Na Facebookovem spletnem oglasniku Marketplace so spletni prevaranti v zadnjih mesecih začeli uporabljati nekoliko bolj prefinjene prevare. Dovolj je le nekaj nepazljivosti in na videz rutinskih klikov in bančni račun žrtve je v trenutku izpraznjen.
Spletni prevaranti postajajo vedno bolj inovativni, zato jim vse pogosteje lahko nasedejo tudi tisti bolj previdni in ozaveščeni uporabniki spleta.
V zadnjih mesecih se je razširil nov način spletne prevare prek platforme Facebook Marketplace. Prevaranti prežijo na prodajalce izdelkov in jim pod pretvezo plačila za izdelek izpraznijo celoten račun.
Žrtev ene takšnih prevar je bila pred kratkim tudi naša bralka. Ta je po Facebookovem oglasniku Marketplace prodajala izdelek. Z njo je stopila v stik lažno zainteresirana oseba in ji v slovenščini sporočila, da ji želi kupnino nakazati prek Pošte Slovenije.
Takoj po potrditvi izpraznjen račun
Bralka je nato, kot opisuje, prejela elektronsko sporočilo (šele kasneje je opazila, da je bilo poslano z nenavadnega naslova), v katerem je bil obrazec, ki ga je morala izpolniti – vnesti je morala ime in priimek ter številko kartice. Ko je posredovala podatke, je prejela obvestilo z mobilne aplikacije svoje banke, da mora prejem denarja potrditi. Po potrditvi je z njenega bančnega računa izginil ves denar.
Spoznala je, da gre za prevaro, zato je klicala banko in želela plačilo preklicati, vendar neuspešno. Prijavo je podala tudi na policijo ter se odpravila na banko, vendar je bila za preklic transakcije že prepozna. Kot naj bi ji pojasnili, bi morala v banko priti v 30 minutah po opravljeni transakciji, ko bi morda še lahko ukrepali. Ob tem je bilo denar tudi nemogoče izslediti, saj je bil razpršen na več računov na Cipru, podatki imetnikov računov pa niso bili znani.
Poskusa identične spletne prevare je bila pred dnevi deležna še ena naša bralka. Tudi v tem primeru se je na oglas, objavljen na Facebookovem Marketplaceu, odzval lažni kupec in prav tako z na videz avtentičnimi spletnimi povezavami Pošte Slovenije skušal bralko prepričati, da potrdi “prejem” transakcije, ki jo v tistem trenutku opravlja prek avtomata na eni od slovenskih pošt.
Uspešno transakcijo je prevarant skušal dokazati tudi z lažnim potrdilom o plačilu kupnine in elektronskim sporočilom. Bralka naj bi nato s potrditvijo le še sprejela kupnino, a je še pravočasno posumila, da gre za prevaro in tako preprečila zlorabo bančnega računa.
Na Pošti Slovenije, kjer so seznanjeni s tovrstnimi prevarami z zlorabljanjem grafike in spletnih strani njihovega podjetja, pravijo, da avtomati za opravljanje transakcij v njihovih enotah ne obstajajo.
Gre za napredno obliko phishinga
Na prevare lažnih kupcev tako na Facebook Marketplaceu kot tudi na drugih spletnih oglasnikih že nekaj časa opozarja SI-Cert. Kot pojasnjujejo, gre za napredno obliko phishing napada. Ta cilja na uporabnike, ki prodajajo izdelke prek spletnih malih oglasov. Spletni goljufi se izdajajo za prodajalce in kupce, pri čemer so v vlogi kupcev običajno uspešnejši. Uporabniki namreč ne pričakujejo, da so pri prodaji izdelka lahko ob denar prav oni, pravijo na SI-Certu.
“Težava je v tem, da goljufi po navadi pridobijo podatke kreditne ali bančne kartice in nato porabijo vsa dostopna sredstva. Če se to zgodi, morajo žrtve čim prej podati reklamacijo na svojo banko. Sledi preklic kartice, nato pa je reševanje različno od banke do banke. Odvisno od njihovih internih postopkov,” pojasnjuje Jasmina Mešić s SI-Certa.
Banke: Po potrditvi le malo možnosti, da denar dobite nazaj
Kot poudarjajo na bankah, gre za klasične prevare z lažnimi kupci, pri katerih so lahko zlorabljene tako kreditne kot debetne kartice. Goljufi pri tem zahtevajo številko kartice, čeprav je, kot poudarjajo na Nova KBM, kartica plačilno sredstvo, s katero se opravljajo le odlivne transakcije oziroma plačila.
“Če pa nekdo želi posamezniku nakazati denar, potrebuje številko transakcijskega računa, ne številke kartice. Zelo pomembno je, da imetnik kartice ob vsakem potrjevanju preveri znesek transakcije in naziv trgovca. Tudi če bi imetnik resnično prejel sredstva na kartico, mu tega ne bi bilo treba potrditi. Potrditev (močna avtentikacija) je potrebna le ob bremenitvah kartice,” opozarjajo. Dodajajo, da v primeru prevar, pri katerih transakcijo potrdi imetnik plačilne kartice, reklamacija iz razloga zlorabe po pravilih kartičnih shem (Visa in Mastercard) praviloma ni mogoča oziroma je rešena negativno.
