Skoči na vsebino

Prevara, ki cilja prodajalce na spletnih oglasnikih

Opozarjamo na novo obliko phishing napada, ki cilja na uporabnike, ki prodajajo izdelke prek spletnih malih oglasov.

Spletni goljufi nikoli ne počivajo. Na nacionalnem odzivnem centru za kibernetsko varnost SI-CERT opozarjamo na novo obliko phishing napada, ki cilja na uporabnike, ki prodajajo izdelke prek spletnih malih oglasov.

Kako poteka prevara?

Po oddaji malega oglasa vas kmalu po SMS sporočilu ali aplikaciji Viber oz. WhatsApp kontaktira potencialni kupec, pri čemer uporablja telefonsko številko iz tujine, profil v aplikaciji za sporočanje pa je lažen. Osebo zanima, ali je vaš oglas še vedno ažuren, nato pa se zelo hitro odloči za nakup. Prodajalcu pošlje povezavo do spletne strani, kjer naj bi z vpisom podatkov o kreditni kartici na kartico prejel plačilo za izdelek.

Povezava v sporočilu vodi na lažno spletno stran, ki uporablja grafično podobo Pošte Slovenije. Lažna spletna stran je prirejena za vsako žrtev posebej in vsebuje podatke o prodajalcu in izdelku, v nekaterih primerih pa tudi sliko iz malega oglasa. Napadalci na portalu celo nudijo klepet kot podporo uporabnikom. Žrtev tako dobi lažen občutek legitimnosti spletnega mesta. Pod krinko nakazila kupnine je potrebno vpisati podatke o kreditni kartici in potrditveno kodo iz SMS sporočila. S temi podatki lahko napadalci ukradejo sredstva z računa žrtve v znesku do limita na računu.

Z istim ciljem pa goljufi zlorabljajo tudi podobo naše najbolj priljubljene platforme za male oglase.

V primeru, da ste nasedli prevari in vpisali podatke svoje kreditne kartice, nemudoma kontaktirajte svojo banko na telefonski številki, ki je navedena na zadnji strani kartice. Če je prišlo do oškodovanja, pa goljufijo prijavite na lokalni policijski postaji.





Komentarji / 17

Pred objavo na portalu bo vaš komentar odobren s strani uredništva.
Preberite pravila komentiranja na portalu.
Vaš e-naslov ne bo nikoli objavljen ali posredovan tretjim osebam.

  1. Klemen /

    Evo, ravno me je kontaktiral nekdo z Ukrajinsko poslovno številko (“ki živi v Gosupljem”). Komunakcija je ustrezala zgoraj navedenem primeru. Jaz sem dobil zelo spretno narejeno povezavo z naslovom https://posta-si.3ds … Koren povezave tako deluje zelo prepričljivo. Povezave sicer nisem odpiral, malo sem si “dopisoval” z njim in potem blokiral številko.

  2. Andrej /

    točno zgornje sem dobil v zadnjih treh dneh iz telefonske številke +380 95 684 0681
    Kontaktiral me je na Whatsup in trdil, da se je zmenil, da kurir od pošte po kupljeno blago. Jaz pa naj vpišem podatke o moji kreditni kartici, tudi s CVV kodo. dobil sem na povezavo: simplepays.xxx/posta.si/xxxx

  3. Tereza /

    Tudi jaz bila že kontaktirana. Sem skoraj naletela. Vnesla podatki o kartici, ampak sms kodo pa ne.
    I tak sem pol na banki kartico kar preklicala in dala uničit.
    Samo treba reci, da ni enostavno videti, da je to prevara. Ker njihova slovenščina je super, pa zdi se vse normalno…

  4. Blaž /

    Pozdravljeni!

