Zlorabljajo dostavne službe

»Zdi se kot običajno sporočilo – paket je na poti, klikni za več informacij. Toda klik vas lahko stane vsega. Zadnje mesece so tudi slovenski uporabniki pod vse večjimi pritiski spletnih prevarantov, ki zlorabljajo ime znanih dostavnih podjetij. Cilj? Kraja podatkov in praznjenje računov,« v podjetju DPD javnost opozarjajo na spletne prevare pri nas, predvsem na t. i. lažne spletne strani, ki prevzemajo tudi njihovo podobo.

»Gre za izjemno prepričljive in profesionalno zasnovane prevare, ki se širijo prek SMS sporočil, e-pošte in celo oglasov na družbenih omrežjih. Pogosto so tako dodelane, da ujamejo celo izkušene spletne kupce. In kar je najhuje – pojavijo se skoraj vsak dan v novi obliki,« opozarjajo.

Primer prevare FOTO: Dpd

V nekaterih primerih goljuf denimo igra vlogo zainteresiranega kupca na platformah, kot sta Bolha ali Facebook Marketplace. Po začetnem stiku prodajalcu predlaga, da bi prevzem izvedel kar kurir, denimo pri DPD, kar naj bi poenostavilo postopek. »V resnici pošlje povezavo do ponarejene strani, kamor naj prodajalec vpiše svoje podatke za prejem nakazila,« opozarjajo. A vnos omogoči prevarantu, da pridobi dostop do bančnega računa ali zaračuna lažno »provizijo«.

Preverite domeno

Tudi na Nacionalnem odzivnem centru za kibernetsko varnost SI-CERT že dlje opozarjajo na tovrstne primere. Pogoste so denimo lažne spletne trgovine, ki naivneže lovijo z izdelki znanih blagovnih znamk po izjemno nizkih cenah, dostava je brezplačna po vsem svetu, vsi artikli so na zalogi, ni pa nobenih podatkov o podjetju, ki stoji za trgovino.

A čeprav goljufi prekopirajo podobo in ukradejo podatke drugega podjetja, ne morejo ponarediti podatkov o registrirani domeni. Ti vsebujejo natančno informacijo, kdaj je domena registrirana. »Uporabniki lahko na strani whois.domaintools.com enostavno preverite domeno in ugotovite, da so domene lažnih spletnih trgovin precej mlade, zakupljene pred nekaj meseci ali tedni,« priporočajo.

Kot pritrjujejo na SI-CERT, goljufi zlorabljajo tudi podobo in ime dostavnih služb, kot so Pošta Slovenije, DHL, DPD in druge, da bi pridobili podatke kreditnih kartic. Opozarjajo tudi na drug način prevare. Goljufi lahko namreč pošiljajo elektronska sporočila, da nas čaka paket, plačati moramo le še stroške dostave ali posodobiti določene podatke. Vendar povezava, celo QR-koda, pelje na lažno spletno stran, kjer naj bi vpisali kreditno kartico.

Na lažne strani vodijo tudi QR-kode. FOTO: Si-cert

V DPD opozarjajo, da ne klikajte sumljivih povezav, saj so uradne domene dostavnih podjetij jasne in ne vsebujejo dodatkov, kot so ».online«, ».xyz« ali »-delivery«, uporabite dvostopenjsko avtentikacijo za bančne račune in e-pošto ter namestite antivirusno zaščito na vse naprave. Ter preverite domeno.

»Če prejmete sumljivo sporočilo ali elektronsko pošto ali na kateri od platform prodajate svoje izdelke in vas kontaktira nekdo, da bi prevzem uredil DPD, nikar ne ukrepajte impulzivno. Vzemite si trenutek za razmislek in preverjanje. Če sporočilo domnevno prihaja od podjetja, kot je DPD, obiščite njihovo uradno spletno stran neposredno, ne prek povezave v sporočilu. V primeru dvoma, ali sporočilo res prihaja iz DPD Slovenija in ali mu lahko zaupate, se lahko vedno obrnete na službo DPD za pomoč strankam na elektronski naslov podpora@dpd.si ali goljufijo prijavite na SI-CERT ali policijo,« so sklenili.