Skoči na vsebino

Nova prevara, ki cilja prodajalce na spletnih oglasnikih

Spletni goljufi nikoli ne počivajo. Na nacionalnem odzivnem centru za kibernetsko varnost SI-CERT opozarjamo na novo obliko phishing napada, ki cilja na uporabnike, ki prodajajo izdelke prek spletnih malih oglasov.

Kako poteka prevara?

Po oddaji malega oglasa vas kmalu po SMS sporočilu ali aplikaciji Viber oz. WhatsApp kontaktira potencialni kupec, pri čemer uporablja telefonsko številko iz tujine, profil v aplikaciji za sporočanje pa je lažen. Osebo zanima, ali je vaš oglas še vedno ažuren, nato pa se zelo hitro odloči za nakup. Prodajalcu pošlje povezavo do spletne strani, kjer naj bi z vpisom podatkov o kreditni kartici na kartico prejel plačilo za izdelek.

Povezava v sporočilu vodi na lažno spletno stran, ki uporablja grafično podobo Pošte Slovenije. Lažna spletna stran je prirejena za vsako žrtev posebej in vsebuje podatke o prodajalcu in izdelku, v nekaterih primerih pa tudi sliko iz malega oglasa. Napadalci na portalu celo nudijo klepet kot podporo uporabnikom. Žrtev tako dobi lažen občutek legitimnosti spletnega mesta. Pod krinko nakazila kupnine je potrebno vpisati podatke o kreditni kartici in potrditveno kodo iz SMS sporočila. S temi podatki lahko napadalci ukradejo sredstva z računa žrtve v znesku do limita na računu.

Z istim ciljem pa goljufi zlorabljajo tudi podobo naše najbolj priljubljene platforme za male oglase.

V primeru, da ste nasedli prevari in vpisali podatke svoje kreditne kartice, nemudoma kontaktirajte svojo banko na telefonski številki, ki je navedena na zadnji strani kartice. Če je prišlo do oškodovanja, pa goljufijo prijavite na lokalni policijski postaji.





Komentarji / 6

Pred objavo na portalu bo vaš komentar odobren s strani uredništva.
Preberite pravila komentiranja na portalu.
Vaš e-naslov ne bo nikoli objavljen ali posredovan tretjim osebam.

  1. Klemen /

    Evo, ravno me je kontaktiral nekdo z Ukrajinsko poslovno številko (“ki živi v Gosupljem”). Komunakcija je ustrezala zgoraj navedenem primeru. Jaz sem dobil zelo spretno narejeno povezavo z naslovom https://posta-si.3ds … Koren povezave tako deluje zelo prepričljivo. Povezave sicer nisem odpiral, malo sem si “dopisoval” z njim in potem blokiral številko.

  2. Andrej /

    točno zgornje sem dobil v zadnjih treh dneh iz telefonske številke +380 95 684 0681
    Kontaktiral me je na Whatsup in trdil, da se je zmenil, da kurir od pošte po kupljeno blago. Jaz pa naj vpišem podatke o moji kreditni kartici, tudi s CVV kodo. dobil sem na povezavo: simplepays.xxx/posta.si/xxxx

  3. Tereza /

    Tudi jaz bila že kontaktirana. Sem skoraj naletela. Vnesla podatki o kartici, ampak sms kodo pa ne.
    I tak sem pol na banki kartico kar preklicala in dala uničit.
    Samo treba reci, da ni enostavno videti, da je to prevara. Ker njihova slovenščina je super, pa zdi se vse normalno…

  4. Blaž /

    Pozdravljeni!

    Tudi jaz sem v kontaktu s sumljivo osebo: Joel Fink

    Zanima se za otroško gugalnico (začel je v slovenščini, v naslednjem sporočilu pa že preklopil na angleščino), katero prodajam na Bolhi in ko sem danes videl njegovo torkovo sporočilo, sem se mu prijazno zahvalil in zaključil. Citiram:

    “V V tor., 4. maj 2021 ob 21:51 je oseba Joel Fink napisala:
    Am ok with your price, and condition I will add the 5%  paypal charge give me your Bank Details so i can make payment from my PayPal to your bank account so i can proceed with the payment, my shipping agent will be coming for the pick up after i complete the payment and you get your money , and i will be responsible for all transportation charges to my home in Germany I’ll like you to send me your address so that my shipping agent can figure it out and come for the pick up and other necessary things i will pay for it now i am a serious buyer ok  so i can also transfer the money from my PAYPAL  ACCOUNT to your BANK ACCOUNT so kindly get back to me with your bank details for the payment

    Bank Name
    Account Holder’s name
    Account Number
    Phone Number
    Total Amount
    Home Address for pick up

    Awaiting your response”

  5. Niki /

    Danes imel podoben pripetljaj z osebo Ivan Holub, ki me je kontaktiral preko vibra za oglas na bolhi. Zelel je placati v naprej in bi “bolhin kurir” prisel po paket. Transakcija me je oskodovala za en cent preko moskovske card2cardpay banke . Nato je zelel ponoven vnos kartice in neko potrditveno geslo saj mu ocitno nekaj ni uspelo. kartico sem takoj blokiral saj je tranzakcija, verjetno “testna” delovala zelo sumljivo. Sama oseba je delovala zelo prepricljivo. Na sliki je z zeno in otroci, njegova slovenščina je pa tudi bila odločna oz. “normalna”.

  6. Franci /

    Že včeraj sem kmalu po objavi oglasa na BOLHI prejel po Viber-ju s številke +362023… (mislim, da je ponudnik iz Turčije) vprašanje, če je izdelek še na prodaj. Sporočilo sem opazil po dobrih 5 urah in odgovoril, da je. Danes sem od potencialnega kupca prejel sporočilo, če je možen nakup po pošti, na kar sem mu odgovoril daje nakup možen in a se bova o detajlih dogovorila kasneje, ker sem bil ravno zaseden. Takoj sem preje sporočilo “Plačam blago in dostavo na bolh…” in tako za tem sliko, ki naj bi predstavljala eno od strani na spletu Pošte Slovenije, kjer je bilo med drugim zapisano, da naj bi kot prodajalec posredoval podatke o svoji plčilni kartici. Ker vem, da je za prejem plačila dovolj le posredovanje IBAN, sem obiskal spletno stran Pošte slovenije Domov > Zasebno > Poštne storitve > Pošiljanje po Sloveniji > Hitra pošta in po preverjanju in primerjanju prejete slike s pravo stranjo ogotovil, da se strani približno ujemata po slikah, po tekstu pa niti najmanj. Potencialnega kupca sem obvestil, da sumim na prevaro in da je nakup možen le ob osebnem prevzemu na javnem mestu. Odgovora nisem prejel.