Kaj storiti vedno in česa nikoli pri spletnem nakupovanju

Kranj – Pred nami je črni petek, ko trgovci še bolj kot običajno potrošnike privabljajo s privlačnimi popusti, zatem takoj sledi množično kupovanje daril za praznični december. Ker se vse več ljudi odloča za udoben nakup iz fotelja, torej po spletu, so na Nacionalnem odzivnem centru za kibernetsko varnost SI-CERT pripravili napotke za prepoznavo prevar pri spletnih nakupih. »Prevaranti izkoriščajo hitenje, zaupanje in nepazljivost uporabnikov, obenem pa so prevare danes videti izjemno prepričljive,« opozarjajo in dodajajo, da uporabniki lahko največ naredimo, ko si vzamemo čas, preverimo podatke in ne sledimo prvim občutkom, saj prevarantom odvzamemo njihovo glavno orožje – našo nepozornost.

Še vedno so najpogostejše lažne spletne trgovine, brez preverljivih kontaktnih podatkov, z novimi registriranimi domenami ter z nerealno nizkimi cenami, poudarjajo na SI-CERT-u. »Pri spletnih nakupih je prvo bistveno vprašanje, ali trgovina sploh obstaja. Ko ima podjetje jasno navedene kontaktne podatke in naslov, ki ga lahko preverite, je to dober znak. Pri lažnih spletnih trgovinah najpogosteje manjka prav to. Podatki so pomanjkljivi, splošni ali pa navajajo podatke podjetij, ki jih v resnici ni na tistem naslovu, in podobno. Če se trgovina predstavlja kot slovenska, domena pa je registrirana na Kitajskem, je to lahko znak, da gre za prevaro. Če je poleg tega zaloga nenavadno obsežna, cene pa bistveno nižje od drugih prodajalcev, gre zelo verjetno za prevaro,« pojasnjujejo na SI-CERT-u.

Urejena grafična podoba in varnostna ključavnica še nista dokaz, da je trgovina legitimna, zato je bistveno, da preverite domeno preko storitve whois.domaintools.com. V iskalno polje vnesete naslov trgovine in preverite, kdaj je bila domena registrirana ter v kateri državi. Če se na spletni strani hvalijo z lokalno večletno tradicijo, domena pa je nova ali registrirana na lokaciji, ki nima nobene povezave s trgovino, je velika možnost, da gre za prevaro.

Prav tako bodite kritični pri mnenjih kupcev. »Veliko popolnih ocen, objavljenih v kratkem času in brez konkretnih opisov izdelkov, je praviloma znak, da komentarji niso pristni, saj jih goljufi pišejo kar sami. Ne pozabite tudi, da oglas ni zagotovilo, da je spletna trgovina resnična. Na spletu lahko oglašuje vsak, ki za oglas plača. Veliko oglasov na družbenih omrežjih pa vodi prav v lažne spletne trgovine,« opozarjajo na SI-CERT-u.

Prevaranti se na spletu pogosto predstavljajo tudi kot kupci. Ta oblika prevare je zelo razširjena tako na Facebook Marketplace kot na Bolhi, kjer temelji na zlorabi storitve Brez skrbi, ugotavljajo na SI-CERT-u. Scenarij je vedno podoben. Prodajalec objavi oglas. Kupec se oglasi hitro, brez dodatnih vprašanj, pogosto pripravljen za takojšen nakup. Obljubi celo, da bo po artikel poslal kurirja. Pošlje povezavo za potrditev naročila, kjer morate za prejem denarja vpisati podatke kreditne kartice. A spletna stran, ki zahteva vpis podatkov vaše kreditne kartice, je lažna. Z vpisom podatkov tako te posredujete prevarantom, ki vam izpraznijo račun.

Lažna spletna stran lahko vsebuje tudi izbirnik za različne slovenske banke. Preko izbirnika se žrtvi odpre ponarejena vstopna stran za spletno bančništvo, ki uporablja grafično podobo izbrane banke. Vstopna stran zahteva vpis identifikacijskih podatkov za spletno bančništvo (tudi enkratnih kod iz SMS sporočil). S temi podatki pa napadalci vstopijo v spletno banko žrtve in prenakažejo vsa razpoložljiva sredstva na neki tuj račun.

»Platforme, kot je Bolhina storitev Brez skrbi, vas pri pravilni uporabi ščitijo pred prevaro. Potencialnim kupcem ni treba posredovati telefonske številke, ker lahko cel postopek izpeljete znotraj storitve. Zato se vedno zadržite znotraj uradnega kanala. Če je kupec resničen, to ne bo težava. Prevarantom pa to predstavlja oviro, zato poskušajo pogovor čim prej preseliti drugam in vas prosijo za telefonsko številko. Najpogosteje vas potem kontaktirajo prek WhatsAppa ali Vibra. Pošljejo vam sporočilo, ki je videti, kot da ga je poslala Bolha, z lažno povezavo za potrditev nakupa. Stran, ki se odpre, posnema Bolho in zahteva vnos podatkov kreditne kartice,« pojasnjujejo na SI-CERT-u.

Prevare so danes oblikovno prepričljive, povezave so videti prave in komunikacija pogosto deluje profesionalno. Kot pravijo na SI-CERT-u, veliko oškodovancev kasneje pove, da so bili prepričani, da znajo prepoznati prevaro. Nikoli torej ne podcenjujte tveganja in artikla ne naročajte s plačilom po povzetju, ker to ni nadomestilo za preverjanje spletne trgovine. Čeprav tako ne posredujete bančnih podatkov, morate za paket, preden ga odprete, vseeno plačati. Zelo verjetno pa bo v njem ceneni ponaredek ali plastična igrača.