Uoči Black Friday-a i Cyber Monday-a raste broj oglasa lažnih internet trgovina koje imitiraju poznate modne brendove te raste broj prijevara, poručili su iz Agencije za zaštitu osobnih podataka (AZOP) i dali nekoliko savjeta kako ih izbjeći.
Potreban je velik oprez pri uočavanju ‘predobrih ponuda‘ na neprovjerenim online shopovima, a uz to treba biti oprezan ako su cijene izrazito niske te prije naručivanja istražite internetsku trgovinu, kaže AZOP.
Naglašavaju da je jedina sigurna internetska trgovina putem provjerenih internetskim trgovinama, a provjeriti se može putem servisa CERT iffy koji je razvio CARNET-ov Nacionalni CERT ili putem Scamadviser-a.
Treba provjeriti i poveznicu internetske trgovine u alatnoj traci, odnosno počinje li adresa s https:// što označava sigurnu komunikaciju između kupca i trgovca.
Provjeriti treba i jesu li na internetskoj stranici navedeni naziv i sjedište, telefonski broj i adresa elektroničke pošte trgovca. Svaka internetska trgovina mora imati navedene te podatke.
Pozornost treba obratiti i na gramatiku i pravopis, jer lažne internetske stranice često su pune pogrešaka, a ako se plaća karticom, transakciju treba obaviti samo preko sigurnog pružatelja usluge plaćanja.
Osim lažnih internetskih stranica, prevaranti se često služe i dostavnim službama, odnosno predstavljaju se kao one, kako bi došli do novca i osobnih podataka građana.
Iz AZOP-a naveli su nekoliko primjera lažnih poruka u kojima se želi navesti žrtve da uplate novac i ostave osobne podatke:
- elektronička poruka/SMS u kojoj vas se obavještava kako paket čeka na isporuku kako bi bio isporučen, pri čemu je "potrebno" platiti naknadu za dostavu od nekoliko centi putem poveznice. Klikom na poveznicu, otvorit će se lažna stranica dostavne službe te će najčešće stajati obavijest kako dostava nije moguća te je potrebno uplatiti naknadu, inače će se pošiljka vratiti pošiljatelju.
- e-poruka/SMS u kojoj se obavještava kako će paket uskoro biti vraćen pošiljatelju jer adresa nije točna ili nedostaje te se od traži da kliknete na poveznicu. Klikom na poveznicu otvorit će se lažna stranica dostavne službe te će stajati obavijest kako je potrebno uplatiti naknadu poštarine u određenom vremenskom roku, inače će se pošiljka vratiti pošiljatelju.
- e-poruka/SMS u kojoj se obavještava kako paket nije moguće isporučiti dok ne platite davanja na ime carine i/ili PDV-a te se traži da kliknete na poveznicu. Klikom na poveznicu otvorit će se lažna stranica dostavne službe te će stajati obavijest kako je potrebno uplatiti naknadu kako biste mogli zaprimiti svoju pošiljku.
U svim tim primjerima cilj je uglavnom isti – upisivanje podataka s bankovne kartice kako bi prevaranti skinuli novac. Ako kupac očekuje paket te zaprimi poruku sličnog sadržaja, treba obratiti pozornost na provjeru pošiljatelja, odnosno domene, jer dostavna služba ne dostavlja e-poruke domene hotmail, gmail i slično. Ako se u poruci nalazi i poveznica, provjerite podudara li se poveznica sa službenom domenom dostavne službe.
Naposljetku, treba obratiti pozornost na koji način se pošiljatelj obraća, npr. hrvatska dostavna služba neće se obratiti na engleskom i neće zaželjeti ‘sretan život‘, kažu u AZOP-u.
Upozorenje CARNET-a
I CARNET-ov Nacionalni CERT poziva građane na dodatan oprez zbog brojnih lažnih internetskih trgovina. Uz privlačne ponude i nerealne popuste, prevaranti koriste ovaj period kako bi prevarili kupce i došli do njihovih osobnih podataka ili financijskih sredstava.
Vlastitim istraživanjem i na temelju prijava građana, CARNET-ov Nacionalni CERT je prikupio više od 1600 domena koje se koriste u ovu svrhu, a ciljaju korisnike na području Republike Hrvatske.
Lažne internetske trgovine često koriste naziv i vizualni identitet poznatih brendova kako bi privukle kupce no njihov sadržaj otkriva brojne nepravilnosti. Domena ovakvih trgovina često se razlikuje od službene, primjerice umjesto "brand.com" koristi se slična domena poput "brend.xyz". Osim toga, u naziv domene znaju dodati riječi poput „hrvatska“, „outlet“, „popust“ ili „akcija“, što stvara dojam lokalizirane ponude, primjerice „brend-hrvatska.com“ ili „brend-outlet-hrvatska.com“.
Na ovim stranicama često se može primijetiti mješavina jezika, uz tekst koji ponekad ima svaku riječ napisanu velikim početnim slovom ili obiluje gramatičkim greškama. Za razliku od legitimnih trgovina, ove stranice obično ne zahtijevaju od korisnika prihvaćanje kolačića, a na njima se često ne nalaze ni podaci o tvrtki niti kontakt broj. Kontaktiranje trgovine najčešće je moguće samo putem forme za slanje elektroničke pošte, što dodatno otežava provjeru vjerodostojnosti.
Kupovina bez registracije često nije moguća jer takve stranice zahtijevaju registraciju kako bi prikupile što više podataka o korisniku, dok opcija plaćanja pouzećem uglavnom nije dostupna. Još jedan uobičajeni pokazatelj prevare su nerealno niske cijene – na ovim stranicama svi artikli su na velikim popustima koji služe kao mamac za nepažljive kupce. Također, tehnički detalji na stranici mogu ukazivati na prevaru – primjerice, određeni gumbi ne rade ispravno ili vode na sumnjive stranice, a ikone društvenih mreža često ne upućuju korisnika na službene profile brenda.
Kako bi pomogao građanima da se zaštite, CARNET-ov Nacionalni CERT poziva na korištenje besplatnog servisa CERTiffy koji omogućava provjeru internetskih trgovina. Ovaj alat dostupan je na stranici iffy.cert.hr, a za provjeru sumnjive trgovine dovoljno je samo upisati njezin URL i pritisnuti gumb za provjeru ili „Enter“. Zatim se ispisuje poruka s rezultatom analize.
Nacionalni CERT savjetuje građanima da budu oprezni, osobito tijekom Crnog petka i božićnih blagdana te da ne nasjedaju na ponude koje se čine „predobre da bi bile istinite“. Zbog brzog nastanka novih lažnih trgovina, CERTiffy možda neće prepoznati sve, stoga je Nacionalni CERT pripremio jednostavne savjete pomoću kojih korisnici mogu samostalno provjeriti internetsku trgovinu prije nego što se odluče za kupovinu, ali i savjete u slučaju da prevaru nisu prepoznali na vrijeme.