Goljufi izkoriščajo sistem “Brez skrbi” pri malih oglasih, da pridejo do kreditne kartice

Že večkrat smo opozarjali o različnih oblikah prevar pri prodaji izdelkov preko spletnih oglasnikov. Spletni goljufi izkoriščajo različne tehnike zavajanja uporabnikov in uporabijo vse možnosti, ki so jim na voljo. Veliko goljufij temelji na preusmeritvi komunikacije izven uradnih kanalov in postopkov. Pred kratkim je slovenski ponudnik spletnih malih oglasov bolha.com predstavil storitev “Brez skrbi“, ki uporabnikom omogoča  enostavno in varno spletno plačilo in dostavo. Ni trajalo dolgo, da so spletni goljufi tudi ta sistem, ki sicer omogoča večjo varnost tako za kupce kot za prodajalce, začeli izkoriščati v goljufijah. Objavljajo lažne oglase in skozi nadaljnjo komunikacijo prepričajo žrtve, da mimo uradnih postopkov na lažni spletni strani vpišejo podatke kreditne kartice, ki jo takoj nato zlorabijo.

Kako poteka prevara?

Spletni goljufi objavijo lažen, a prepričljiv oglas na portalu bolha.com, pri čemer ponudijo tudi nakup preko storitve “Brez skrbi”. Le-ta je namenjen zaščiti tako prodajalcem kot kupcem, slednjim pa omogoča plačilo izdelka šele po prejetju oz. potrditvi, da gre za pristno stvar. Goljufi pogovor pogosto preusmerijo na WhatsApp ali Viber ter ponudijo možnost nakupa z opcijo “Brez skrbi”. Kupca preusmerijo nazaj na uradni portal, kjer poda ponudbo za nakup. Goljufi za izvedbo prevare nujno potrebujejo tudi kupčevo mobilno številko. Če je kupec nima navedene v profilu, vedno od njega zahtevajo še ta podatek. 

Bistvo prevare – lažno SMS sporočilo

Bistvo prevare namreč temelji na lažnem SMS sporočilu, ki ga goljufi pošljejo žrtvi. To na prvi pogled izgleda kot uradno sporočilo s strani oglasnika bolha.com, dejansko pa gre za lažno SMS sporočilo, ki je bilo poslano na tak način, da je kot pošiljateljevo ime navedeno “Bolha”. Pošiljatelja SMS sporočila se da namreč precej enostavno ponarediti.  

Lažno SMS sporočilo vsebuje povezavo na spletno stran, ki po izgledu posnema portal bolha.com in na kateri bi kupec izvedel plačilo s kreditno kartico. Ker storitev “Brez skrbi” dejansko omogoča plačilo s kreditno kartico, veliko žrtev nasede in vpiše podatke kreditne kartice, saj se ne zavedajo, da se nahajajo na lažni spletni strani.

Celo več, na lažni strani se pojavi tudi pomoč v obliki klepeta s podporo uporabnikom, kar daje še večji občutek legitimnosti. Ko žrtev vpiše podatke kreditne kartice, goljufi takoj nato izvedejo nakupe z večjimi zneski na različnih spletnih straneh, od žrtve pa hkrati zahtevajo večkratno avtorizacijo nakupov, pri čemer se največkrat izgovarjajo na neke tehnične težave. Po uspešno izvedeni prevari goljufi lažni oglas običajno tudi hitro deaktivirajo in odstranijo.

Tarče so lahko tudi prodajalci

Na SI-CERT smo prejeli tudi nekaj prijav, ko so bili v opisanem scenariju žrtve prevare tudi prodajalci, pri čemer jih goljufi poskušajo prepričati, da morajo preko povezave v SMS sporočilu vpisati podatke svoje kreditne kartice, da bodo nanjo prejeli denar za izdelek. 

Kako se zaščititi?

1. Pred uporabo storitve “Brez skrbi” nujno preberite in se natančno seznanite s celotnim postopkom. Goljufi izkoriščajo dejstvo, da mnogo uporabnikov ne prebere navodil in komunikacijo preusmerijo mimo uradnih postopkov.
2. Preverite prodajalca. Tipični znaki lažnega profila so: zelo mlad profil (registracija pred nekaj dnevi), nastavljena profilna slika, ima objavljenih večje število oglasov za tehnične izdelke, cene izdelkov so neobičajno nizke. Goljufi praviloma uporabljajo slovenske telefonske številke.
3. Za uporabo storitve “Brez skrbi” prodajalcu ni potrebno posredovati ničesar: ne telefonske številke, ne naslova elektronske pošte, ne številke kreditne kartice. Vsa komunikacija in koraki (ponudba, izvedba plačila, potrjevanje prejema izdelka) potekajo izključeno in zgolj prek uradnega portala bolha.com.
4. Ni potrebno odpirati nobenih povezav izven portala, prav tako postopek nakupa ne vključuje SMS sporočila s strani Bolhe.
5. S kupcem ali prodajalcem komunicirajte zgolj in samo na portalu. Če prodajalec od vas zahteva izvedbo aktivnosti, ki niso navedene v uradnih navodilih, takoj prekinite s komunikacijo!

Kaj narediti v primeru zlorabe kreditne kartice?

Če ste na lažni strani vpisali podatke svoje kreditne kartice, nemudoma kontaktirajte svojo banko!

To najlažje storite s klicem na telefonsko številko, ki je zapisana na zadnji strani bančne kartice. Če je prišlo do oškodovanja, goljufijo čimprej prijavite na lokalni policijski postaji ali preko klica na 113. Posnetek zaslona pogovora z goljufi pošljite na Nacionalni odzivni center za kibernetsko varnost SI-CERT po elektronski pošti na naslov cert@cert.si.

Ključni povzetki

• Seznanite se z uradnimi navodili za uporabo storitve Brez skrbi.
• Če se postopek nakupa ali prodaje ne ujema z uradnimi navodili ponudnika storitve, takoj prekinite komunikacijo.
• Celotno komunikacijo opravite zgolj na portalu (ne dopisujte se prek WhatsApp, Viber, SMS sporočil).
• Ne posredujte telefonske številke, saj to ni potrebno. Če kljub temu posredujete telefonsko številko, ne odpirajte spletnih povezav, ki jih dobite prek SMS-sporočil!
• Če menite, da je oglas lažen, ga prijavite preko povezave “Prijavi oglas”
• Če pride do zlorabe kreditne kartice, čimprej kontaktirajte banko in podajte prijavo na policijo. Posnetek zaslona pogovora z goljufi pošljite na naslov cert@cert.si