Na državnem odzivnem centru za kibernetsko varnost SI-CERT so tokrat izdali opozorilo pred poskusi prevar ob spletnih nakupih ob ‘črnem petku’ in ‘spletnem ponedeljku’. Umetno ustvarjena dneva nakupovalne mrzlice namreč mnogi nepridipravi izkoriščajo za oškodovanje žrtev prek različnih vrst prevar.
Če neprevidni spletni kupec pošlje podatke s svoje kartice na napačen e-naslov, se lahko zgodi marsikaj (foto: publicdomainpictures.net)
Z državnega odzivnega centra za kibernetsko varnost SI-CERT so tokrat za uporabnike spletnih trgovin pripravili konkretne napotke, na kaj je potrebno paziti, kaj je potrebno posebej preveriti in katere vrste prevar so najbolj pogoste. Pri spletnem nakupovanju namreč ne obstaja en sam opozorilni znak, zato bi morali uporabniki preverjati čim več informacij in se tudi naučiti brati med vrsticami, oziroma vsaj biti pozorni na nekaj ključnih podrobnosti.
Lažne spletne trgovine običajno delujejo tako, da ponujajo izdelke priznanih blagovnih znamk po izjemno nizkih cenah, pri čemer je za vse države tega sveta dostava brezplačna, vsi artikli pa so vedno na zalogi. Potencialni kupci bi zato morali pred vsakim spletnim nakupom vedno preveriti kontaktne domnevnega podatke trgovskega podjetja, poleg tega pa predvsem obvezno preveriti tudi podatke o domeni in sicer na strani whois.domaintools.com.
»Nizke cene in 70-odstotni popusti v teh dneh ne bodo tako neobičajni, zato se raje osredotočite na spletnega trgovca in tam iščite sumljive znake. Če na strani ne najdemo podatkov o trgovcu, npr. sedež podjetja, matična številka, je to prvi znak, ki ne vzbuja zaupanja. Kupci se moramo zavedati, da nakup pri slovenskem trgovcu oz. znotraj EU predstavlja varovalko, saj nas ščiti enotna evropska potrošniška zakonodaja,« pravijo na SI-CERT-u.
Pri nakupih izven EU, na primer kitajskega blaga, pa spletni kupci nimajo zagotovljenih prav nobenih pravic. S SI-CERT-a so opozorili tudi na dodatno preverjanje ponudnika, še preden kupec vnese številko svoje kreditne kartice prek šifrirane HTTPS povezave. Tudi šifrirana HTTPS povezave namreč sama po sebi ne more zagotoviti, da na drugi strani namesto resničnega trgovca ni navaden spletni kriminalec.
Opozorili pa so še na dve zadevi. Letos so spet zaznali več primerov lažnih spletnih trgovin z avtomobili, kjer so bili zneski oškodovanj več tisoč evrov. »Posebnost teh spletnih mest je, da natančno skopirajo podobo povsem zanesljivih spletnih avto-trgovcev. Tako imajo tudi navedene podatke o podjetju, saj to dejansko obstaja, in je starost domene praktično edini indikator, da gre za prevaro,« pravijo strokovnjaki. Druga podobna zgodba z lažnimi objavami pa so lažna obvestila dostavnih služb.
Že od marca se pojavljajo poskusi prevar, kjer uporabljajo podobo, logotipe in ime podjetij Pošta Slovenije ter DHL. Prevara poteka tako, da goljufi prek e-pošte pošljejo lažno obvestilo o čakajočem paketu, pred prevzemom pa zahtevajo plačilo dodatnih stroškov dostave. Vendar pa že en klik na povezavo pelje na lažno spletno stran, kjer naj bi nato vpisali številko kreditne kartice. »Posledično lahko goljuf pridobljene podatke zlorabi in kreditno kartico uporabi za nakupe na drugih spletnih mestih ter povzroči precejšnjo finančno škodo,« so zaključili na SI-CERT-u.