Četrtek, 13. 5. 2021, 22.14
3 leta, 5 mesecev
Nova spletna prevara, tokrat so tarče prodajalci
Običajno so žrtve spletnih goljufij kupci izdelkov ali storitev, tokrat pa so goljufi izbrali uporabnike, ki izdelke prodajajo prek spletnih malih oglasov na Bolhi. Kako jih prepoznati?
Na nas se je obrnila bralka, ki je na spletnem oglasniku bolha.com oddala oglas za prodajo vzmetnice. Kmalu zatem je prek aplikacije WhatsApp prejela povpraševanje uporabnika s telefonske številke +44 7501298221. Gre za mobilno številko iz Združenega kraljestva Velike Britanije in Severne Irske (+44 za državo in nato še 7 za mobilna omrežja). Čeprav smo običajno v takšnih primerih vajeni, da vsebina ne sledi smiselno, stavki pa so tvorjeni generično, je bila v tokratnem primeru komunikacija kupca presenetljivo podobna pogovorni slovenščini.
Kupec se je zanimal, ali je izdelek še na voljo. Ko mu je prodajalka odgovorila pritrdilno, ji je predlagal, da bi rad najel kurirja z Bolha.com. Vprašal jo je, ali se strinja s tem in ali je že uporabljala njihove storitve. Ko mu je odgovorila, da storitve ne pozna, ji je poslal predstavitev storitve z logotipom bolha.com. Ta je bil na prvi pogledal videti povsem avtentično, a dejansko se malenkostno razlikuje od izvirnika. Potencialni kupec je zraven še pripisal: "Preprosto je. Kurir bo prispel in prevzel blago. Prek storitve Bolha plačujem na vašo bančno kartico."
Kupec se je predstavil kot Evgenija Politis, kot naslov za pošiljanje pa navedel Muzejska pot 3, 1241 Kamnik. Ime je seveda izmišljeno, na omenjenem naslovu pa res najdemo grad Zaprice, kjer domuje Medobčinski muzej Kamnik.
Storitev, ki jo je spletni goljuf poslal prodajalki izdelka na Bolha.com, sploh ne obstaja, temveč so jo goljufi ponaredili. Prodajalca preusmerijo na lažno povezavo, kjer mora izpolniti številko svojega bančnega računa, kamor ji kupec želi nakazati kupnino. Kupec je v nadaljevanju komunikacije na WhatsAppu bralko preusmeril na povezavo bolha.site, od nje zahteval številko kreditne kartice s trimestno CVC/CVV številko ter njeno ime in priimek, kamor bi ji nakazal kupnino. Seveda se to ne bi zgodilo, bi pa goljuf s tem pridobil dostop do njenega računa. Bralka je kljub veliki želji po prodaji izdelka posumila, da morda nekaj ni v redu, in prekinila komunikacijo z goljufom.
Bolha prevzema prek kurirja ne ponuja
S spletnega oglasnika bolha.com so nam sporočili, da so prejeli več prijav strank, ki so prek aplikacij WhatsApp ali Viber imele opravka s tovrstnimi goljufi. Pojasnili so, da storitve prevzema blaga s kurirjem sploh ne ponujajo, temveč gre za lažno ustvarjen profil. Goljufi želijo prek njega prodajalca preusmeriti na lažno spletno stran, kjer bi z vpisom osebnih podatkov denar prenesli na svoj bančni račun.
Goljufi se poslužujejo tudi preusmeritve na ponarejeno povezavo, ki grafično spominja na storitev Pošte Slovenije.
Uporabniki med seboj ne morejo kartično poslovati
"Tovrstni spletni napadi so žal postali stalnica spleta na splošno. Čeprav strokovne računalniške skupnosti poskuse prevar običajno uspešno zaustavijo, se hitro razvijejo nove oblike, ki najdejo pot predvsem do manj informiranih uporabnikov. Na bolha.com zato ves čas zelo aktivno delamo na osveščanju javnosti in uporabnikov, kako se prevaram izogniti. Na vseh straneh bolha.com je prisotna posebna opozorilna krizna pasica, s katero opozarjamo, naj uporabniki nikomur ne posredujejo svojih kartičnih podatkov. Pripravili smo izobraževalno rubriko Brskajte varno, na to temo osveščamo uporabnike prek medijev in po elektronski pošti," je povedal Uroš Žajdela iz bolha.com.
"Kar se tiče konkretnega primera - torej lažnega navajanja kurirskih storitev bolha.com prek Pošte Slovenija, smo se že takoj ob prvem pojavu povezali s Pošto Slovenija in s skupnimi močmi obveščamo uporabnike o neresničnih navedbah. Obvestili smo tudi SI-CERT, s katerim imamo vzpostavljen stalen sistem takojšnjega obveščanja, v pripravi pa so tudi nadaljnji ukrepi, ki bodo predvsem s še boljšo osveščenostjo uporabnikov zmanjšale število tovrstnih prevar. Pomembno je vedeti, da pri bolha.com nimamo kurirskih storitev, prav tako uporabniki med seboj ne morejo kartično poslovati," je še povedal Žajdela.
