Z Nacionalnega odzivnega centra za kibernetsko varnost SI-CERT so konec minulega tedna opozorili na poskuse spletnih prevar, pri katerih spletni kriminalci izkoriščajo sistem ‘Brez skrbi’ na oglasniku bolha.com, da dobijo kreditno kartico uporabnikov.

Primer poskusa spletne prevare pri kupovanju ali prodaji prek spleta (foto: varninainternetu.si)

Varnostna služba slovenskega spleta, ki nosi naziv Nacionalni odzivni center za kibernetsko varnost SI-CERT, je tokrat opozorila na poskuse prevar, ki so povezani s spletnim oglasnikom ‘bolha.com’. Gre torej za povsem slovensko spletno mesto, zato je tudi velika verjetnost, da gre za slovenske spletne kriminalce. Osnovni trik pri teh poskusih goljufij je preusmeritev komunikacije izven uradnih kanalov in postopkov.

S SI-CERT-ovega programa ‘Varni na internetu’ so pojasnili, da je ponudnik spletnih malih oglasov ‘bolha.com’ šele pred kratkim zagnal novo storitev ‘Brez skrbi’, ki naj bi uporabnikom omogočila enostavno in varno spletno plačilo ter zanesljivo dostavo. Vendar pa ni trajalo prav dolgo, da so spletni goljufi našli način, kako bi lahko to novost izkoristili za svoje tatinske namene.

Prevaranti najprej objavijo oglas na spletnem mestu ‘bolha.com’, nakar se začne komuniciranje oz. dogovarjanje s potencialnim kupcem, od katerega prej ali slej zahtevajo telefonsko številko. »Bistvo prevare namreč temelji na lažnem SMS sporočilu, ki ga goljufi pošljejo žrtvi. To na prvi pogled zgleda kot uradno sporočilo s strani oglasnika ‘bolha.com’, dejansko pa gre za lažno SMS sporočilo.

Slednje je bilo poslano na tak način, da je kot pošiljateljevo ime navedeno ‘Bolha’. Lažno SMS sporočilo vsebuje povezavo na spletno stran, ki po videzu posnema portal ‘bolha.com’ in na kateri bi kupec izvedel plačilo s kreditno kartico,« so metodo delovanja spletnih kriminalcev pojasnili s SI-CERT-a. Dodali so, da se na lažni strani se pojavi celo lažna ‘pomoč’ v obliki klepeta s podporo uporabnikom, kar strani daje še večji videz legitimnosti.

Če kupec nasede spletnim kriminalcem in vpiše podatke kreditne kartice, goljufi hitro izvedejo nakupe z večjimi zneski na drugih spletnih straneh (istočasno pa od žrtve zahtevajo večkratno avtorizacijo nakupov, pri čemer se izgovarjajo na tehnične težave). Že pred časom pa so Nacionalnega odzivnega centra za kibernetsko varnost opozorili, da so žrtve prevar tudi spletni prodajalci.

Tudi v tem primeru prevaranti poskušajo potencialno žrtev prepričati, da mora preko povezave v SMS sporočilu vpisati podatke svoje kreditne kartice, češ, da bo nanjo prejela plačilo za izdelek. S SI-CERT-a zato priporočajo, naj se tudi pri uporabi storitve ‘Brez skrbi’ ne klika na zunanje povezave ali povezave v sporočilih, ki naj bi jih poslala Bolha, naj se ne posreduje nobenih podatkov in naj celotna komunikacija poteka znotraj spletnega mesta.