Uporabniki največjega slovenskega spletnega oglasnika bolha.com se v zadnjem času soočajo s povečanim številom poskusov spletnih prevar. Goljufi so postali izjemno iznajdljivi in s prilagojenimi taktikami ciljajo tako na prodajalce kot na kupce. Njihov glavni cilj je pridobitev občutljivih podatkov o plačilnih karticah, s katerimi nato izvajajo nepooblaščena plačila. O porastu tovrstnih incidentov in metodah, ki jih uporabljajo nepridipravi, poroča Zveza potrošnikov Slovenije (ZPS).
Bistvo prevare v večini primerov temelji na psihološki manipulaciji. Napadalci izkoriščajo zaupanje uporabnikov, lažni občutek varnosti in pogosto nepoznavanje postopkov varnega spletnega plačevanja. Ključni moment, pri katerem morajo biti uporabniki pozorni, je preusmeritev komunikacije. Zlorabe se namreč skoraj praviloma začnejo z legitimnim povpraševanjem ali oglasom na portalu, nato pa goljufi sogovornika prepričajo, da pogovor nadaljujejo v drugem okolju, kjer varnostni mehanizmi oglasnika ne delujejo več.
Preusmeritev komunikacije je prvi alarm
Ena najpogostejših oblik prevare cilja na prodajalce. Goljuf v vlogi kupca vzpostavi stik in hitro predlaga, da se pogovor zaradi lažje komunikacije prestavi na aplikacije, kot sta WhatsApp ali Viber, ali pa na SMS-sporočila. Ko je komunikacija vzpostavljena zunaj portala, goljuf navede, da zaradi oddaljenosti blaga ne more prevzeti osebno in da bo za to poskrbela dostavna služba, najpogosteje omenjajo GLS, čeprav se pojavljajo tudi imena drugih prevoznikov.
V naslednjem koraku prodajalec prejme povezavo, ki naj bi vodila do spletne strani dostavne službe za ureditev plačila ali potrditev dostave. V resnici gre za lažno spletno mesto, ki je vizualno zelo podobno uradni strani prevoznika. Na tej točki se od žrtve zahteva vnos vseh podatkov plačilne kartice, vključno s številko kartice, datumom veljavnosti in varnostno kodo CVC/CVV. V nekaterih primerih goljufi zahtevajo celo vnos stanja na računu. Ko nepridipravi pridobijo te podatke, jih nemudoma uporabijo za spletna plačila, žrtev pa v naglici pogosto potrdi varnostna SMS-sporočila banke in s tem nevede avtorizira krajo denarja.
Lažni prodajalci in zloraba storitve "Brez skrbi"
Druga pogosta metoda vključuje goljufe v vlogi prodajalcev. Ti objavijo lažen oglas za priljubljen izdelek po izjemno ugodni ceni, s čimer privabijo potencialne žrtve. Da bi vzbudili dodatno zaupanje, kupcem predlagajo nakup preko storitve "Brez skrbi". Tudi v tem primeru pogovor hitro preusmerijo na zunanje aplikacije za sporočanje.
Bistvo te prevare je pridobitev kupčeve mobilne številke, na katero goljufi pošljejo lažno SMS-sporočilo s povezavo. Ta vodi na spletno stran, ki posnema videz portala bolha.com. Ker prava storitev "Brez skrbi" res omogoča plačilo s kartico, žrtve pogosto ne posumijo, da gre za prevaro, in na lažni strani vnesejo svoje bančne podatke. Goljufi nato izvedejo nakupe višjih vrednosti na drugih spletnih mestih, od žrtve pa pod pretvezo tehničnih težav zahtevajo večkratno potrditev transakcij.
Pravilo 3P in ukrepanje ob zlorabi
Strokovnjaki svetujejo dosledno upoštevanje pravila 3P: preverite pošiljatelja, povezavo in priponko. Uporabniki naj bodo pozorni na vsako odstopanje v elektronskem naslovu ali domeni spletne strani. Ključno varnostno pravilo je, da se komunikacija nikoli ne sme preseliti izven uradnega klepetalnika na portalu bolha.com, saj ta okolja nudijo določeno stopnjo zaščite in opozoril.
Prav tako je pomembno vedeti, da banke, pošta ali spletni oglasniki nikoli ne zahtevajo vnosa PIN-številk ali gesel preko povezav v sporočilih. Če uporabnik sumi, da je postal žrtev prevare, mora nemudoma kontaktirati svojo banko za blokado plačilne kartice in dogodek prijaviti policiji. Spletno nakupovanje ostaja varno le, če uporabniki ohranijo visoko stopnjo previdnosti in ne zapuščajo varnih okvirjev platforme.
