Tako je prejšnji teden Ptujčanka, ki je prodajala kos pohištva, zaupala neznanki, ki ga je želela kupiti, in ji posredovala obrazec, v katerega je vpisala občutljive podatke o svoji plačilni kartici, da bi ji lahko nakazala kupnino. Seveda ji je neznanka odtujila denar z bančnega računa in izginila iz spletnega vesolja. Nekaj podobnega se je zgodilo Mariborčanu, ki je hotel kupiti orodje, ga plačal in potem po pošti prejel ničvreden paket. Kljub temu so spletni oglasniki in neposredni nakupi pri priložnostnih prodajalcih lahko varni, če se zavedamo pravil, ki se jih je pri tem treba držati.

Popularnost in uporabnost spletnih oglasnikov privlači goljufe

Zanimajo jih predvsem občutljivi podatki z naših kreditnih kartic, ugotavlja Jasmina Mešić iz SI-CERT-a. Na prvi pogled se nam zdi nemogoče, da bi kdo lahko dobil vse podatke naše kreditne kartice samo z dejanjem nakupa ali prodaje. Vendar pa imajo goljufi prefinjene metode, s katerimi jih izvabijo od prodajalcev ali kupcev. Ko jim to uspe, lahko v imenu imetnika bančne kartice opravljajo nakupe na spletu in mu povzročijo razmeroma veliko finančno škodo.

Bi lahko lastniki spletnih oglasnikov storili več za varnost poštenih uporabnikov?

Tudi oglasniške platforme namreč dobijo nekaj podatkov o vseh, ki se prijavijo vanje, in videti je, da bi lahko identificirale lažne oglase ali sledile goljufu, ko se zgodi goljufija. Jasmina Mešić meni, da po njihovih izkušnjah te platforme zelo poudarjajo varnostni vidik in veliko naredijo za to, da bi bila uporabniška izkušnja dobra in varna. Kljub temu pa morajo tudi one omogočiti dovolj lahek postopek objave oglasa, ki ni prestrog in od uporabnikov ne zahteva preveč podatkov, saj teh platform sicer ne bi uporabljali. Tudi postopek preverjanja identitete mora biti zato dovolj preprost. Prav to »okno« pa izkoristijo spletni goljufi z objavljanjem lažnih oglasov. Goljufi zelo dobro vedo, da je ob koncih tedna v službi manj ljudi, ki preverjajo oglase, in se dobro pripravijo tudi na druge podobne priložnosti, ki jih lahko izkoristijo v svoj prid.

Kako pa lahko lažne oglase prepoznamo mi, uporabniki spletnih oglasnikov?

Jasmina Mešić meni, da vsekakor ne na prvi pogled, pač pa šele takrat, ko se začne komunikacija, ko se zanimamo za nakup izdelka. Takrat moramo biti pozorni na očitne znake, ki izdajajo goljufa. Previdni moramo biti, ko gre za izjemno nizke cene popularnih izdelkov, še zlasti sicer dragih telefonov in tablic ter športne opreme. Pri SI-CERT-u recimo opažajo, da pogosto oglašujejo dva telefona za ceno enega. Pozorni pa moramo biti tudi na vse poskuse preusmeritve komunikacije s portala oglasnika na Viber ali WhatsApp in na morebitne poskuse, da bi od nas dobili telefonsko številko s pretvezo, da nam bodo poslali SMS. To so znamenja, ki nam povedo, da nekdo želi od nas izvabiti podatke, ki jih pošten prodajalec oz. kupec ne potrebuje, z neko drugo aplikacijo zunaj oglasnika. Previdni moramo biti tudi, ko gre za plačilno sredstvo, ki ga od nas zahteva prodajalec na drugi strani. Zahteva po plačilu blaga z Western Unionom ali Moneygramom je vedno prevara. Takih zahtevkov je sicer vedno manj, a se še pojavljajo. V zadnjem času pa opažajo, da goljufi želijo plačilo z darilnimi in plačilnimi karticami, kot so Amazonove darilne kartice ipd. Jasno je, da takim transakcijam ni mogoče slediti in da bodo goljufi izvedli nakup z darilno kartico, izdelka pa nam ne bodo poslali.

Nakup s kreditno kartico ni dobra zamisel

Spletni goljuf ponudi, da nam bo poslal povezavo, na katero naj bi vnesli podatke svoje kreditne kartice ter tako plačali želeni izdelek. Vpisovanje kreditne kartice v neznano povezavo, ki nam jo posreduje popoln neznanec, je vedno zelo tvegano. Ko goljuf pridobi podatke, lahko našo kreditno kartico zlorabi. Vsaj tri znamenja, da gre pri prodaji in nakupih v oglasnikih za goljufijo, moramo poznati: nizke cene, preusmerjanje z oglasnika na druge platforme in predlog, da blago plačamo s kreditno ali darilnimi karticami.

