ZANIMIVOSTI

Vas res čaka paket? Ali gre za poskus kraje kreditne kartice?

Tudi če ste se v preteklosti izogibali spletnemu nakupovanju, ste v času pandemije COVID-19 skoraj zagotovo obiskali kakšno spletno trgovino. Zaradi zaprtja številnih trgovin je v 2020 spletno nakupovanje doživelo skokovito rast – po podatkih Statističnega urada RS sta v zadnjem letu vsaj en spletni nakup opravili skoraj dve tretjini slovenskih spletnih uporabnikov, starih med 16 in 74 let. Povečana spletna prodaja pa ne veseli le spletnih trgovcev, ampak gre na roke tudi spletnim goljufom!

Vsak nakup namreč spremlja večje število elektronskih sporočil z informacijami o dostavi paketa. V množici sporočil lahko hitro nasedemo goljufu, ki zlorabi ime in podobo kakšne od dostavnih služb.

phishing-email

Vse od aprila 2020 na nacionalnem odzivnem centru za kibernetsko varnost SI-CERT obravnavajo več valov prevar, kjer goljufi z lažnim sporočilom dostavne službe poskušajo finančno oškodovati uporabnike.

Goljufi se izdajajo za DHL ali Pošto Slovenije in uporabnike pod pretvezo, da je za njih prišel paket, pozivajo k plačilu stroškov obdelave v višini dveh ali treh evrov. Najprej jim pošljejo elektronsko sporočilo, ki jih usmeri na spletno stran, kjer naj bi vnesli podatke kreditne kartice. Če uporabniki to tudi storijo in vpišejo številko kreditne kartice ter kodo CVV, pa škoda ni zgolj par evrov, ampak lahko znaša tudi preko 1000 evrov!

phishing-lazna-stran

V tem primeru govorimo o spletni prevari, ki jo poznamo pod imenom phishing, le da goljufi tokrat niso na lovu za uporabniškimi imeni in gesli, temveč podatki kreditne kartice!

Da v prihodnosti ne boste nasedli podobnim lažnim sporočilom, poglejmo, kako prepoznate phishing in se zavarujete pred finančnim oškodovanjem.

1. Preverite elektronski naslov pošiljatelja

Ali je sporočilo poslano z uradnega naslova dostavne službe (oz. osebe/podjetja, za katerega se izdajajo)? V tem primeru vidimo, da pošiljatelj ni DHL

phishing-email-naslov

2. Preverite, kam pelje povezava

Preden kliknete na spletno povezavo, se z miško postavite nanjo in poglejte, kam pelje. Če ne pelje na uradno spletno stran, ampak neko tretjo stran s tujo domeno, ne klikajte.

phishing-link

3. Ali je povezava varna?

Preden kamorkoli vpisujete podatke kreditne kartice, preverite, ali je povezava šifrirana. To prepoznate tako, da se naslov prične s HTTPS (namesto http). Vendar pozor! Šifrirana povezava je kot tunel, v katerega nihče ne vidi, vendar če je na drugi strani tunela goljuf, vas tudi šifrirana povezava ne bo zaščitila pred zlorabo.

phishing-lazna-spletna-stran-1

Kaj naredim, če sem prepozno prepoznal prevaro?

Če ste na taki lažni strani vpisali podatke o vaši kreditni kartici, nemudoma pokličite servisni center vaše banke in kartico prekličite. Telefonska številka servisnega centra je običajno napisana na zadnji strani kartice.

Prevaro tudi prijavite na nacionalni odzivni center za kibernetsko varnost SI-CERT na naslov cert@cert.si, kjer bodo poskrbeli, da se lažna stran čimprej onemogoči in tako preprečimo oškodovanje ostalih uporabnikov.

Avtorji: SI-CERT, nacionalni program Varni na internetu

 

VIR: ZPS.SIFOTO: ZPS.SI