Podobno pojasnjujejo na SKB. Najpogostejša napaka je, da žrtev ne preveri verodostojnosti spletnega mesta ali elektronskega naslova (nenavaden naziv domene in elektronskega naslova). Ob tem ne upoštevajo navodil, s katerimi banke pogosto opozarjajo, naj ne odpirajo neznanih spletnih povezav v sporočilih in ne vnašajo ali posredujejo svojih osebnih podatkov ali kakršnihkoli drugih podatkov o svojih plačilnih sredstvih. Sicer pa pravijo, da je, če je stranka svoje podatke že posredovala in potrdila transakcijo, verjetnost rešitve zelo majhna.
“Tip kartice (kreditna ali debetna) največkrat niti ni pomemben dejavnik, saj lahko goljufi z dostopom do spletne oziroma mobilne banke dobijo dostop do vseh sredstev. Vendar tudi goljufi delajo napake in ob hitrem odzivu ter prijavi na policijo se denar stranke lahko vrne. Vendar na to ni treba računati,” še pojasnijo na SKB.
Tudi na NLB pravijo, da se je treba držati preprostega pravila: nikoli ne vnašajte svojih bančnih ali osebnih podatkov v spletne povezave, ki jih prejmete prek telefonskih ali e-poštnih sporočil, niti jih ne zaupajte neznancu. Izpostavljajo, da prevaranti namenoma ustvarjajo pritisk na uporabnika s časovno stisko, da se ta odzove v naglici. Če se zloraba zgodi, svetujejo, da komitent čim prej pokliče kontaktni center banke ali v poslovalnico ter kartico oziroma uporabo elektronskega bančništva blokira.
“Banka lahko na zahtevo komitenta zahteva povrnitev denarja od prejemnika. Žal pa se ti primeri največkrat slabo končajo, saj je denar pogosto že dvignjen ali preusmerjen na različne račune po svetu,” pojasnjujejo in dodajajo, da vsak primer obravnavajo individualno glede na okoliščine. Opozarjajo še, da odliv sredstev poteka do višine limita, ki pa lahko pri debetni kartici seže tudi do višine vseh razpoložljivih sredstev.
Na Unicredit Bank prav tako opozarjajo, da se ob potrditvi transakcije izvede avtomatska bremenitev kartičnega računa, ki je banka ne more več preklicati. “Lahko le sproži postopek finančne reklamacije preko kartične sheme, ki je pristojna za reševanje tovrstnih reklamacij,” obrazložijo. Svetujejo takojšen preklic kartice s klicem na številko z zadnje strani kartice ali v mobilni banki. Nato lahko komitent na banki poda reklamacijo, s katero proti trgovcu, pri katerem je bil zlonamerni nakup opravljen, sproži postopek za povračilo “izgubljenega” denarja.
Spletni goljufi lani v Sloveniji do več milijonov evrov
Spletni goljufi so prisotni na vseh družbenih platformah, njihov cilj pa je običajno pridobiti podatke plačilne kartice, ki jo v nadaljevanju zlorabijo za spletni nakup, ali občutljive bančne podatke (uporabniško ime in geslo) za spletno banko, iz katere prenakažejo sredstva na račune t. i. denarnih mul, opozarjajo na policiji in prav tako izpostavljajo napačno mišljenje, da je sredstva mogoče nakazati na bančno kartico (na podlagi številke kartice).
“Sredstev na bančno kartico ni mogoče nakazati, temveč je nakazilo mogoče samo na transakcijski račun. Spletni goljufi izkoriščajo nevednost uporabnikov,” pravijo na policiji.
V letu 2023 je bilo policiji prijavljenih najmanj 75 primerov zlorab podatkov e-bank, slovenskim fizičnim in pravnim osebam so povzročili za 1,6 milijona evrov škode. Prav tako so policisti obravnavali 1.700 primerov prijav zlorab plačilnih kartic. Skupno je nastalo za 2 milijona evrov škode.
Opozorila:
- nikoli ne klikajte na povezave, ki so vsebovane v prejetih elektronskih sporočilih (ali kratkih SMS, aplikacijah Viber, WhatApp ipd.)
- če kliknete na povezavo in zahteva vnos podatkov, npr. številko bančne kartice (CVV/CVC koda, datum veljavnosti), davčno številko, telefonsko številko, ste lahko prepričani, da gre za poskus zlorabe
- do svoje spletne banke vedno dostopate prek aplikacije ali z ročnim vnosom uradnega spletnega naslova – NIKOLI prek klika na povezavo
- na spletu podatke o vaših bančnih karticah vpisujte in nakupujte le na zaupanja vrednih oz. preverjenih spletnih straneh trgovcev
- ob morebitnem oškodovanju zberete vso razpoložljivo dokumentacijo (elektronsko pošto, podatke o transakcijah, morebitne mobilne številke, naslove elektronske pošte, IP-številke) in se za prijavo čimprej obrnite na najbližjo policijsko enoto ter svojo banko
- pri Facebookovih prevarah preverite profila kupca (slika, ime, kdaj je bil profil ustvarjen – šele pred kratkim ustvarjen profil je zadosten razlog za sum) ter zastavite kakšno dodatno vprašanje domnevnemu kupcu
- pri spletnih nakupih preverite podatke o registraciji in lokaciji sumljive spletne domene na who.is
Kakšno je tvoje mnenje o tem?
Sodeluj v razpravi ali preberi komentarje