Zanimivosti

PREVARA, KI CILJA PRODAJALCE NA SPLETNIH OGLASNIKIH

urednik

Nepazljivost pri prodaji izdelkov preko spletnih malih oglasov se lahko konča s krajo vseh razpoložljivih sredstev na bančnem računu.

Spletni goljufi nikoli ne počivajo. Na nacionalnem odzivnem centru za kibernetsko varnost SI-CERT opozarjamo na napredno obliko phishing napadaki cilja na uporabnike, ki prodajajo izdelke prek spletnih malih oglasov.

KAKO POTEKA PREVARA?

Po oddaji malega oglasa vas kmalu po SMS sporočilu ali aplikaciji Viber oz. WhatsApp kontaktira potencialni kupec, pri čemer uporablja telefonsko številko iz tujine, profil v aplikaciji za sporočanje pa je lažen. Osebo zanima, ali je vaš oglas še vedno ažuren, nato pa se zelo hitro odloči za nakup. Prodajalcu pošlje povezavo do spletne strani. Prek te naj bi z vpisom podatkov o kreditni kartici na kartico prejel plačilo za izdelek.

Primer pogovora z goljufom
Slika prikazuje sporočilo na aplikaciji Viber: "Vse sem plačal. kliknite povezavo. Tam vnesite svojo bančno kartico. Denar bo kmalu prišel. Potem vas bo kurir poklical nazaj."
Primer pogovora z goljufom
Slika prikazuje SMS sporočilo: "Ni problema. V tem primeru bom zdaj preko aplikacije Pošta Slovenije ustvaril zahtevo za spletno dostavo in vam poslal povezavo za prejem sredstev na vašo bančno kartico v roku 5 minut." in phishing povezavo za krajo podatkov.

SPOROČILO VSEBUJE POVEZAVO

Povezava v sporočilu vodi na lažno spletno stran, ki uporablja grafično podobo znane dostavne službe. Največkrat sta uporabljeni podobi Pošte Slovenije in DPD. Lažna spletna stran je prirejena za vsako žrtev posebej in vsebuje podatke o prodajalcu in izdelku, v nekaterih primerih pa tudi sliko iz malega oglasa. Napadalci na portalu celo nudijo klepet kot podporo uporabnikom. Žrtev tako dobi lažen občutek legitimnosti spletnega mesta. Pod krinko nakazila kupnine je potrebno vpisati podatke o kreditni kartici in potrditveno kodo iz SMS sporočila. S temi podatki lahko napadalci ukradejo sredstva z računa žrtve v znesku do limita na računu.

Lažna spletna stran
Pošta Slovenije Potrditev prejema sredstev. Za potrdilo o prejemu sredstev na vašo telefonsko številko je bilo poslano sporočilo SMS s portditveno kodo. Vnesite ga v spodnje polje.
Cilj so podatki kreditne kartice
Polje za vpis podatkov kreditne kartice.
Obvestilo po vnosu podatkov
Lažno obvestilo o prejemu sredstev. Za potrditev je treba vpisati še potrditveno kodo iz SMS sporočila.

Lažna spletna stran lahko vsebuje tudi izbrirnik za različne slovenske banke. Preko izbirnika se žrtvi odpre ponarejena vstopna stran za spletno bančništvo, ki uporablja grafično podobo izbrane banke. Vstopna stran zahteva vpis identifikacijskih podatkov za spletno bančništvo (tudi enkratnih kod iz SMS sporočil). S temi podatki pa napadalci vstopijo v spletno banko žrtve in prenakažejo vsa razpoložljiva sredstva na nek tuj račun.

Izbirnik za različne banke
Izbirnik za različne banke pri izbiri plačila.

Lažna spletna stran za vpis podatkov o kreditni kartici lahko vsebuje tudi grafične elemente spletne platforme za male oglase.

Primer lažne strani Bolha.com
Primer lažnega oglasa na lažni spletni strani Bolha.
Primer lažne strani Bolha.com
Lažna phishing spletna stran Bolha.

ČE JE PRIŠLO DO OŠKODOVANJA

V primeru, da ste vpisali podatke svoje kreditne kartice ali podatke za dostop do spletne banke, nemudoma kontaktirajte svojo banko. To najlažje storite s klicem na telefonsko številko, ki je zapisana na zadnji strani bančne kartice. Če je prišlo do oškodovanja, goljufijo čimprej prijavite na lokalni policijski postaji ali preko klica na 113. Posnetek zaslona pogovora z goljufi pošljite na Nacionalni odzivni center za kibernetsko varnost SI-CERT (el. naslov cert@cert.si).

 
Za kakšno vrsto prevare gre?

Gre za napredno obliko phishing napada – prevare z lažnimi sporočili za krajo podatkov.

Na koga cilja prevara?

Prevara cilja na uporabnike, ki prodajajo izdelke prek spletnih malih oglasov, kot je npr. Bolha.

Kako poteka prevara prek malih oglasov?

Na oglas se odzove lažni kupec, ki se zelo hitro odloči za nakup. Prodajalcu pošlje povezavo do spletne strani. Prek te naj bi z vpisom podatkov o kreditni kartici na kartico prejel plačilo za izdelek.

Kam vodi povezava v sporočilu?

Povezava v sporočilu vodi na lažno spletno stran, ki uporablja grafično podobo znane dostavne službe.

Kako prevaranti dobijo naše podatke in kako jih zlorabijo?

Na lažni spletni strani je treba vpisati podatke o kreditni kartici in potrditveno kodo iz SMS sporočila. S temi podatki lahko napadalci ukradejo sredstva z računa žrtve v znesku do limita na računu.

 

 

vir: varninainternetu.si

Zahvaljujemo se Vam ker nas berete :), ne pozabite vščekati našo FB stran

Povezane novice:

Izračun dopusta, če preneha veljati kolektivna pogodba

Diagnoza rak: V tej regiji največ novih primerov

Cena zlata ni bila tako visoko kot je trenutno že sedem let!