralec je bil tarča zelo pogoste prevare, ki za ustvarjanje vtisa prepričljivosti in nujnosti ukrepanja prejemnika sporočila zlorablja imena in grafične podobe več dostavnih in poštnih služb. Slovenski uporabniki so tako v preteklosti že prejemali sporočila, ki so jih domnevno pošiljali ne le UPS, temveč tudi DHL, DPD, GLS in Pošta Slovenije.
Goljufi so se v tem primeru izdajali za Pošto Slovenije, šlo pa je za isto vrsto prevare.
Ko prejemnik sporočila odpre priloženo povezavo, je preusmerjen na spletno stran, ki posnema spletišče resnične dostavne službe ali pošte. Včasih je poustvarjena do najmanjših podrobnosti in resnično prepričljiva, včasih pa je narejena površno in izostreno oko lahko takrat hitro opazi, da je nekaj narobe.
Lažne spletne strani je mogoče takoj tudi prepoznati po nenavadnih domenah oziroma naslovih spletnih mest – nikoli namreč ne gostujejo na uradnih spletnih straneh podjetij, za katera se predstavljajo.
Kdor ne opazi prvih opozorilnih znakov in klikne gumb, ki vodi do obrazca za plačilo carine ali drugih pristojbin (gumb je pogosto označen z napisom "Plačaj zdaj"), bo potem dobil poziv za vnos osebnih podatkov, nato pa tudi podatkov o plačilni kartici.
Če na lažni spletni strani vnesete podatke o svoji kreditni kartici in z njo "plačate", se v primeru tovrstnih prevar nevede naročite na storitev, ki je ne potrebuje nihče, zanjo pa vam bodo zaračunali nekaj deset evrov mesečno. V najslabšem primeru se ne zgodi nič, podatki vaše kreditne kartice pa v besedilni obliki pristanejo v poštnem nabiralniku goljufa, ki jo lahko nato zlorabi za lastne nakupe ali pa celo proda naprej.
Kdor bo prezrl opozorilne znake, ker v času, ko je prejel sporočilo, podobno kot naš bralec morda res nestrpno pričakuje poštno pošiljko, in podatke o plačilni kartici delil s spletno stranjo, ki se pretvarja, da pripada dostavni službi UPS, Pošti Slovenije ali kateremu drugemu podjetju, se bo znašel v škripcih. Nevede se lahko naroči na plačljivo "multimedijsko" ali katero drugo bizarno storitev, ki je v bistvu zgolj krinka za mesečno rento za goljufe na račun žrtve, ali pa svojo plačilno kartico na pladnju ponudi prevarantom, ki jo bodo nato zlorabili za spletne nakupe.
Namesto carine ali smešno nizkih kupnin so plačevali obskurne naročnine, mesečno so jih oškodovali za kar 65 evrov
Pred časom smo na Siol.net predstavili konkreten primer takšne prevare, ki je za žrtve izbirala tudi Slovence, le način napada je bil drugačen – lažna nagradna igra za zelo poceni kavni aparat na Facebooku namesto sporočila SMS:
- Kdor je kliknil na povezavo, ki je bila priložena objavi na Facebooku, je bil preusmerjen na kratek spletni vprašalnik, nato je moral igrati igro odpiranja darilnih škatel, v kateri je bilo nemogoče izgubiti, na koncu pa je bil obveščen, da je upravičen do nakupa novega kavomata za samo dva evra.
"Zadovoljne stranke" so v resnici lažni profili, ki v polomljeni slovenščini (in drugih jezikih) komentirajo vse podobne objave.
- V naslednjem koraku so goljufi od njega zahtevali izpolnitev obrazca z osebnimi podatki, čisto na koncu pa še podatke o plačilni kartici, s katero je poravnal dva evra kupnine za kavni aparat.
- Tega je nato čakal dneve in tedne, a ga ni dobil, je pa en mesec po izpolnitvi vseh obrazcev od svojega ponudnika elektronskega bančništva prejel obvestilo, da je bila njegova kartica bremenjena še za 65 evrov.
- V resnici si ni kupil nove naprave za kuhanje kave, temveč se je nevede naročil na storitev za upravljanje osebnega proračuna Budget Check. Dva evra, ki ju je plačal na začetku, sta bila zgolj plačilo za tridnevno preizkusno uporabo omenjene storitve.
- Da je šlo v resnici za predatorsko prakso in ne prodajo kavomatov za drobiž, bi uporabnik oziroma morebitna žrtev prevare lahko prebral že na spletni strani z obrazcem za vnos osebnih podatkov, a je to bilo zapisano v drobnem tisku na vrhu in dnu strani.
Drobni tisk spodaj desno, ki opozarja, da gre v resnici za naročanje na obskurno storitev in ne plačilo kavomata.
- Naročnino na plačljivo storitev je bilo mogoče preklicati z neposrednim e-poštnim sporočilom ponudniku plačljive storitve.
Na tovrstne prevare opozarja tudi Pošta Slovenije
Pošta Slovenije na uradni spletni strani opozarja, da je vsa uradna komunikacija Pošte Slovenije vselej poslana z domene @posta.si in nikoli z domen, kot so @gmail.com, @yahoo.com ali drugih, v vseh sporočilih pa uporabljajo izključno slovenski jezik in ne polomljene slovenščine oziroma slovenskega jezika, ki je preveden z Googlovim prevajalnikom na primer.
Pri Pošti Slovenije tudi opozarjajo, da vse povezave, ki jih priložijo v sporočilih komitentom oziroma uporabnikom storitev dostave pošiljk, končajo na spletnih straneh Pošte Slovenije (torej na naslovih na domeni posta.si). Kadar prejmemo sporočilo s povezavo in sumimo, da bi lahko šlo za prevaro, v primeru klika na povezavo v naslovni vrstici brskalnika zato vselej preverimo, na kateri spletni strani smo pristali.
Glede na to, da je sporočilom, v katerih se nekdo lažno predstavlja za Pošto Slovenije, priložena tudi sprejemna številka za sledenje pošiljki, lahko prejemniki sporočila, ki v tistem trenutku po naključju čakajo na pismo ali paket, njeno verodostojnost preverijo na portalu sledenje.posta.si.