Šest jasnih znakov, da je ponudba na spletu prevara – in kako se zaščititi.
Na Nacionalnem odzivnem centru za kibernetsko varnost so pred črnim petkom, ko marsikoga ob številnih popustih zajame nakupovalna mrzlica, znova opozorili na najpogostejše spletne prevare pri nakupovanju in prodaji in izpostavili ključna vodila za spletne uporabnike.
Prevaranti izkoriščajo hitenje, zaupanje in nepazljivost uporabnikov, obenem pa so prevare danes videti izjemno prepričljive, so opozorili.
Še vedno so najpogostejše lažne spletne trgovine, brez preverljivih kontaktnih podatkov, z novimi registriranimi domenami ter z nerealno nizkimi cenami.
Uporabnike so pozvali, naj domeno spletne trgovine preverijo prek storitve whois.domaintools.com in so pozorni na datum ter lokacijo registracije domene.
Od vas želijo nekaj kupiti, nato vas nategnejo
Pri prodaji prek oglasnikov je trenutno najbolj razširjena prevara, pri kateri se prevaranti predstavljajo kot kupci in prodajalca preusmerijo na lažne strani, kjer od njega zahtevajo vnos podatkov kreditne kartice »za prejem denarja«.
Na SI-CERT opozarjajo, da gre vedno za poskus kraje podatkov kreditne kartice in pogosto tudi dostopa do spletne banke. Uporabniki naj komunikacijo vedno ohranijo znotraj platforme (na primer Bolha, Booking), ne klikajo zunanjih povezav in nikoli ne vnašajo podatkov kreditne kartice za prejem plačila - za to je potrebna le številka TRR računa.
»Uporabniki lahko največ naredimo, ko si vzamemo čas, preverimo podatke in ne sledimo prvim občutkom, saj prevarantom odvzamemo njihovo glavno orožje - našo nepozornost,« so zapisali.
Kako prepoznati prevaro, preden vnesete podatke ali pošljete izdelek?
Spletno nakupovanje je danes samoumevno, prav tako prodaja prek oglasnikov. Prav tam, kjer poteka največ vsakodnevnih izmenjav, delujejo prevaranti, ki najraje ciljajo na nepazljivost, hitenje in zaupanje.
Prevare niso zapletene, temveč prepričljive, zato jih lahko prepoznamo le tako, da se ustavimo, preverimo in ne sledimo prvemu instinktu.
Pri tem pomaga preprost razmislek in zavedanje, da prevaranti računajo ravno na to, da bomo hiteli, da ne bomo preverili in da bomo zaupali.
1. Vedno preverite, kdo stoji za spletno trgovino
Pri spletnih nakupih je prvo bistveno vprašanje, ali trgovina sploh obstaja. Ko ima podjetje jasno navedene kontaktne podatke in naslov, ki ga lahko preverite, je to dober znak.
Pri lažnih spletnih trgovinah najpogosteje manjka prav to. Podatki so pomanjkljivi, splošni ali pa navajajo podatke podjetij, ki jih v resnici ni na tistem naslovu in podobno.
Če se trgovina predstavlja kot slovenska, domena pa je registrirana na Kitajskem, je to lahko znak, da gre za prevaro. Če je poleg tega zaloga nenavadno obsežna, cene pa bistveno nižje od drugih prodajalcev, gre zelo verjetno za prevaro.
2. Vedno preverite domeno
Urejena grafična podoba in varnostna ključavnica nista dokaz, da je trgovina legitimna. Zato je bistveno, da preverite domeno preko storitve whois.domaintools.com. V iskalno polje vnesete naslov trgovine in preverite, kdaj je bila domena registrirana ter v kateri državi.
Če se na spletni strani hvalijo z lokalno večletno tradicijo, domena pa je nova ali registrirana na lokaciji, ki nima nobene povezave s trgovino, je velika možnost, da gre za prevaro.
Pri mnenjih kupcev bodite kritični. Veliko popolnih ocen, objavljenih v kratkem času in brez konkretnih opisov izdelkov, je praviloma znak, da komentarji niso pristni, saj jih goljufi pišejo kar sami.
