Prevare pri prodaji na Facebooku, Bolhi in drugih portalih! Včeraj prevara v Škofji Loki!!

Nevarnost prevar, ki ciljajo na prodajalce na spletnih oglasnikih, je vsak dan bolj prisotna. Nacionalni odzivni center za kibernetsko varnost SI-CERT opozarja na novo obliko phishing napada, ki zlorablja prodajalce na platformah, kot je Bolha. Goljufi uporabljajo lažno spletno stran, ki posnema grafično podobo znanih dostavnih služb in s tem pridobijo podatke kreditnih kartic prodajalcev.

Potek prevare

Po objavi oglasa na spletni platformi prodajalca kontaktira oseba, ki se predstavlja kot potencialni kupec. Kontakt poteka prek SMS sporočil ali aplikacij, kot sta Viber in WhatsApp, messinger pri čemer goljufi uporabljajo tuje telefonske številke ali lažne profile. Kupec se hitro odloči za nakup in prodajalcu posreduje povezavo na lažno spletno stran.

Lažna spletna stran

Povezava v sporočilu vodi na spletno stran, ki posnema grafično podobo dostavnih služb, kot sta Pošta Slovenije in DPD. Stran je prilagojena posamezni žrtvi in vključuje informacije o prodajalcu ter izdelku. Žrtev mora vnesti podatke o kreditni kartici in potrditveno kodo iz SMS sporočila, kar goljufom omogoča krajo sredstev z računa.

Vstopna stran za bančne podatke

Lažna spletna stran lahko vsebuje izbirnik za različne slovenske banke. Pri vnosu podatkov za spletno bančništvo, vključno z enkratnimi kodami iz SMS sporočil, goljufi pridobijo dostop do spletne banke žrtve in prenakažejo sredstva na tuj račun.

Kako ukrepati, če ste postali žrtev

Če ste vpisali podatke kreditne kartice ali spletne banke, takoj kontaktirajte svojo banko. To najlažje storite s klicem na telefonsko številko, ki je zapisana na zadnji strani bančne kartice. Prijavite goljufijo lokalni policiji ali preko klica na 113 ter pošljite posnetek zaslona pogovora z goljufi na SI-CERT (cert@cert.si).

Pogosta vprašanja

• Vrsta prevare: Gre za napredno obliko phishing napada, ki cilja na prodajalce na spletnih oglasnikih.
• Ciljna skupina: Uporabniki, ki prodajajo izdelke prek spletnih oglasov.
• Potek prevare: Lažni kupec hitro odloči za nakup in pošlje povezavo na lažno spletno stran.
• Povezava v sporočilu: Vodi na lažno spletno stran, ki posnema dostavno službo.
• Kraja podatkov: Na lažni spletni strani je treba vnesti podatke o kreditni kartici in potrditveno kodo.

Kako prepoznati prevaro

Če prejmete sporočilo od neznanega kupca s tujo telefonsko številko, ki se hitro odloči za nakup, bodite previdni. Vprašajte se, zakaj bi kupec potreboval vaše bančne podatke za transakcijo. Preverite verodostojnost spletne strani, še posebej, če vas stran prosi za občutljive informacije.

Izkušnje žrtev

Na forumih in spletnih straneh, kot je ta, lahko najdete številne izkušnje ljudi, ki so že bili tarča tovrstnih prevar. Mnogi so opazili, da se prevaranti izogibajo pogovorom po telefonu, uporabljajo lažne identitete in zlorabljajo slike z družinskimi člani za večjo verodostojnost. Pomembno je, da delite svoje izkušnje in s tem pomagate drugim, da se izognejo pasti.

V uredništvu smo prejeli več sporočil, ki nakazujejo na tovrstne prevare. Ugotovili smo da je vsem skupno, da se ne “pregovarjajo” o ceni. Prav tako so opazne npake v sklanjanju ali spolu v katerem pišejo (npr. piše gospa in stavke formira kot da piše moški). Na nakup ne pristanejo če je osebni prevzem. Imena se menjajo (V času pisanja ima ime npr. Katja, čez par ur bo npr. Lejla).

Bodite pozorni na znake spletnih prevar in ne delite svojih bančnih podatkov na sumljivih spletnih straneh. Spremljajte opozorila SI-CERT in ostanite obveščeni o najnovejših oblikah prevar. Če naletite na sumljive situacije, jih prijavite ustreznim institucijam in s tem pomagajte preprečiti nadaljnje goljufije.

Spletno uredništvo