    Tudi jaz sem v kontaktu s sumljivo osebo: Joel Fink

    Zanima se za otroško gugalnico (začel je v slovenščini, v naslednjem sporočilu pa že preklopil na angleščino), katero prodajam na Bolhi in ko sem danes videl njegovo torkovo sporočilo, sem se mu prijazno zahvalil in zaključil. Citiram:

    “V V tor., 4. maj 2021 ob 21:51 je oseba Joel Fink napisala:
    Am ok with your price, and condition I will add the 5%  paypal charge give me your Bank Details so i can make payment from my PayPal to your bank account so i can proceed with the payment, my shipping agent will be coming for the pick up after i complete the payment and you get your money , and i will be responsible for all transportation charges to my home in Germany I’ll like you to send me your address so that my shipping agent can figure it out and come for the pick up and other necessary things i will pay for it now i am a serious buyer ok  so i can also transfer the money from my PAYPAL  ACCOUNT to your BANK ACCOUNT so kindly get back to me with your bank details for the payment

    Bank Name
    Account Holder’s name
    Account Number
    Phone Number
    Total Amount
    Home Address for pick up

    Awaiting your response”

  5. Niki /

    Danes imel podoben pripetljaj z osebo Ivan Holub, ki me je kontaktiral preko vibra za oglas na bolhi. Zelel je placati v naprej in bi “bolhin kurir” prisel po paket. Transakcija me je oskodovala za en cent preko moskovske card2cardpay banke . Nato je zelel ponoven vnos kartice in neko potrditveno geslo saj mu ocitno nekaj ni uspelo. kartico sem takoj blokiral saj je tranzakcija, verjetno “testna” delovala zelo sumljivo. Sama oseba je delovala zelo prepricljivo. Na sliki je z zeno in otroci, njegova slovenščina je pa tudi bila odločna oz. “normalna”.

  6. Franci /

    Že včeraj sem kmalu po objavi oglasa na BOLHI prejel po Viber-ju s številke +362023… (mislim, da je ponudnik iz Turčije) vprašanje, če je izdelek še na prodaj. Sporočilo sem opazil po dobrih 5 urah in odgovoril, da je. Danes sem od potencialnega kupca prejel sporočilo, če je možen nakup po pošti, na kar sem mu odgovoril daje nakup možen in a se bova o detajlih dogovorila kasneje, ker sem bil ravno zaseden. Takoj sem preje sporočilo “Plačam blago in dostavo na bolh…” in tako za tem sliko, ki naj bi predstavljala eno od strani na spletu Pošte Slovenije, kjer je bilo med drugim zapisano, da naj bi kot prodajalec posredoval podatke o svoji plčilni kartici. Ker vem, da je za prejem plačila dovolj le posredovanje IBAN, sem obiskal spletno stran Pošte slovenije Domov > Zasebno > Poštne storitve > Pošiljanje po Sloveniji > Hitra pošta in po preverjanju in primerjanju prejete slike s pravo stranjo ogotovil, da se strani približno ujemata po slikah, po tekstu pa niti najmanj. Potencialnega kupca sem obvestil, da sumim na prevaro in da je nakup možen le ob osebnem prevzemu na javnem mestu. Odgovora nisem prejel.

  7. Andrej /

    Na oglas na Bolhi se je javil nekdo (ime na profilu Svoboda Stykov) s tujine, ki živi v Celju. Kontaktiral je preko WhatsApp-a. Tako je potekala komunikacija:
    ————
    11. 6. 21 17:53 – +48 609 064 994: https://www.bolha.com/ostala-lepota-zdravje/*****
    11. 6. 21 17:53 – +48 609 064 994: Dobrý deň. Še vedno prodajaš?
    11. 6. 21 17:55 – ***: Da
    11. 6. 21 17:56 – +48 609 064 994: Lahko pošlješ paket v Celje? Naročil bom kurirja in vnaprej plačal preko kurirske službe. Pakiranje ni potrebno
    11. 6. 21 17:58 – ***: Ja lahko.
    11. 6. 21 18:44 – +48 609 064 994: Napišite svoj naslov in primeren čas za kurirja. Plačal bom preko poštnega podjetja. Najprej boste prejeli denar, potem pa bo kurir pobral blago
    11. 6. 21 19:23 – ***: Ponedeljek ob 16? Parkirisce pred pošto?
    12. 6. 21 16:09 – +48 609 064 994: Ok. Hvala. Naročil sem dostavo in plačal za blago. Potrdite na strani. Tam je črn gumb
    12. 6. 21 16:09 – +48 609 064 994: https://posta-si.payments3ds.info/cash10161507

