Prevara
Kaj stoji za milijonskimi nagradami
Kako nas spletni goljufi prepričajo, da jim nakažemo denar, namesto da bi mi dobili tiste obljubljene milijone?
Na naši Facebook strani smo prejeli sporočilo, ki je super iztočnica za današnji zapis. Bojan nas je opozoril na spletno goljufijo, natančneje loterijsko prevaro, ki jo je prejel na svoj elektronski naslov. Lahko rečemo, da gre za čisto “klasiko”, še eno v neskončnem nizu prevar, ki obljubljajo milijone, ker smo bili izžrebani v Yahoo (Google, Microsoft, Coca Cola, vstavi po potrebi) nagradni igri. Vendar nekateri spletni uporabniki mogoče ne poznajo poteka prevare oz. načina, kako nas spletni goljufi prepričajo, da jim nakažemo denar, namesto da bi mi dobili tiste obljubljene milijone.
Osnovni mehanizem goljufije ostaja enak: z obvestilom, da je naš e-mail naslov izžreban v nagradni igri (v kateri sploh nismo sodelovali) in smo zadeli milijonsko vsoto, vzpostavijo komunikacijo z nami. Najprej prosijo za naše podatke (ime, priimek, številko tekočega računa).
V naslednjem koraku sporočijo, da bodo nakazali denarno nagrado in so ravno zato odprli nov račun na naše ime (čeprav so nas že prosili, da jim posredujemo št. transakcijskega računa?!) Kot dokaz pošljejo tudi nekakšno potrdilo o računu.
Kmalu za tem nas pozovejo, da poravnavamo stroške odprtja novega računa, največkrat prek sistemov Western Union ali MoneyGram. Gre za plačilna mehanizma, ki ne omogočata sledenja transakciji in sta ravno zato priljubljeni orodji spletnih goljufov. Nato sledijo vedno novi izgovori, potrebno je plačati davek, stroške vodenja računa, stroške odvetnika itd. Ko prenehamo s plačevanjem (izmišljenih) stroškov in zahtevamo obljubljeno nagrado, se tudi komunikacija prekine. Tudi če goljufijo prijavimo policiji, so možnosti za povrnitev denarnega oškodovanja praktično nične, saj se goljufi nahajajo v državah, kjer ne moremo računati na uspešen pregon tovrstnih kaznivih dejanj, npr. Nigerija, Gana, Kamerun.
Ukrepi
Prvi in najočitnejši znak je neverjetna denarna nagrada, za katero se niti niste potegovali. Še vedno velja stara spletna modrost: “Če se nekaj zdi prelepo, da bi bilo res, potem najverjetne ni.”
Čeprav naj bi bil izžreban le vaš elektronski naslov, takšna sporočila potujejo še na tisoče drugih naslovov, kar hitro prepoznate iz polja »undisclosed-recipients«.
Prav tako ne spreglejte e-naslova, iz katerega je prišlo “obvestilo o nagradi”, saj goljufi uporabljajo brezplačne elektronske predale (Gmail, Hotmail, BluMail itd.)
Glede takih nagrad imam svoje mnenje. Imternet in celoten splet je – uporaba ja, prejemanje ”nagrad”, nakupi preko spleta- temu pa ne zaupam.
[…] Šlo je za zavajanje uporabnikov, da bi si v trgovini Google Play naložili aplikacijo, ki v zameno za osebne podatke uporabnika in njegov čas obljublja domnevne nagrade. Seveda namestitev tovrstnih aplikacij strokovnjaki močno odsvetujejo. Na SI-CERT smo letos obravnavali tudi občutno več primerov, ko so spamerji pošiljali SMS sporočila, da naj bi bili izžrebani za milijonske nagrade, šlo pa za poskus nigerijske oz. loterijske prevare. […]