Skoči na vsebino

SI-CERT 2009-04 / Porast spletnih goljufij

Opis

Na slovenskem centru za posredovanje pri internetnih incidentih SI-CERT smo prejeli več prijav, ki se nanašajo na različne goljufije preko interneta. Sicer gre za različne primere, vendar pa jim je skupno to, da želijo žrtev prepričati v prodajo ali nakup nekega produkta ali storitve. V tem obvestilu je opisanih nekaj konkretnih primerov, na koncu pa podajamo splošna priporočila pri uporabi interneta v spletnih nakupih in prodajah.

Prijateljeva prošnja za pomoč

Po elektronski pošti se vam javi prijatelj ali znanec in vas prosi za pomoč. Na hitro opiše, kako so mu na potovanju po Afriki ukradli denar in vse dokumente. Sedaj nujno potrebuje denar, da si bo lahko kupil hrano in se vrnil domov.

Sporočila seveda ni poslal vaš prijatelj, ampak nekdo, ki mu je ukradel geslo za dostop do brezplačnega poštnega predala (kot sta recimo hotmail.com ali gmail.com). Ukradeno geslo mu omogoči, da sporočila pošlje samo osebam, s katerimi se tudi sicer vaš prijatelj dopisuje. Spodaj je primer sporočila (nedvomno je bil avtomatsko preveden v slovenščino).

Primer sporočila
Primer sporočila

Nigerijske “419” prevare in spletni nakupi

V t.im. nigerijski prevari želi goljuf prepričati žrtev, da ji lahko ponudi dobro plačilo za prenos velike vsote denarja preko žrtvinega bančnega računa. Za izvedbo transakcije si izmisli sorazmerno nizek strošek, ki ga mora žrtev najprej plačati, da se lahko transakcija izvede. Goljuf nato niza še druge stroške enega za drugim, dokler žrtev ne spregleda prevare. Zlorabe, ki smo jim priča v zadnjem obdobju pa so nadgrajene z nekaterimi dodatki, ki skušajo povečati navidezno verodostojnost goljufa.

Žrtev najdejo preko spletnega oglasa, recimo na bolha.com. Tam bodoča žrtev oglašuje, da želi prodati denimo mobilni telefon. Goljuf se predstavi kot možni kupec, pri tem pa navede da je rezident evropske države, kupuje pa telefon za sorodnika v Nigeriji. Sporočila so včasih tudi prevedena v slovenščino s pomočjo Google Translate, kar je iz vsebine jasno opazno.

Pri plačilu naj bi posredoval sistem PayPal, kot zaupanja vreden sistem plačevanja preko omrežja. Žrtev naj pošlje paket in posreduje njegovo identifikacijsko številko na PayPal, ki potem sprosti plačilo. Pri tem goljuf podtakne lažna elektronska sporočila in zahteva v imenu PayPala dodatne kavcije za izvedbo transakcije. V nekem primeru je žrtev dobila tudi sporočila, ki naj bi prišla iz carinske službe v Nigeriji, seveda pa je šlo še za dodaten gradnik goljufije. Spodnje slike so primeri elektronskih sporočil z opombami:

Lažno sporočilo PayPala
Lažno sporočilo PayPala
Lažno sporočilo
Lažno sporočilo

Prodaja avtomobila

Scenarij iz prejšnje točke deluje le za blago, ki je manjših dimenzij in se ga da hitro prodati. Goljufija pa lahko deluje tudi v drugi smeri: na slovenskem spletnem portali za prodajo rabljenih vozil goljuf objavi oglas za prodajo avtomobila po ugodni ceni. Pri tem navede, da je avto kupil v Sloveniji, medtem ko je bil tu na začasnem delu. Sedaj pa naj bi se preselil nazaj domov (pogosto je navedena Velika Britanija) in zato prodaja avto po tako ugodni ceni. Z lažnimi sporočili logističnega podjetja vas želi prepričati, da bo avto odpremljen, le da morate najprej nakazati del kupnine (običajno nekaj tisoč eurov):

Sporočilo, ko vas želi prepričati v plačilo avtomobila
Sporočilo, ko vas želi prepričati v plačilo avtomobila

specialphones.eu

Na Evropski potrošniški center pri Zvezi potrošnikov Slovenije se je obrnilo nekaj uporabnikov, ki so želeli kupiti mobilne telefone na spletnem mestu specialphones.eu. Na lažni spletni trgovini so telefone oglaševali po četrtini siceršnje cene. Kupci so plačevali s kreditnimi karticami, telefonov pa niso prejeli. SI-CERT je dosegel umik spletne strani, primer pa preiskuje estonska policija (tam je specialphones.eu gostoval).

Lažna turistična agencija

Uporabnik nas je obvestil o tem, da je pri tuji agenciji preko interneta naročil letalske karte in namestitev za potovanje na Tajsko. Kart in ostalih materijalov ni nikoli prejel.

Priporočila

  1. Preverite ali naslov sogovornika v korespondenci ustreza osebi ali instituciji, ki jo predstavlja.
  2. Izdelkov in storitev, ki jih kupujete preko spleta, ne plačujte z Western Union sistemom, saj ta ne omogoča sledenja nakazilu. Pri nakazilu preverite, ali bo denar nakazan v pravo državo.
  3. Če ponudba izrazito odstopa od ostalih, poskušajte pridobiti mnenje o prodajalcu oz. ponudniku (v nekaterih primerih lahko najdete opise goljufij kar na spletu).
  4. Ne uporabljajte spletnih povezav, ki so vam ponujene v korespondenci oz. natančno preverite, ali vodijo na pravo spletno mesto.
  5. Presodite, ali razlika v ceni pri nakupu pri ponudniku v tujini odtehta rizik, ki ga pri tem prevzamete. Spore najlažje rešujete, če je ponudnik v Sloveniji oz. v EU, težje pa recimo, če gre za podjetje na Tajskem ali v Afriki.
  6. Nikoli ne uporabljajte javno dostopnih računalnikov (cybercafe) za dostop do vaše elektronske pošte ali celo e-bančnih storitev, gesla se lahko prestrezajo (z ali brez vednosti lastnika računalnika). Elektronsko pošto pošiljajte s svoje naprave (pametni telefon, netbook, prenosnik), pri tem pazite, da je povezava šifrirana.
  7. Če ste žrtev goljufije in je prišlo do oškodovanja, to prijavite policiji. Pozanimajte se na banki, kakšne so možnosti za preklic plačila.
  8. Za tehnično pomoč pri izsleditvi pošiljatelja elektronske pošte in lokacije spletnega mesta se lahko obrnete na SI-CERT na elektronski naslov si-cert@arnes.si.

Preberite tudi

SI-CERT 2020-07 / Zlonamerna koda v potvorjenih sporočilih v imenu NLB

Večje število slovenskih uporabnikov je danes prejelo potvorjeno elektronsko sporočilo, v imenu NLB banke. V priponki se nahaja zlonamerna koda LokiBot
Več

SI-CERT 2020-06 / Kritična ranljivost Windows DNS strežnika

Kritična ranljivost Windows DNS strežnika omogoča zagon poljubne kode na daljavo s pravicami uporabnika Local System Account.
Več

SI-CERT 2020-05 / Lažno sporočilo NIJZ

Na večje število slovenskih elektronskih naslovov je poslano sporočilo z zadevo "Distribucija zaščitne opreme Covid-19 (Ministrstvo za zdravje Slovenija) Junij 2020". Sporočilo vsebuje zip arhiv.
Več