Zloraba dodatne zaščite s sistemom Brez skrbi pri Bolhi

Bolha je po izkušnjah, ki jih imajo tem spletnim oglasnikom pri SI-CERTU, ena izmed platform, ki izjemno dobro skrbijo za varnost uporabnikov, zato je uvedla sistem Brez skrbi, ki še izboljša varnost tako prodajalcev kot tudi kupcev. Seveda pa ta sistem varuje uporabnike le, dokler ostanejo v njem. Težave se pojavijo, ko napadalci poiščejo obvod in nas zvabijo na druge platforme, na katerih potem dokončajo prodajo ali nakup. Pogosto zahtevajo našo telefonsko številko, da bi nanjo poslali SMS s povezavo, na katero moramo klikniti, in tako se znajdemo na povezavi, ki je izjemno podobna portalu Bolha. V resnici komuniciramo z goljufi, ki so izdelali lažno spletno stran in želijo, da nanjo vnesemo podatke z naše kreditne kartice. Ker menimo, da smo na portalu Bolhe, v dobri veri vnesemo podatke svoje kreditne kartice in omogočimo goljufom, da neomejeno razpolagajo z njo pri spletnih nakupih. Tako lahko ostanemo brez vseh sredstev, ki smo jih imeli na kartici. Zato moramo vedeti, da je treba vsakič, ko kupujemo ali prodajamo na spletnem oglasniku, vztrajati pri tem, da ostanemo v okviru platforme in ne nasedamo na SMS-e, sporočila po Viberju, WhatsUp-u ipd. Pomaga nam tudi to, da se dobro seznanimo s tem, kar ponuja oglasniška platforma, da nas spletni goljuf ne more zavesti.

Spletni goljufi se lotevajo tudi prodajalcev

Njihova domišljija je brez meja in vedno so korak pred nami. Še zlasti prodajalci so presenečeni, ko nasedejo na goljufijo, saj so menili, da so varnejši od kupcev. Vendar je prodajanje v resnici še bolj tvegano kot nakupovanje, saj prodajalec ostane brez denarja in tudi brez blaga, ki ga je v dobri veri poslal goljufivemu kupcu. Goljufi seveda izdelke, ki so jih prejeli, sami prodajo naprej in če dobijo še podatke s kreditne kartice, si postrežejo še z denarjem na transakcijskem računu. Lažni kupec prodajalca najpogosteje prepriča, da je denar že nakazan, tako da mu pošlje lažno potrdilo o nakazilu, ki ga ‒ podobno kot spletno stran oglasnika ‒ ponaredi. Zato pri SI-CERT-u svetujejo, da se kupcu ne pošlje blaga, dokler kupnina ne pride na transakcijski račun,. Nikoli tudi ne privolimo v to, da bi nam kupec denar poslal po pošti.

Denar nam bo prinesel kurir dostavne službe

Poleg vsega tega lažni kupci v svojo goljufivo zgodbo vpletejo dostavne službe, češ da bo njihov kurir prinesel denar, mi pa mu bomo izročili izdelek. To se zdi kupcu po navadi odlična zamisel; dostavna služba prinese denar, on pa ji bo izročil blago. V naslednjem koraku res vzpostavi stik z nami izmišljena dostavna služba, ki zlorabi ime dostavnega podjetja. Sporočijo nam, da nam bodo prinesli kupnino, vendar pa zahtevajo, da plačamo manjši znesek za zavarovanje blaga, ki ga nameravamo poslati kupcu. Pošljejo nam povezavo, da bi kliknili nanjo in vpisali podatke svoje kreditne kartice, s katero bomo poravnali ta znesek. Ko vnesemo podatke kreditne kartice, spletni kriminalci dobijo dostop do našega računa, kurirska služba pa nas nikoli ne obišče. Zato moramo biti zelo previdni, kadar se kupec niti ne pogaja za ceno, pač pa predlaga, da izvedemo prodajo ob pomoči kurirske službe.

Če smo že nasedli in vpisali podatke kreditne kartice …

Čim prej pokličite svojo banko, kontaktne podatke najdete na hrbtni strani svoje kartice, in poskušajte ustaviti transakcijo oz. sporočite reklamacijo in če je bil denar ukraden, to prijavite tudi policiji.

Aktualno: Prodaja kart za Sladica party v Kinu Šiška na Facebooku

Prav te dni lahko na FB najdete lažne prodajalce kart za glasbeni dogodek Sladica party v Kinu Šiška, ki bo 28. marca. Karte so že razprodane, a spletni goljufi izkoriščajo veliko zanimanje za dogodek in ponujajo karte na Facebooku. Če odprete FB-profil SLADICA PARTY 20 I SOLD OUT in kliknete na razpravo, najdete tam vsaj dva nedavno ustvarjena ženska FB-profila: Hedwig Julio in Heleno Prša, ki ponujata nekaj kart. V veliki želji po udeležbi na že razprodanem dogodku bi lahko zanemarili varnostne pomisleke, o katerih pišemo v tem članku, in z računa Paypal nakazali denar neznani osebi, ki je obljubila, da bo vstopnice takoj po plačilu poslala na vaš elektronski naslov. Seveda jih ne boste dobili, čeprav ste imeli občutek, da je Paypal varnejši. Če ste že imeli prehitre prste in ste vstopnice plačali, pa lahko poskusite z reklamacijo pri Paypalu.