Kupnja putem interneta raste iz dana u dan. Naručivanje hrane, odjeće, tehnike, namještaja i drugih predmeta te kupnja putem oglasnika iz udobnosti naslonjača ima brojnih prednosti u odnosu na odlazak u trgovinu, no s rastom kupnje putem interneta, uvijek mora rasti i vaš oprez na potencijalne prevare i stranice koje vas mogu dovesti u zabludu da se nalazite stvarnim stranicama internetske trgovine ili oglasnika i tako vas oštetiti.
Kupovati putem interneta i online oglasnika možete bezbrižno i sigurno, ako znate odmah prepoznati pokušaj prevare i reagirati na vrijeme.
Iz trenutnih pokušaja prijevare koji se odvijaju putem aplikacija za dopisivanje, a u kojima se koriste lažne stranice brojnih oglasnika pa tako i Njuškala, možemo vidjeti koliko takvi napadi mogu biti složeni i koje se sve metode mogu koristiti.
Kako izgleda ovakav pokušaj prijevare?
Prevarant vas može kontaktirati vezano uz vaš oglas i lažno se predstaviti kao kupac, komunikacija se može odvijati putem Whatsappa, Vibera ili nekog drugog kanala digitalne komunikacije.
Prevarant vam može poslati lažnu uputu o „novoj“ usluzi Njuškala za naplatu ili vas preusmjeriti na lažnu stranicu korisničke podrške i putem chata dati uputu na koji način možete dobiti na svoj račun njegovu uplatu.
Pri tome vas „educira“ kako trebate upisati svoje osobne podatke, podatke svoj platne kartice te autorizirati uplatu. Ovdje već možete jasno vidjeti da se radi o prijevari jer je za uplatu dovoljan samo vaš IBAN i niti jedan drugi podatak s vaše kartice.
Nakon što upišete podatke i autorizirate transakciju 3Dsecure kodom koji dobijete od banke skida vam novac sa računa.
Što sve u ovom scenariju napada vidimo?
Prikupljanje podataka i korištenje - koriste se objavljeni oglasi i svi njegovi podaci, lokacija oglašenog predmeta i vizualni identitet prave stranice oglasnika, a prevaranti istovremeno daju i „svoje podatke“.
Razgovorni jezik – prevaranti koriste jednostavan jezik, koristeći i izraze na dijalektima kako bi pružili lažni osjećaj sigurnosti i zbližavanja i trude se ostvariti komunikaciju uobičajenu za proces kupovine na internetskom oglasniku.
Informiranje/edukacija žrtve napada – prevaranti „dobronamjerno“ informiraju drugu stranu o navodnoj novoj usluzi za plaćanje u slučaju kupnje putem oglasnika, pomaže u korištenju te lažne usluge izrađene na stranici koja vizualno podsjeća na sam oglasnik, a pomažu i u samom procesu plaćanja – šalju upute sa stranica banki u kojima je objašnjeno kako autorizirati transakciju. Ne nasjedajte na informacije o novim uslugama, odmah potražite na službenim stranicama oglasnika postoje li takve usluge.
Olakšavanje komunikacije – prevaranti pomažu s linkovima na chat s korisničkom podrškom na lažnom kanalu, za kontaktiranje prodavatelja/žrtve koriste user friendly aplikacije poput WhatsAppa i Vibera, a na prvi je pogled teško uočiti da se radi o phishing linku i da se ne radi o ispravnoj domeni.
Ovakvi složeni napadi mogu biti usmjereni i prema organizacijama, a ne samo prema pojedincima, tako da je važno da prepoznate ukoliko je nešto čudno i u poslovnoj komunikaciji. Neovisno o kanalu kojim vas prevaranti kontaktiraju i koliko vjerodostojno njihove stranice izgledaju, ključno je uvijek razmisliti prije nego što kliknete i tako na vrijeme prepoznati lažnu stranicu!
3 min
