“Kako preverimo spletno trgovino? Naučimo se brati med vrsticami” so opozorili s SI-CERT o goljufijah pri spletnem nakupovanju.
Nacionalni odzivni center za kibernetsko varnost SI-CERT v sklopu programa Varni na internetu opozarja na previdnost pri spletnem nakupovanju. Ameriška črni petek in spletni ponedeljek sta nakupovalno mrzlico pomaknila že v začetek novembra in hkrati nekoliko spremenila nasvete o varnem spletnem nakupovanju. “V poplavi neverjetnih popustov bomo potrošniki tehtali, kdaj cena kaže na dober posel in kdaj na spletno goljufijo. Raje dobro preverimo spletno trgovino še pred nakupom, kot da denar nakažemo goljufu,” poudarjajo.
Na kaj moramo biti pozorni pred nakupom?
Pri spletnem nakupovanju si, kot svetujejo, raje vzemimo čas in natančno preverimo spletno trgovino in samega trgovca, saj nas to lahko obvaruje pred kasnejšo finančno škodo. Pa ne zgolj zaradi nedostavljenega izdelka, ampak tudi zaradi zlorabe kreditne kartice.
Žal ne obstaja en sam opozorilni znak, ki bi z gotovostjo kazal na spletno prevaro. Spletni uporabniki moramo poiskati čim več informacij in se naučiti brati med vrsticami.
Vse lažne spletne trgovine so zasnovane po istem kopitu; izdelki priznanih blagovnih znamk so na voljo po izjemno nizkih cenah, dostava je brezplačna na vse konce sveta, vsi artikli so na zalogi, ni pa nobenih podatkov o samem podjetju, ki stoji za trgovino.
Uporabniki zato pred nakupom vselej preverite vse navedene kontaktne podatke, ali je na voljo podpora prek telefona, elektronske pošte ali je na strani zgolj kontaktni obrazec. Obvezno preverite podatke o domeni na TEJ strani, vse pogoje plačila, vračila in dostave. “Nizke cene in 70-odstotni popusti v teh dneh ne bodo tako neobičajni, zato se raje osredotočite na spletnega trgovca in tam iščite sumljive znake,” poudarjajo na SI-CERT.
Podatki o trgovcu
Če na strani ne najdemo podatkov o trgovcu, npr. sedež podjetja, matična številka, je to prvi znak, ki ne vzbuja zaupanja. Kupci se moramo zavedati, da nakup pri slovenskem trgovcu oz. znotraj EU predstavlja varovalko, saj nas ščiti enotna evropska potrošniška zakonodaja.
V primeru težav se lahko obrnemo na Tržni inšpektorat oz. Evropski potrošniški center, pri nakupih izven EU (največkrat gre za Kitajsko) pa smo brez pravic, prepuščeni dopisovanju s trgovcem. Seveda v primeru lažne spletne trgovine trgovec sploh ne obstaja, ampak smo nasedli le lepim slikam na spletni strani.
Na SI-CERT so v letošnjem letu ponovno obravnavali več primerov lažnih spletnih trgovin z avtomobili, kjer so bili zneski oškodovanj več tisoč evrov. Posebnost teh spletnih mest je, da natančno skopirajo podobo povsem zanesljivih spletnih avto-trgovcev. Tako imajo tudi navedene podatke o podjetju, saj to dejansko obstaja, in je starost domene praktično edini indikator, da gre za prevaro.
HTTPS ni vsemogočni znak varnosti
V drugem koraku kupci preverimo tudi možnost različnih plačilnih sredstev, pri čemer je ponovno pomembno, da je na drugi strani zaupanja vreden trgovec. Velja prepričanje, da če vnesemo številko kreditne kartice prek šifrirane HTTPS povezave, je to že po sebi znak varne spletne trgovine. To ne drži in na SI-CERT pogosto uporabijo primerjavo, da je šifrirana povezava zgolj tunel, kjer nihče ne vidi podatkov vaše kreditne kartice. Vendar če na drugi strani tunela stoji goljuf, bo prav tako prejel podatke. Zato vnesite podatke kreditne kartice le, ko ste preverili, kdo dejansko stoji za spletno trgovino, torej kdo bo podatke obdeloval.
Goljufi izkoriščajo dostavne službe
Posledica rasti spletnega nakupovanja v zadnjih mesecih so tudi obvestila dostavnih služb. Na SI-CERT od marca prejemajo številne prijave zaradi zavajajočih elektronskih sporočil, ki zlorabljajo podobo in ime podjetij Pošta Slovenije in DHL. Goljufi pošiljajo lažna obvestila, da nas čaka paket, plačati moramo le še stroške dostave. Vendar nepremišljen klik na povezavo pelje na lažno spletno stran, kjer naj bi vpisali kreditno kartico. Posledično lahko goljuf pridobljene podatke zlorabi in kreditno kartico uporabi za nakupe na drugih spletnih mestih ter povzroči precejšnjo finančno škodo.
Vir: Varni na internetu SI-CERT