Če vam kupec pošlje to povezavo, je skoraj zagotovo prevara

Spletno nakupovanje je v zadnjih letih postalo del vsakdanjika. Skupaj z njim pa so se razširile tudi metode spletnih prevar, ki vedno bolj ciljajo na posameznike, ki prek platform, kot sta Bolha ali Facebook Marketplace, prodajajo ali kupujejo izdelke. Zadnje opozorilo NLB razkriva, da so prevaranti razvili sofisticirane metode, s katerimi prepričajo uporabnike v oddajo občutljivih podatkov. Zavajanje poteka mirno, premišljeno in pogosto tako, da žrtev sploh ne posumi, da je v nevarnosti.

Kako spletni prevaranti izkoriščajo spletne oglasnike

Prodaja ali nakup prek spletnih platform se zdi preprost način za hitro menjavo blaga. Vendar se prav v tej preprostosti skriva past. Prevaranti se vedno bolj pogosto predstavljajo kot kupci ali prodajalci, s katerimi se uporabniki najprej povežejo prek uradne platforme, nato pa komunikacijo hitro prenesejo na zasebne aplikacije, kot sta WhatsApp ali Viber.

SMS prevara

Prevara, zavita v normalno komunikacijo

Prvi stik običajno poteka brezhibno. Sporočilo je vljudno, slovnično pravilno, oseba se predstavi kot resen kupec. Nato sledi prošnja, naj komunikacija poteka preko zasebne aplikacije. Tako prevarant izstopi iz nadzora platforme, kjer obstaja možnost prijave ali preverjanja uporabniškega računa.

Povezava do »dostave«, ki to ni

Po nekaj sporočilih prevarant pošlje povezavo, domnevno do dostavne službe – DPD, Pošta Slovenije, GLS. Stranka, ki prodaja izdelek, klikne na povezavo, kjer jo čaka obrazec z logotipi znanih podjetij. Vmesnik deluje verodostojno. Stranka vnese podatke svoje kartice, saj naj bi šlo za preverjanje ali za prejem kupnine. V resnici podatke posreduje neposredno goljufu.

Zakaj je ta prevara tako uspešna

Na prvi pogled se zdi neverjetno, da bi nekdo kar tako vnesel številko svoje kartice. A prevaranti zelo dobro razumejo psihologijo spletne prodaje. Prodajalec si želi čim prej prodati izdelek. Kupec se zdi resen, govori prijazno, obljublja hitro nakazilo in celo ponuja, da sam plača poštnino. Zaupanje se vzpostavi hitro – in nato se zgodi napaka.

Zaupanje je ključno orožje prevaranta

Prevaranti ustvarijo občutek nujnosti in bližine. Sporočila pošiljajo hitro, obljubljajo hitro nakazilo, včasih celo pošljejo »potrdilo o nakazilu«, ki izgleda povsem verodostojno. V tej zmedenosti uporabnik ne preverja povezav in ne pomisli, da bi lahko šlo za prevaro.

Profesionalen videz lažnih strani

Ena največjih nevarnosti je, da so lažne strani grafično in oblikovno zelo podobne originalnim. Imajo logotipe Pošte, bank, plačilnih sistemov. Brez pozornega branja URL-ja povprečen uporabnik ne opazi razlike. Stran ni videti sumljiva, saj vsebuje celo varnostne oznake in ikone ključavnic.

Ključni znaki, da gre za prevaro

Čeprav so spletne prevare vedno bolj izpopolnjene, obstajajo jasni znaki, na katere moramo biti pozorni. Vsak uporabnik, ki na spletu kupuje ali prodaja, bi moral poznati te opozorilne lučke.

Prestop iz uradne komunikacije na zasebne aplikacije

Če kupec ali prodajalec vztraja, da se komunikacija nadaljuje prek WhatsAppa ali Viberja, je to resen razlog za previdnost. Te aplikacije niso pod nadzorom platforme, kar pomeni, da prevarant lahko brez posledic izbriše račun ali izgine.