Ključni nasveti, kako prepoznati spletno prevaro
Pri bolha.com svetujejo, da so uporabniki pozorni na znake, ki jih opozarjajo na to, da je pošiljatelj e-sporočila lažen. "Lažno e-sporočilo ali SMS-sporočilo je lahko na primer videti kot izvirno sporočilo portala bolha.com, vendar vsebuje povezave do lažnih spletnih mest ali storitev, za katere je navedeno, da so potrjene s strani portala bolha.com. Takšna e-sporočila je pogosto mogoče prepoznati po pravopisnih in slovničnih napakah, opozorilih, da bo izbrisan vaš uporabniški račun, kartica ipd., povpraševanju po osebnih podatkih, grozilnem tonu sporočila, poudarjanju, da se morate hitro odzvati, vsebujejo pa tudi priponko, katere vsebina in URL naslov se spreminjata," povedo pri bolha.com.
Kako prepoznati lažno spletno stran?
Lažno e-sporočilo lahko vsebuje tudi povezavo na lažno spletno mesto, ki je videti kot originalno spletno mesto, vendar je zasnovano z namenom kraje vašega uporabniškega imena in gesla. Lažno spletno mesto prepoznamo po napačni ikonici ob URL naslovu. Varna spletna stran je namreč označena z ikono v podobi ključavnice, s katero vam vaš brskalnik zagotavlja vanost povezave. Ikona ključavnice se pojavi na vseh straneh spletnega mesta.
"Zaradi lastne varnosti vselej preverite naslov spletnega mesta, preden kliknete na katero koli povezavo v e-sporočilu. Če ste v dvomih, kontaktirajte spletno mesto, podjetje ali uporabnika, ki naj bi vam poslal sporočilo," še svetujejo.
Ne uporabljajte istega gesla za različna spletna mesta
Eno izmed ključnih priporočil za varno rabo interneta je, da uporabniki nikoli ne uporabljajo istih prijavnih podatkov za več spletnih mest in storitev na spletu. Če uporabljate isto geslo, ga spremenite. Če se prijavljate prek omrežja Facebook, zamenjajte tudi to geslo. Primer poskusa prevare ali prevare takoj prijavite. Vselej se je priporočljivo prijaviti tudi na sporočila o vseh spremembah na vaših profilih, tako boste takoj avtomatsko obveščeni o morebitnem vdoru.
Policija samo letos obravnavala za 3,7 milijona evrov oškodovanj
S policije so nam sporočili, da so z omenjenimi prevarami seznanjeni. Tovrstne primere običajno obravnavajo v smeri storitve goljufije ali poskusa goljufije po 211. členu Kazenskega zakonika.
Statistike, v koliko primerih gre za oškodovanje uporabnikov posameznih spletnih medijev ne vodijo, vodijo pa statistiko v primerih goljufij na spletu. Na splošno zaznavajo porast kaznivih dejanj goljufij na spletu. V letošnjem letu so do konca aprila obravnavali že 196 kaznivih dejanj s skupnim oškodovanjem več kot 3,7 milijona evrov.
Največ oškodovanj s področja investicijskih vlaganj
Po številu kaznivih dejanj je največ takih, kjer so oškodovanci na spletu naročili in plačali določene artikle, ki pa jih v nadaljevanju niso prejeli oziroma niso bili nikoli dostavljeni. Po višini oškodovanja je največ zadev s področja investicijskih vlaganj v lažne spletne platforme. Delež preiskanih kaznivih dejanj spletnih goljufij na spletu je v zadnjih letih okrog 20-odstoten, zatrjuje policija.
Policija prejemnikom tovrstnih telefonskih klicev ali elektronske pošte svetuje, da se na klice ali prejeto pošto ne odzovejo, prav tako ne odpirajo nobenih morebitnih v priponkah priloženih datotek, klikajo na podane povezave, ali posredujejo svojih osebnih podatkov. Prejeto spletno pošto ali telefonsko številko pa dodajo na tako imenovano listo nezaželene pošte oziroma jo blokirajo. V kolikor ugotovijo, da so bili s tovrstno goljufijo oškodovani, pa predlagajo, da zberejo vso dokumentacijo v zvezi z zadevo (npr. podatke o nakazilih, korespondenca elektronskih sporočil, morebitne IP naslove, telefonske številke ali druge kontakte) in zadevo prijavijo na najbližji policijski enoti ali na spletnem mestu policija.si.
19