Matic Tomšič

Petek,
3. 2. 2023,
16.19

Osveženo pred

1 leto, 10 mesecev

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Red 9,99

28

Natisni članek

Natisni članek

SI-CERT prevara

Petek, 3. 2. 2023, 16.19

1 leto, 10 mesecev

Trgovine, kjer ne kupujte: nekateri Slovenci so se že opekli

Matic Tomšič

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Red 9,99

28

lažna trgovina | Goljufi pri postavljanju lažnih spletnih trgovin pogosto zlorabijo ime in grafično podobo najbolj prepoznavnih svetovnih znamk oblačil in obutve.

Goljufi pri postavljanju lažnih spletnih trgovin pogosto zlorabijo ime in grafično podobo najbolj prepoznavnih svetovnih znamk oblačil in obutve.

Nacionalni odzivni center za kibernetsko varnost SI-CERT vsak dan prejema prijave Slovencev, ki so jih naplahtali v eni od številnih spletnih trgovin z zelo znižanimi izdelki, predvsem oblačili in obutvijo. Takšne trgovine, ki to pogosto niso, temveč gre v večini primerov za goljufije, se predvsem v zimskih in jesenskih mesecih pojavljajo kot gobe po dežju, največkrat pa se izdajajo za slovenske podružnice katere od prepoznavnih blagovnih znamk. Kupec bo v najboljšem primeru prejel ponaredek, v najslabšem pa bo goljufom poslal podatke o svoji kreditni kartici.

SI-CERT je od novembra lani zaznal 40 lažnih spletnih trgovin, ki stranke, v resnici žrtve, iščejo v Sloveniji. To skoraj zagotovo ni končna številka, saj se takšne trgovine v hladnejšem obdobju leta že tradicionalno pojavljajo kot gobe po dežju.

Lažne trgovine | Foto: SI-CERT Foto: SI-CERT

Registracija nove internetne domene in postavitev krinke za goljufijo v obliki spletne trgovine je v primerjavi z morebitnim zaslužkom od prevaranih kupcev namreč tako rekoč zastonj, obenem pa je glede na dozdajšnje izkušnje s tovrstnimi primeri v ozadju najverjetneje sistematično delovanje, saj posamezne združbe goljufov upravljajo mrežo več na videz različnih, pod "pokrovom" pa istih spletnih trgovin. Ko ugasne ena, jim zato ni težko takoj odpreti druge. 

Kot so pojasnili v izjavi za javnost, so pri SI-CERT samo v zadnjem tednu prejeli štiri prijave ogoljufanih slovenskih kupcev. Zavedeni so bili na lažnih spletnih trgovinah, ki so bile lokalizirane, torej posebej namenjene goljufanju Slovencev. Največkrat jih prepoznamo tako, da imajo v domeni ob imenu blagovne znamke tudi besedici "slovenija" ali "slovenia". 

Si-CERT | Foto: SI-CERT Foto: SI-CERT

V veliki večini primerov kupci postanejo žrtev dveh različnih prevar. V enem primeru naročeni izdelek dobijo, a je izredno slabe kakovosti oziroma ponaredek, prejmejo lahko tudi nekaj čisto drugega, na primer denarnico namesto športne obutve.

V drugem primeru ne dobijo ničesar, a ne le to: če so plačali s kreditno kartico, je zelo verjetno, da so podatke o njej na pladnju izročili goljufom in se s tem izpostavili zlorabi. SI-CERT svetuje, da v primeru plačila s kreditno kartico v eni od tovrstnih trgovin kartico takoj prekličejo, hkrati pa se pri svoji banki pozanimajo glede postopka vračila denarja (tako imenovani chargeback). 

Precej manj verjetna je morebitna zloraba podatkov pri plačilu po povzetju z bančno kartico, medtem mirijo pri SI-CERT.

Bunde "za jurja" ne boste dobili za 50 evrov. Razen če je morda raztrgana in ji v žepih poganja plesen. 

To je nekaj napotkov, kako prepoznati lažno spletno trgovino:

Neverjetni popusti za znane (in drage) blagovne znamke. Opozorilni znak, ki najpogosteje izda lažne trgovine, so nerealno nizke cene sicer dragih oblačil ali obutve, popusti pa pogosto dosegajo 80 in več odstotkov. Ko vam želi kdo bundo prestižnega proizvajalca prodati za 50 evrov, cena v uradni trgovini pa je tisoč evrov, morajo zazvoniti vsi alarmi.

Od trgovin, ki vam plašče Moncler, ki lahko stanejo tudi več kot dva tisoč evrov, prodajajo po stokrat nižjih cenah, bežite, kolikor vas nesejo noge.  | Foto: Matic Tomšič Od trgovin, ki vam plašče Moncler, ki lahko stanejo tudi več kot dva tisoč evrov, prodajajo po stokrat nižjih cenah, bežite, kolikor vas nesejo noge. Foto: Matic Tomšič

Neomejene zaloge. V lažnih spletnih trgovinah lahko naročimo na milijone kosov določenega izdelka in jih toliko tudi plačamo. Dobili jih seveda ne bomo.