  8. Đuro /

    Tudi jaz sem SKORAJ nasedel. Sem bil že na tem da vpišem podatke o kartici.

    Sem na hitro pogooglal in naletel na zgornji članek.

    HVALA !!!!!

  9. Klemen /

    Zdravo.
    Tudi mene je ravnokar na Viber kontaktiral David iz številke +038 …….. (se ne spomnem ostalih, ker sem zbrisal kontakt). V prvem sporočilu je poizvedoval, če je še na voljo. V drugem pa govoril nekaj o kurirju in Pošti. Ker je bilo sumljivo sem poizvedel na googlu. In naletim na ta forum. HVALA!
    Lp, Klemen

  10. Wega /

    Kako pravzaprav to deluje? Nakazilo s kreditne kartice mora vsebovati vsaj dva varnostna koraka, ccv številka in vpis SMS kode. Ni mi jasno, kako lahko samo s vpisom SMS kode počistijo račun,?

  11. Saša /

    Spoštovani

    Tudi meni se je pripetila podobna “nevšečnost”. Oseba, po imenu Josip, se je nekaj minut po oddaji oglasa na spletni strani Bolha javil preko aplikacije Viber (št.telefona +380665104990, verjetno Ukrajina). Zelo hitro je potrdil nakup in poslal povezavo do spletne strani LAŽNE Pošte Slovenije https:// posta-si 3ds-forms.info/cash56206435. Sporočila so bila zapisana v pogovorni slovenščini, z manjšimi pravopisnimi napakami, vendar jasno in razumljivo. Ker sem sam bolj “sumljive narave “, sem v iskalnik odtipkal varni spletni nakupi preko PS in naletel na tole spletno stran (HVALA!!!). Josipu (verjetno iz Ukrajine), ki je čakal na podatke z bančne kartice, pa sem odpisal: “ Spoštovani, ugotovil sem, da ste po vsej verjetnosti goljuf, slepar in nebodigatreba. Upam, da se vam bo goljufanje po spletu maščevalo in boste kaznovani. Prijavil sem vas policiji. Lep pozdrav”. Josip je sporočila z Viber-ja izbrisal nemudoma.

  12. Karin /

    Jaz sem imela ravnokar podobno izkušnjo z neko žensko iz Kopra preko whatsap (po plačilni valuti sodeč iz Rusije), sicer pa je pisala v lepi slovenščini. Ker se mi ni zdelo, da bi bilo kaj narobe in ker je spletna stran delovala kot uradna stran pošte Slovenije, predvsem pa ker sem v Franciji na podoben način plačala prevoz, sem se strinjala s postopkom in gospa mi je zelo hitro nakazala denar. Itak sem vpisala vse podatke in ccv, plus kodo, ki sem jo prejela v sms-u, hvala bogu plačilo ni šlo skozi 🙂 nakar mi ženska napiše, da so jo kontaktirali iz tehnične podpore in da plačilo ni bilo okej, zato naj vse ponoviva. V naslednjem “postopku” pa so za ugotavljanje identitete mene kot lastnice kartice želeli, da vpišem točen znesek, ki ga imam na računu.
    No tu se mi je pa začelo dozdevati, da nekaj ni v redu in sem poklicala direktno na pošto, kjer so ta problem že poznali, saj me je takoj vprašala če gre za prodajo preko bolhe. Svetovala je, naj nemudoma pokličem na banko, in storniram plačilo, v kolikor se seveda še da, ter prekličem kartico. Če se plačila ne bi dalo stornirati, naj se obrnem na policijo.
    Medtem mi tista ženska iz Kopra napiše če je vse ok, da lahko kontaktiram tehnično podporo… in ko sem ji napisala, da sem klicala na pošto, ter da gre za goljufijo in da bom šla na policijo se je odjavila in izginila.

