Ponedeljek, 18. 11. 2024, 22.58
3 dni, 13 ur
Black Friday 2024
Trgovine, kjer bo črni petek izredno črn: pri njih nikar ne kupujte!
Strokovnjaki za informacijsko varnost so opozorili na več tisoč lažnih spletnih trgovin, ki v obdobju novembrske nakupovalne mrzlice, ki bo vrhunec doživela 29. novembra na tako imenovani črni petek (Black Friday), zdaj že mednarodni praznik velikih popustov, kradejo podatke o kreditnih karticah. V ozadju skoraj pet tisoč novih lažnih spletnih trgovin, katerih tarče so predvsem kupci v Evropski uniji in ZDA, naj bi bili kitajski kiberkriminalci. Več lažnih spletnih trgovin, ki se izdajajo za uradna spletna mesta prepoznavnih blagovnih znamk, cilja tudi na kupce v Sloveniji. Kako jih pravočasno prepoznati in se s tem zaščititi pred izgubo denarja ali osebnih podatkov?
Z letošnjim oktobrom je kitajska organizirana skupina kiberkriminalcev, ki so jim strokovnjaki za informacijsko varnost nadeli oznako "SilkSpecter", zagnala do zdaj 4.695 odkritih lažnih spletnih trgovin, ki se izdajajo za uradne izpostave prepoznavnih blagovnih znamk, kot so The North Face, Ikea, Lidl, Nike in drugih.
Kot opozarjajo v podjetju EclecticIQ (vir), ki je odkrilo operacijo v ozadju, gre za spletne strani, ki pod pretvezo ponujanja velikih popustov, v mnogih primerih na tematiko tako imenovanega črnega petka, nakupovalnega praznika, ki se je iz ZDA razširil v druge dele sveta, kradejo številke kreditnih kartic in druge osebne podatke.
Ena od lažnih trgovin, ki se izdaja za uradno izpostavo znamke The North Face. Na sredini spletne strani je označena obljuba velikanskega popusta, v spodnjem desnem kotu je lažna značka, da naj bi šlo za zaupanja vredno spletišče. V naslovni vrstici zgoraj je medtem razviden naslov spletne strani, v katerem je med drugim omenjen tudi črni petek (Black Friday).
Spletne trgovine, ki jih upravlja omrežje, za katerim stoji kitajski SilkSpecter, so na prvi pogled dobro zasnovane in pri manj pozornih uporabnikih ne bodo vzbujale sumov, da gre morda le za krinko, pod katero se skriva nevarna goljufija, so posvarili v podjetju.
Za ustvarjanje vtisa prepričljivosti je v večino spletnih strani integrirana tudi sicer legitimna plačilna storitev Stripe, a gre zgolj za pretvezo, da plačila naročenih izdelkov potekajo prek nje.
Ko želi uporabnik zaključiti nakup, ga spletna stran namreč preusmeri do obrazca za plačilo, ki pa je v resnici le kanal, prek katerega se goljufijo dokopljejo do vseh podatkov, ki so potrebni za krajo in zlorabo kreditne kartice.
Kako prepoznamo lažno spletno trgovino, ki preži na Slovence in Slovenke? To je deset zelo pogostih opozorilnih znakov.
Prenizke cene: Opozorilni znak, ki najpogosteje izda lažne trgovine, so nerealno nizke cene sicer dragih oblačil ali obutve, popusti pa pogosto dosegajo 80 in več odstotkov. Ko vam želi kdo bundo prestižnega proizvajalca prodati za 50 evrov, cena v uradni trgovini pa je tisoč evrov, morajo zazvoniti vsi alarmi.
Od trgovin, ki vam plašče Moncler, ki lahko stanejo tudi več kot dva tisoč evrov, prodajajo po stokrat nižjih cenah, bežite, kolikor vas nesejo noge.
Neomejena zaloga: Če se pri popustih morda še lahko zgodi, da naletimo na res dobro kupčijo, pa tako rekoč nikjer ne bodo imeli na zalogi prav vseh izdelkov, ki jih prodajajo po že tako izredno nizkih cenah. To ne velja za lažne trgovine, ki imajo pogosto neusahljive zaloge.
Nekateri lažni spletni "trgovci" so se v zadnjem letu na to sicer že prilagodili in ne dovoljujejo več naročil tako rekoč neomejenih količin izdelkov, kot je bilo spodnje naročilo v vrednosti 110 milijard evrov, ki smo ga uspešno "oddali" pred nekaj meseci:
Z vsemi popusti nas je naročilo več milijonov parov športnih copat v tej lažni spletni trgovini stalo le 108 evrov.
Datum registracije domene: Lažne spletne trgovine so kratkotrajne operacije, namenjene hitremu (pogosto sezonskemu) zaslužku prevarantov. Življenjska doba večine je največ nekaj mesecev. Potencialnim kupcem – oziroma žrtvam – pogosto lažejo, da so trgovina s tradicijo, a preveriti je treba zgolj, kdaj je bila registrirana domena spletne strani. To lahko storite s pomočjo orodja WhoIS ali prek slovenskega portala Register.si, če spletna trgovina uporablja našo domačo domeno.