Datum registracije domene. Lažne spletne trgovine so kratkotrajne operacije, namenjene hitremu (pogosto sezonskemu) zaslužku prevarantov. Življenjska doba večine je največ nekaj mesecev. Potencialnim kupcem – oziroma žrtvam – sicer pogosto lažejo, da so trgovina s tradicijo, a preveriti je treba zgolj, kdaj je bila registrirana domena spletne strani. To lahko storite s pomočjo orodja WhoIS

Ni podatka o podjetju, ustanoviteljih, osebju. Lažne trgovine na dnu spletnih strani skoraj brez izjeme ponujajo informacije o trgovini, a vsebujejo le puhlice o tem, kakšni filozofiji sledijo, ni pa konkretnih podatkov o tem, kdo trgovino vodi. Tega podatka prav tako nikoli ne najdemo med pogoji uporabe ali v zapisih o politiki zasebnosti (razen če so dobesedno skopirani oziroma ukradeni resnični spletni trgovini). To je logično, saj takšne osebe (ali podjetja) ne obstajajo. Resničen, toda anonimen, je le goljuf v ozadju. 

Na svetu verjetno ni trgovine, ki ima na zalogi deset milijonov parov natanko določenega modela športnih copat Adidas. Razen te lažne, seveda. Prav tako ni dobro zaupati spletni trgovini, ki poljubno na isti strani kombinira slovenski in angleški jezik in mestoma uporablja zelo polomljeno slovenščino. | Foto: Matic Tomšič Na svetu verjetno ni trgovine, ki ima na zalogi deset milijonov parov natanko določenega modela športnih copat Adidas. Razen te lažne, seveda. Prav tako ni dobro zaupati spletni trgovini, ki poljubno na isti strani kombinira slovenski in angleški jezik in mestoma uporablja zelo polomljeno slovenščino. Foto: Matic Tomšič

- "Plačilo" je mogoče samo s kreditno kartico, po storitvi Paypal ali prek katerega od posrednikov denarnih nakazil, kot je Western Union. Če v eni od lažnih trgovin, ki izpolnjuje tukaj naštete kriterije, kdaj res oddate naročilo in ga plačate, takoj stopite v stik z izdajateljem kreditne kartice oziroma ponudnikom plačilne storitve. Če imate možnost (na primer po e-banki), pa bo tudi najbolje, da kartico takoj prekličete, saj ste z nakupom in izpolnitvijo plačilnega obrazca goljufom povedali, kako lahko uporabljajo vašo kartico.

Povezava ni zaščitena s protokolom HTTPS. To pomeni, da v takšno spletno stran ni varno vnašati kakršnihkoli osebnih podatkov.

Stik s prodajalcem. Pri lažnih spletnih trgovinah je mogoč bodisi prek spletnega obrazca, kar je jasen pokazatelj, da goljufi (oziroma njihova "trgovina") sploh nimajo lastnega e-poštnega predalnika, bodisi prek e-poštnega naslova, ki je v krogih poznavalcev spletnih prevar dobro znan. Eden najpogostejših je sales@customerservicebest.com. Gre za domeno, ki je povezana izključno z lažnimi spletnimi trgovinami

Lažne spletne trgovine uporabnike tudi prepričujejo, da imajo svoje izpostave na družbenih omrežjih. Gre sicer izključno za šov, za dodatno vizualno podrobnost, ki naj bi morebitno stranko – bolje rečeno morebitno žrtev – prepričala, da je v legitimni spletni trgovini. Klik na katero od ikon družbenih omrežij namreč razkrije, da vodijo zgolj na domačo stran Instagrama, Facebooka ali Twitterja.   | Foto: Matic Tomšič Lažne spletne trgovine uporabnike tudi prepričujejo, da imajo svoje izpostave na družbenih omrežjih. Gre sicer izključno za šov, za dodatno vizualno podrobnost, ki naj bi morebitno stranko – bolje rečeno morebitno žrtev – prepričala, da je v legitimni spletni trgovini. Klik na katero od ikon družbenih omrežij namreč razkrije, da vodijo zgolj na domačo stran Instagrama, Facebooka ali Twitterja. Foto: Matic Tomšič

Jezik in pravopis. Čeprav se trgovina predstavlja kot slovenska, je zelo verjetno, da so v ozadju goljufi iz tujine. Besedilo je lahko v delih nelogično oziroma nerodno napisano, saj je bilo z orodji, kot je prevajalnik Google Translate, prevedeno neposredno iz drugega jezika.