Obutev naročili na spletu, dobili pa ceneni ponaredek

Ker tudi slovenski potrošniki v zadnjih letih niso več imuni na ameriški nakupovalni praznik črni petek, to s pridom izkoriščajo tudi spletni goljufi. V Nacionalnem odzivnem centru za kibernetsko varnost SI-CERT v sklopu programa Varni na internetu opozarjajo na previdnost pri spletnem nakupovanju.

V SI-CERT so zaznali nove pristope k zavajanju potrošnikov. »Ker v mesecu akcij in popustov nizke cene ne bodo tako neobičajne, je treba preveriti tudi druge znake, ki lahko kažejo na prevaro,« opozarjajo.

Spletni goljufi namreč pozorno spremljajo vse modne trende in sledijo povpraševanju ter prilagajajo svoje lažne spletne trgovine. »Tako smo na SI-CERT v dobrem mesecu dni obravnavali že trinajst lažnih spletnih trgovin s čevlji in športno obutvijo. Goljufi so šli še korak dlje in lažnim trgovinam dodali lokalno noto, tako v naslovu spletne strani poleg blagovne znamke vidimo tudi 'Slovenija', 'Slovenia' oziroma 'Ljubljana'. S tem ustvarjajo vtis, da gre za slovenskega distributerja za znano znamko in zato zaupanja vrednega trgovca,« izvemo.

Brezplačna dostava po vsem svetu

To pa kljub »slovenskemu« imenu v naslovu spletne strani seveda niso slovenska podjetja, kar so spoznali tudi nekateri prevarani potrošniki, ki so na teh straneh obutev naročili in jo tudi plačali, a nikoli ni prispela na njihov dom ali pa so prejeli ceneni ponaredek. Kot še pojasnjujejo v SI-CERT, so te lažne spletne trgovine zasnovane po istem kopitu: izdelki znanih blagovnih znamk so na voljo po izjemno nizkih cenah, dostava je brezplačna po vsem svetu, vsi artikli so na zalogi, ni pa nobenih podatkov o samem podjetju, ki stoji za trgovino. Tudi vizualno so si te lažne trgovine precej podobne, prav tako so, z izjemo imena trgovine, praktično prekopirani njihovi opisi in vsa ostala vsebina na strani.

V ponedeljek več kot sto žrtev nasedlo spletni prevari

»Tudi če goljufi prekopirajo podobo in ukradejo podatke drugega podjetja, ne morejo ponarediti podatkov o registrirani domeni, ki vsebujejo natančno informacijo, kdaj je domena registrirana. Uporabniki lahko na strani whois.domaintools.com enostavno preverite domeno in ugotovite, da so domene lažnih spletnih trgovin precej mlade, zakupljene pred nekaj meseci ali tedni. Domene so registrirane na Kitajskem, čeprav gre večinoma za ameriške korporacije, mnogi podatki o podjetju, ki je registriralo domeno, pa so zakriti,« pojasnjujejo.

Na lovu za podatki kreditnih kartic

Posledica številnih spletnih nakupov bodo tudi polni elektronski nabiralniki z obvestili dostavnih služb, še dodajajo vi SI-CERT, kjer že od marca 2020 beležijo strmo rast phishing prevar, kjer goljufi zlorabljajo podobo in ime dostavnih služb Pošte Slovenije, DHL, DPD in drugih, s čimer poskušajo pridobiti podatke kreditnih kartic.

»Goljufi pošiljajo elektronska sporočila, da nas čaka paket, plačati moramo le še stroške dostave ali posodobiti določene podatke. Vendar povezava, celo QR koda, pelje na lažno spletno stran, kjer naj bi vpisali kreditno kartico. Posledično lahko goljuf pridobljene podatke zlorabi in kreditno kartico uporabi za nakupe na drugih spletnih mestih ter povzroči precejšnjo finančno škodo,« razložijo.