Primer: kot kažejo podatki, je bila domena lažne spletne trgovine Nike Slovenija (nike-slovenija.si), ki jo Google, kljub temu da gre za prevarantski portal, uvršča kar na peto mesto na seznamu rezultatov iskanja, če iščemo ključne besede "nike slovenia", registrirana šele maja letos:
Ni podatka o podjetju, ustanoviteljih, osebju: Lažne trgovine na dnu spletnih strani oziroma v razdelku O nas skoraj brez izjeme ponujajo informacije o trgovini, a vsebujejo le puhlice o tem, kakšni filozofiji sledijo, ni pa konkretnih podatkov o tem, kdo trgovino vodi. Tega podatka prav tako nikoli ne najdemo med pogoji uporabe ali v zapisih o politiki zasebnosti (razen če so dobesedno skopirani oziroma ukradeni resnični spletni trgovini). To je logično, saj takšne osebe ali podjetja ne obstajajo. Resničen, toda anonimen, je le goljuf v ozadju.
Če z Googlom poiščemo del besedila s spletne strani sumljive trgovine, bomo našli druge. S tem smo takoj odkrili dve trenutno aktivni lažni spletni trgovini, ki se pretvarjata za slovenski trgovini za oblačila prepoznavnih znamk Armani in Calzedonia. Obe sta narejeni po istem kalupu kot zgoraj omenjena lažna trgovina Nike Slovenija (nike-slovenija.si), drugačna je zgolj vsebina.
Obe trgovini sta narejeni po enakem kalupu, drugačna je le znamka, ki naj bi jo zastopali.
"Plačilo" je mogoče samo s kreditno kartico, po storitvi PayPal ali prek katerega od posrednikov denarnih nakazil, kot je Western Union. Če v eni od lažnih trgovin, ki izpolnjuje tukaj naštete kriterije, kdaj res oddate naročilo in ga plačate, takoj stopite v stik z izdajateljem kreditne kartice oziroma ponudnikom plačilne storitve. Če imate možnost (na primer po e-banki), pa bo tudi najbolje, da kartico takoj prekličete, saj ste z nakupom in izpolnitvijo plačilnega obrazca goljufom povedali, kako lahko uporabljajo vašo kartico.
Lažni gumbi za družbena omrežja: Ikone družbenih omrežij na dnu spletne strani ne vodijo do profilov trgovine, saj ta ne obstaja, temveč praviloma ali na domače strani Facebooka, Twitterja (X) in Instagrama ali do obrazca za deljenje spletnega naslova lažne trgovine na uporabnikov osebni profil na družbenem omrežju, ali pa so celo le neinteraktivne sličice.
Na določenih lažnih spletnih trgovinah, katerih tarče so Slovenke in Slovenci, gumbi za družbena omrežja (spodaj desno) delujejo, a je njihova funkcija v resnici deljenje povezave do spletne strani na uporabnikovem profilu na družbenem omrežju.
Stik s prodajalcem: Pri lažnih spletnih trgovinah je mogoč bodisi prek spletnega obrazca, kar je jasen kazalnik, da goljufi (oziroma njihova "trgovina") sploh nimajo lastnega e-poštnega predalnika, bodisi prek e-poštnega naslova, ki je v krogih poznavalcev spletnih prevar dobro znan. Eden najpogostejših je sales@customerservicebest.com. Gre za domeno, ki je povezana izključno z lažnimi spletnimi trgovinami.
Kar zadeva lažne spletne trgovine, uporabniki oziroma "kupci" v veliki večini primerov postanejo žrtev dveh različnih prevar. V enem primeru naročeni izdelek dobijo, a je izredno slabe kakovosti oziroma ponaredek, prejmejo lahko tudi nekaj čisto drugega, na primer denarnico namesto športne obutve. V drugem primeru ne dobijo ničesar, a ne le to: če so plačali s kreditno kartico, je zelo verjetno, da so podatke o njej na pladnju izročili goljufom in se s tem izpostavili zlorabi. Slovenski nacionalni odzivni center za kibernetske grožnje SI-CERT svetuje, da v primeru plačila s kreditno kartico v eni od tovrstnih trgovin kartico takoj prekličejo, hkrati pa se pri svoji banki pozanimajo glede postopka vračila denarja (tako imenovani chargeback).
Jezik in pravopis: Čeprav se trgovina predstavlja kot slovenska, je zelo verjetno, da so v ozadju goljufi iz tujine. Besedilo je lahko v delih nelogično oziroma nerodno napisano, saj je bilo z orodji, kot je prevajalnik Google Translate, prevedeno neposredno iz drugega jezika. Goljufi namreč mečejo zelo široko mrežo – enake spletne trgovine, a v drugih jezikih, namreč poskušajo podtakniti kupcem v mnogo drugih državah:
Lažna spletna trgovina Nike, ki žrtve išče na Hrvaškem.
Navedbe, ki se ne skladajo več z aktualnim dogajanjem: Akterji, ki postavljajo lažne spletne trgovine, si delo olajšajo tako, da preprosto kopirajo starejše različice ter jim posodobijo imena in grafično podobo. To najpogosteje dokazujejo pogoji poslovanja, ki so na spletnih straneh zaradi ustvarjanja vtisa legitimnosti. Ogromno lažnih spletnih trgovin namreč že štiri leta uporablja enako različico pogojev poslovanja, natančneje razdelka o dostavi izdelkov – ta še vedno vsebuje opozorilo iz leta 2020, da bo čas dostave zaradi epidemije koronavirusa morda daljši.
Lažna Adidasova spletna trgovina, ki je bila registrirana letos, še vedno uporablja opis iz leta 2020, ko je bila aktualna epidemija koronavirusne bolezni.