Povezava, ki vodi do »dostavne službe«

Če prejmete povezavo do domnevne dostave, preverite URL. Če ta ne vsebuje uradne domene (npr. dpd.si, gls-slovenija.si, posta.si), je najverjetneje lažen. Še posebej, če vas spletna stran prosi za podatke kartice.

Izražanje nujnosti, dodatnih stroškov ali »overitev«

Prevaranti pogosto uporabijo izraze, kot so: »preverjanje identitete«, »overitev plačila«, »povračilo stroškov«. To so sprožilci, ki naj bi vas prisilili v hitro odločitev. Vsaka resna dostavna služba ali platforma deluje po drugačnih postopkih.

Kako se zaščititi pred to obliko spletnih prevar

Previdnost je prva obrambna linija. Vedeti, kako prevaranti delujejo, pomeni, da jih lahko ustavimo, preden pride do zlorabe. Najpomembnejše je, da nikoli ne vnašamo podatkov kartice na straneh, do katerih smo prišli preko sumljivih povezav.

Komunicirajte samo prek uradne platforme

Če prodajate na Bolhi, odgovarjajte znotraj njihovega sistema. Ne prehajajte na zasebne aplikacije. Če vas kupec sili v WhatsApp, to zavrnite. S tem zaščitite svojo identiteto in omogočite platformi, da ukrepa v primeru sporne komunikacije.

Ne vnašajte osebnih podatkov na neznanih straneh

Če ste prejeli povezavo, jo najprej preverite. Kliknite šele, ko ste stoodstotno prepričani, da gre za uradno stran. Najlažje je, da spletno stran raje obiščete neposredno – prek iskalnika, ne preko posredovane povezave.

Kaj storiti, če ste že vnesli podatke kartice

Če se zavedate, da ste nasedli prevari, ukrepajte takoj. Vsaka minuta je pomembna, saj prevaranti pogosto začnejo s transakcijami v nekaj minutah po prejemu podatkov.

Takoj pokličite svojo banko

Pokličite telefonsko številko za nujne primere. Banka lahko blokira kartico in prepreči zlorabo. NLB ima za te primere poseben klicni center, ki deluje 24 ur na dan. Ne čakajte na prvo transakcijo.

Spremljajte promet na svojem računu

Po prijavi preverite zadnje transakcije. Če opazite kaj nenavadnega, to takoj prijavite. Včasih prevaranti najprej opravijo manjšo testno transakcijo in šele nato večjo. Hitra reakcija lahko prepreči škodo.

Prijavite prevaro policiji in platformi

Čeprav je večina takšnih prevar mednarodnih, je pomembno, da primer prijavite policiji. Prijava omogoča, da se zbirajo podatki, ki lahko pomagajo pri prihodnjih preiskavah. Prav tako obvestite platformo (Bolha, Facebook), kjer se je stik zgodil.

Kako širiti zavedanje in preprečiti nove primere

Zelo pomembno je, da uporabniki spleta med seboj delijo informacije o tovrstnih prevarah. Več ljudi kot bo seznanjenih z načini, kako delujejo spletni goljufi, manj bo uspešnih zlorab.

Pogovor v družini in med znanci

Starejši uporabniki spleta, ki manj poznajo spletne pasti, so pogosto lažja tarča. Pogovor z njimi o tem, kako potekajo prevare, lahko prepreči veliko škodo. Prepričajte se, da vedo, kaj je phishing in kaj pomeni lažna povezava.

Ozaveščanje prek družbenih omrežij

Če ste sami prejeli sumljivo sporočilo, ga lahko delite (anonimizirano) z drugimi. Tako opozorite širši krog ljudi in zmanjšate možnost, da bo nekdo drug nasedel enaki prevari.

Kako prepoznati sumljivo sporočilo z logotipom NLB in se ubraniti spletnih prevar

Objava Če vam kupec pošlje to povezavo, je skoraj zagotovo prevara se je pojavila na Vse za moj dan.