    Škoda, ker bi nam tak način plačevanja po spletu drugače prišel prav.

  13. Živa /

    Prejela podobno sporočilo od Vladimirja Jovanovića na Viber, na profilni fotografiji z družino. Bil pripravljen kupiti izdelek, plačati stroške, izdelek, ki ga prodajam na Bolhi, ga sploh ni zanimal. Pripravljen bil plačati še več. Poslal povezavo na spletno stran https://posta-si.bill-paying.site/1702454369. Te niti nisem odpirala. Ko sem predlagala, da bi jaz poslala izdelek in potem poštarju plača kupnino, ga je zanimalo, zakaj tako, potem pa se ni več javil. Številko sem blokirala.

  14. ANDREJ /

    Ravnokar se mi je zgodilo.Uro po oddaji oglasa sem prejel ponudbo na WhatsApp in kasneje obvestilo, da so sredstva rezervirana na računu na Bolhi (?) in (slabo) ponarejeno stran Bolhe z “depozitom” ter zahtevo po mojem naslovu za “kurirja”.Ponudnika sem obvestil, da mi je jasno da gre za prevaro in ga blokiral .Mislim da je številka iz Irske.

  15. Miha /

    Pravkar objavil oglas za uro na Bolhi, nato me je kontaktiral gospod iz “maribora”, s klicno številko iz Ukrajine. Ker sem klical na pošto in so povedali, da te opcije za fizične osebe nimajo ( prevzem preko kurirja ), sem mu napisal da lahko samo preko dostave s plačilom po povzetju, me je pa pričakovano blokiral. Pazljivo na spletu! Lp Miha

  16. AP /

    Prodajam fotoaparat v vrednosti 550€, kontaktiralo me je več oseb iz Velike Britanije, ampak sem vse zavrnila ker nisem želela pošiljati foto opreme preko pošte in v tujino itd., pa sem si na koncu rekla da ok, če mi pač prvo nakažejo denar in potem odnesem paket na pošto načeloma nima biti kaj narobe…
    In sem enemu z imenom Eith Folk popustila… Fb profil je deloval pristno, kumunikacija z njim je bila pristna, vse ok… In je “nakazal” denar preko banke Chase Bank. Na mail sem potem dobila obvestilo o nakazilu, ampak da denar dobim na moj račun šele ko jim pošljem tracking number paketa, poleg tega pa mi je bil email sumljivo dolg in neobičajen. No, in ker mi je to bil alarm sem preko uradnih kanalov kontaktirala Chase Bank in z njimi preverila, če je to njihov mail in njihov postopek, pa so mi rekli, da ne, da gre za nateg… Moški seveda vse skupaj zanika…
    Telefonska številka je bila iz UK: +447441434298

  17. Danijel /

    Pozdravljeni!

    Res je, spet sami goljufi… dans se mi je isto zgodilo prek Vibra, sumljiva št. mi ni dala mira,(št.telefona +380665104990, verjetno Ukrajina) preverim na Googlu in glej kontaktira me Josip z Maribora…. pol sem ga mau vleko, da mu kolo dostavim saj sem jutri v Mariboru, a so spretni in imajo na vse odgovor… na koncu mu napišem, da z goljufi ne sodelujem in je takoj zbrisal vsa sporočila… moj nasvet: brez gotovine ni poslovanja.

    Hvala tistemu, ki je dal to prvi na net 🙂
    lp Danijel