Lažne spletne trgovine z medicinsko opremo
Naravne katastrofe, izredni dogodki in panika so priložnost za goljufe, tudi COVID-19 pandemija ni izjema. Spletni goljufi pozorno spremljajo vse modne trende in sledijo povpraševanju, kaj iščemo v spletnih trgovinah ter »prilagajajo« svoje lažne spletne trgovine. Podobno je tudi v teh časih, ko je žal glavni modni trend zaščitna oprema.
![Slika prikazuje zaščitno opremo - maske, rokacije in razkužilo.](https://www.varninainternetu.si/wp-content/uploads/2020/11/flat-lay-of-coronavirus-protecti.jpg)
Izredne razmere, ki jih je prinesla pandemija so povzročile tudi izredno stisko in povpraševanje po zaščitnih maskah in rokavicah. Zaradi zaostrenih razmer dobavitelji zahtevajo predplačila, v poplavi vseh možnih ponudnikov, pa lahko podjetje nasede prevarantu oz. denar nakaže denarni muli, ki hitro zabriše finančne sledi.
![Lažna spletna trgovina z medicinsko opremo](https://www.varninainternetu.si/wp-content/uploads/2020/11/Image-Pasted-at-2020-11-17-13-20.png)
Primer lažne spletne trgovine z medicinsko opremo
Opisujemo primer slovenskega podjetja, ki je od domnevno španskega dobavitelja naročilo in z nakazilom na bančni račun vnaprej vplačalo večjo količino zaščitnih rokavic. Sledilo je potrdilo logističnega podjetja, da je pošiljka na poti in potem tišina.
![Kontaktni obrazec lažnega podjetja](https://www.varninainternetu.si/wp-content/uploads/2020/11/Image-Pasted-at-2020-11-17-13-19.png)
Kaj se je zgodilo? Prepričala jih je precej verodostojna spletna predstavitev – našli so spletno trgovino Supplies Med Gloves. vsi podatki o podjetju so bili navedeni, na voljo več možnosti kontakta, podjetje naj bi imelo sedež v EU. Vendar je vse le krinka oz. celotna podoba in podatki so lažni ali pa ukradeni drugemu, legitimnemu podjetju.
![Lažna spletna stran](https://www.varninainternetu.si/wp-content/uploads/2020/11/Image-Pasted-at-2020-17-13-19.png)
Po preverbi na SI-CERT smo ugotovili, da je bila domena supplies-medgobat.com registrirana 29. 7. 2020, torej spletna stran ni stara več kot nekaj mesecev, na njihovi spletni strani pa se nahaja oznaka “© 2007–2020”. Še ena podrobnost, ki lahko obiskovalca zavede, da gre za uveljavljeno podjetje, ki je že dolgo prisotno na trgu. Podatki o podjetju so bodisi izmišljeni ali pa gre za ukradeno identiteto legitimnega podjetja, ki pa nima nobene povezave s to spletno stranjo. Praktično identična lažna spletna trgovina se nahaja tudi na spletni strani GlovesCrespo, kjer so navedeni nekoliko drugačni kontaktni podatki.
![Lažna spletna stran Crespo gloves](https://www.varninainternetu.si/wp-content/uploads/2020/11/image2.png)
Po naročilu je bilo prvo nakazilo slovenskega podjetja zavrnjeno, kar je verjetno posledica blokade računa s strani banke, ko je bila obveščena, da se ta račun uporablja v goljufijah. Zato so goljufi poslali drugo številko bančnega računa. Imetniki bančnih računov, ki se uporabljajo v goljufijah, so običajno t.i. denarne mule, ki včasih tudi nevede sodelujejo v goljufiji, denar po prejetem nakazilu pa takoj dvignejo in po drugi poti pošljejo naprej, s čimer se sled za denarjem zelo hitro izgubi.
![Kontaktni podatki lažnega podjetja](https://www.varninainternetu.si/wp-content/uploads/2020/11/Image-Pasted-at-2020-11-17-13-18.png)
Kako preverite verodostojnost ponudnika?
V opisanem primeru je bila spletna predstavitev tako prepričljiva, da je podjetje v dobri veri nakazalo denar, saj ni bilo očitnih znakov lažne spletne trgovine.
Tudi če goljufi dobesedno ukradejo podobo, fotografije, podatke drugega podjetja, vseeno ne morejo ponarediti podatkov o registrirani domeni – to je zelo zanesljiv podatek, ki kaže, kdo je postavil spletno stran na določeni domeni.
Zato naj zaposleni v logistiki ali nabavi preveri tudi ta podatek, preden se odloči za predplačilo – vsa navodila so v naših člankih:
![Slika prikazuje dve osebi, ki gledata v računalnik.](https://www.varninainternetu.si/wp-content/uploads/2020/11/john-schnobrich-FlPc9_VocJ4-unsp.jpg)
Kaj pa, če smo v podjetju že nasedli?
Predlagamo, da oškodovano podjetje goljufijo čimprej prijavi policiji, prav tako pa naj o prevari obvesti svojo banko ter se pozanima o možnosti povrnitve nakazila. Glede na dosedanje izkušnje na centru SI-CERT je sicer ta možnost zelo majhna, sploh če je minilo že več kot nekaj dni od nakazila. Vendar lahko posredovani podatki o bančnem računu, ki ga uporabljajo goljufi, preprečijo nadaljnje zlorabe in mogoče obvarujejo koga drugega.
Izkoristite to izkušnjo za izobraževanje vaših zaposlenih o spletnih goljufijah, da boste v bodoče pripravljeni na tovrstne scenarije. Pripravite natančen protokol preverjanja ponudnikov, s katerimi prvič sodelujete, predvsem ko gre za tuja podjetja, kjer imate pred seboj zgolj spletne predstavitve
Bodite pozorni
- Tudi če goljufi dobesedno ukradejo podobo, fotografije, podatke drugega podjetja, vseeno ne morejo ponarediti podatkov o registrirani domeni – to je zelo zanesljiv podatek, ki kaže, kdo je postavil spletno stran na določeni domeni.
- Natančno preverite spletnega ponudnika - predvsem podatke o datumu registracije domene, pomagajte si s stranjo https://whois.domaintools.com/.
Komentarji / 0