Prevare na spletnih oglasnikih

V zadnjih dveh letih je strmo naraslo število spletnih prevar, pri katerih goljufi skušajo priti do osebnih ali bančnih podatkov žrtev. Nanje prežijo tudi na spletnih oglasnikih, kjer se nepazljivost pri prodaji izdelkov lahko konča s krajo denarja.

Kranj – Našemu bralcu je po nedavni objavi oglasa na enem od spletnih oglasnikov preko aplikacije WhatsApp pisal kupec s tuje številke, mu zastavil nekaj vprašanj glede ohranjenosti izdelka in se nato zelo hitro odločil za nakup, z željo, da rezervira kurirja in kupnino vplača vnaprej preko Pošte Slovenije, ki naj bi pri storitvi delovala kot tretja stranka. »Kupec« mu je nato poslal še (sumljivo) spletno povezavo, s pripisom, da je naročil dostavo, plačal blago in naj mu sporoči takoj, ko prejme denar na svojo bančno kartico. Ne, ne gre za priročno storitev, temveč za prevaro.

Goljufi zlorabijo plačilno kartico prodajalca

Pošta Slovenije posredništva med prodajalcem in kupcem ne omogoča. Kot so pojasnili, se je ta prevara prvič pojavila konec februarja 2021 in se občasno pojavi v bolj množični obliki. Prevaranti prodajalca kontaktirajo po različnih kanalih (e-pošta, SMS, Viber, WhatsApp) in se pretvarjajo, da bodo kupili izdelek, pri tem pa prodajalcu vsiljujejo lažno spletno storitev Pošte Slovenije ali drugega operaterja. »Prodajalcu pošljejo tudi povezavo do lažne spletne strani, kjer so napisani podatki o izdelku, prodajalca pa zavajajo, da bo plačilo prejel z vpisom podatkov kreditne kartice. Lažna spletna stran uporablja grafično podobo Pošte Slovenije in je prirejena za vsako žrtev posebej. Vsebuje podatke o prodajalcu in izdelku, v nekaterih primerih pa tudi sliko iz oglasa. Žrtev tako dobi lažen občutek legitimnosti spletnega mesta. Pod pretvezo nakazila kupnine je treba vpisati podatke o kreditni kartici in potrditveno kodo iz SMS-sporočila. Na ta način potem napadalci zlorabijo plačilno kartico prodajalca,« so razložili na Pošti Slovenije.

Ribarjenje za podatki

Omenjeni primer je ena od oblik ribarjenja za podatki ali t. i. phishing prevare, pri kateri gre za krajo podatkov, ki storilcu omogočijo dostop do spletnih storitev v imenu žrtve in v skrajnem primeru krajo denarja v znesku do limita na računu, so pojasnili v Nacionalnem odzivnem centru za kibernetsko varnost SI-Cert. V primeru vnosa podatkov o kreditni kartici ali podatkov za dostop do spletne banke naj žrtev nemudoma kontaktira svojo banko. Če je prišlo do oškodovanja, naj goljufijo čim prej prijavi policiji. Posnetek zaslona pogovora z goljufi naj pošljejo na e-naslov omenjenega centra cert@cert.si.

<strong>Kako prepoznati prevaro</strong>

Pošta Slovenije potencialnim žrtvam svetuje, naj bodo pozorni na različne znake: klicne številke so praviloma iz tujine, pisna komunikacija deluje, kot da je prevedena strojno (uporaba spletnih prevajalnikov), o ceni se kupec ne pogaja in jo takoj sprejme, lažni kupci so agresivni in želijo opraviti nakup čim prej ter žrtev, če ni odziva, pogosto kontaktirajo, URL lažne spletne strani ni z domene posta.si oz. drugega poštnega operaterja in pogosto vsebuje tudi besede v tujem jeziku ... Koristne informacije o spletnih prevarah so na voljo tudi na spletni strani SI-Certa https://www.varninainternetu.si.

SI-Cert v zadnjih dveh letih beleži strm porast »phishing« prevar, pri katerih napadalci zavedejo žrtev, da jim sporoči različne občutljive podatke. Najpogostejši cilj teh prevar so uporabniška imena in gesla za dostop do elektronske pošte, Paypal računa, družbenih omrežij (Facebook, Instagram …), podatki o kreditni kartici ter podatki za dostop do spletne ali mobilne banke in mobilne denarnice.

Lažna sporočila o prispelem paketu

Na Pošti Sloveniji so še povedali, da so jim znani še trije drugi tipi prevar, kjer zlorabljajo njeno celostno grafično podobo. Najbolj množične so lažna elektronska sporočila o prispelem paketu, kjer je treba plačati še manjši znesek poštnine, da bo paket ponovno dostavljen. »Tudi tu je cilj prevare pridobiti podatke plačilne kartice in ukrasti sredstva žrtve. V preteklosti so se pojavljale še lažne nagradne igre, kjer je bil cilj prevare naročilo nepotrebnih spletnih storitev ali včlanitev v plačljiv SMS-klub. V obeh primerih se potem mesečno zaračunavajo manjši zneski od nekaj do nekaj deset evrov,« so pristavili.