Ne pozabite tudi, da oglas ni zagotovilo, da je spletna trgovina resnična. Na spletu lahko oglašuje vsak, ki za oglas plača. Veliko oglasov na družbenih omrežjih pa vodi prav v lažne spletne trgovine.
3. Nikoli ne posredujte podatkov kreditne kartice, če prodajate prek spleta
Prevaranti se na spletu pogosto predstavljajo tudi kot kupci. Ta oblika prevare je zelo razširjena tako na Facebook Marketplace kot na Bolhi, kjer temelji na zlorabi storitve Brez skrbi.
Scenarij pa je vedno podoben. Prodajalec objavi oglas. Kupec se oglasi hitro, brez dodatnih vprašanj, pogosto pripravljen za takojšen nakup. Obljubi celo, da bo po artikel poslal kurirja. Pošlje povezavo za potrditev naročila, kjer morate za prejem denarja vpisati podatke kreditne kartice.
A spletna stran, ki zahteva vpis podatkov vaše kreditne kartice, je lažna. Z vpisom podatkov pa te posredujete prevarantom, ki vam izpraznijo račun.
Lažna spletna stran lahko vsebuje tudi izbirnik za različne slovenske banke. Preko izbirnika se žrtvi odpre ponarejena vstopna stran za spletno bančništvo, ki uporablja grafično podobo izbrane banke.
Vstopna stran zahteva vpis identifikacijskih podatkov za spletno bančništvo (tudi enkratnih kod iz SMS sporočil). S temi podatki pa napadalci vstopijo v spletno banko žrtve in prenakažejo vsa razpoložljiva sredstva na neki tuj račun.
4. Vedno ohranite komunikacijo znotraj platforme in ne klikajte na zunanje povezave
Platforme, kot je Bolhina storitev Brez skrbi, vas pri pravilni uporabi ščitijo pred prevaro. Potencialnim kupcem ni treba posredovati telefonske številke, ker lahko cel postopek izpeljete znotraj storitve. Zato se vedno zadržite znotraj uradnega kanala.
Če je kupec resničen, to ne bo težava. Prevarantom pa to predstavlja oviro, zato poskušajo pogovor čim prej preseliti drugam in vas prosijo za telefonsko številko.
Najpogosteje vas potem kontaktirajo prek WhatsAppa ali Vibra. Pošljejo vam sporočilo, ki je videti, kot da ga je poslala Bolha, z lažno povezavo za potrditev nakupa. Stran, ki se odpre, posnema Bolho in zahteva vnos podatkov kreditne kartice.
5. Nikoli ne nasedajte ponudbam, ki so predobre, da bi bile resnične
Pri lažnih spletnih trgovinah je skupni imenovalec vedno enak. Cene so bistveno nižje, zaloga pa popolna. To ni 'izjemna priložnost', ampak vaba v prevaro.
Če je domena komaj nastala, če podjetja ne najdete nikjer ali če je ponudba nesorazmerna z realnostjo, nakup preskočite.
6. Nikoli ne predvidevajte, da se to ne more zgoditi vam
Prevare so danes oblikovno prepričljive, povezave so videti prave in komunikacija pogosto deluje profesionalno. Veliko oškodovancev kasneje pove, da so bili prepričani, da znajo prepoznati prevaro. Nikoli ne podcenjujte tveganja in artikla ne naročajte s plačilom po povzetju, ker to ni nadomestilo za preverjanje spletne trgovine.
Čeprav tako ne posredujete bančnih podatkov, če morate za paket, preden ga odprete, vseeno plačati. Zelo verjetno pa bo v njem ceneni ponaredek ali plastična igrača.
Ko si vzamemo čas, preverimo podatke, ostanemo znotraj uradnih kanalov in ne vnašamo podatkov kreditne kartice za prejem denarja, prevarantom vzamemo najmočnejše orožje – našo nepozornost in zaupanje.
Splet je varen toliko, kolikor smo pozorni mi sami, zato je vsak preverjen podatek in vsak dodatni premislek najboljša naložba v varno izkušnjo.
