Prevara pri prodaji prek spleta

Primer lažnega kurirja

Maja, 31-letna mamica, je na Facebook Marketplace prodajala otroški voziček. Čez nekaj časa je prejela sporočilo: “Zainteresiran sem, pošiljam kurirja, denar nakažem takoj.” Sliši se odlično – hitra prodaja, brez skrbi s pošiljanjem, celo denar ji bo nakazal takoj. V sporočilu je bila še povezava, prek katere je morala vnesti podatke svoje kreditne kartice, na katero bo prejela kupnino. Stran je delovala uradno, zato je Maja sledila navodilom. Nekaj minut kasneje je ostala brez 1.500 evrov.

Maja je zgolj ena izmed mnogih, ki se obrnejo na Nacionalni odzivni center za kibernetsko varnost SI-CERT. Vsi imajo nekaj skupnega: ko prodajamo na spletu, razmišljamo o hitri in enostavni izkušnji. Prav na to pa računajo spletni goljufi. Obljubijo takojšnje plačilo, obljubljajo celo prevzem na domu, a za prijaznimi besedami se skriva past.

In to je najpomembnejše sporočilo: žrtev prevare lahko postane kdorkoli. Starost, izobrazba ali računalniško znanje niso nikakršno zagotovilo, da se vam to ne more zgoditi. Prevara se lahko zgodi mladi mamici, upokojencu ali študentu. Najboljša obramba je preudarnost – in zavedanje, da previdnost ni znak nezaupanja, temveč modrosti.

Kako prevara poteka?

Goljufi običajno navežejo stik preko WhatsAppa ali Vibra. Predstavijo se kot resni kupci, ki bi radi hitro opravili posel. Da bi nas razbremenili, ponudijo, da pošiljanje prevzame kurir, denar pa bi nakazali na našo kartico.

Nato nam pošljejo povezavo na lažno spletno stran, ki posnema stran dostavne službe. Včasih je stran oblikovana tako profesionalno, da se zdi povsem uradna – z logotipi znanih podjetij in prepričljivim besedilom.

Na tej strani nas pozovejo, naj za »prevzem plačila« vnesemo podatke kreditne kartice. V drugem koraku moramo vpisati potrditveno kodo iz SMS sporočila, ali pa moramo v spletni banki potrditi testno transakcijo. Če oklevamo, se na lažni spletni strani odpre pogovorno okno, kjer nas »uslužbenec« poskuša prepričati, da gre za standardni postopek pri prvi uporabi storitve, in da ne gre za pravo transakcijo. Seveda pa je to zgolj krinka, gre za povsem običajno transkacijo, s katero opravijo nakup z našim denarjem.

Zakaj je prevara uspešna?

Prevara uspe, ker izkorišča naše zaupanje in hitre odločitve. Ponarejena spletna stran deluje prepričljivo, zato daje občutek varnosti. Poleg tega ustvarijo pritisk: pogovor poteka hitro, kupec se zdi zelo zainteresiran, in prav to hitenje pogosto povzroči, da spregledamo opozorilne znake.

Marsikatera žrtev prevare kasneje pove, da je bila sicer previdna, pa je kljub temu nasedla. Prevaranti namreč ciljajo na čustva in rutino, ne na nevednost.

Kako se zaščititi?

Pri prodaji se je dobro spomniti preprostega pravila: za prejem plačila vam ni treba posredovati številke vaše kreditne kartice. Kupec naj vam nakaže denar prek uradnih sistemov znotraj oglasnika ali pa neposredno na vaš bančni račun (IBAN).

Če prejmete povezavo, kjer od vas zahtevajo vnos kartičnih podatkov za »prejem plačila«, gre vedno za prevaro.

Prav tako nikoli ne posredujte enkratnih SMS-kod, saj s tem pravzaprav potrjujete nakup, ki ga v vašem imenu opravlja nekdo drug.

Vedno preverite tudi spletni naslov strani, kjer vnašate podatke. Tudi če se ta  zelo malo razlikuje od uradnega spletnega naslova, npr. banke, dostavne službe, spletnega oglasnika, gre gotovo za prevaro. Če ste v dvomih, vedno poiščite uradno stran in primerjajte povezavi, ali pa pokličite pomoč uporabnikom storitve.

Kaj storiti, če ste nasedli?

• Če ste vpisali podatke kartice na lažni strani, je najpomembnejše, da ukrepate takoj. Najprej stopite v stik s svojo banko in kartico blokirajte, da preprečite nadaljnjo škodo, ter vložite reklamacijo.
• Če denarja ne boste dobili nazaj, zberite vsa sporočila, povezave in posnetke zaslona, in podajte prijavo na policiji.
• Posnetek zaslona s povezavo na lažno spletno stran pošljite na SI-CERT (cert@cert.si)