Uoči "crnog petka", jednog od najpopularnijih dana za kupovinu putem interneta, CARNET-ov Nacionalni CERT pozvao je građane na dodatan oprez zbog brojnih lažnih internetskih trgovina.
Uz privlačne ponude i nerealne popuste, prevaranti koriste ovaj period kako bi prevarili kupce i došli do njihovih osobnih podataka ili financijskih sredstava, upozoravaju iz CERT-a.
Vlastitim istraživanjem i na temelju prijava građana, CARNET-ov Nacionalni CERT je prikupio više od 1600 domena koje se koriste u ovu svrhu, a ciljaju korisnike na području Republike Hrvatske.
Lažne internetske trgovine često koriste naziv i vizualni identitet poznatih brendova kako bi privukle kupce no njihov sadržaj otkriva brojne nepravilnosti.
Domena ovakvih trgovina često se razlikuje od službene, primjerice umjesto "brand.com" koristi se slična domena poput "brend.xyz". Osim toga, u naziv domene znaju dodati riječi poput „hrvatska“, „outlet“, „popust“ ili „akcija“, što stvara dojam lokalizirane ponude, primjerice „brend-hrvatska.com“ ili „brend-outlet-hrvatska.com“.
Na ovim stranicama često se može primijetiti mješavina jezika, uz tekst koji ponekad ima svaku riječ napisanu velikim početnim slovom ili obiluje gramatičkim greškama.
Za razliku od legitimnih trgovina, ove stranice obično ne zahtijevaju od korisnika prihvaćanje kolačića, a na njima se često ne nalaze ni podaci o tvrtki niti kontakt broj. Kontaktiranje trgovine najčešće je moguće samo putem forme za slanje elektroničke pošte, što dodatno otežava provjeru vjerodostojnosti.
Kupovina bez registracije često nije moguća jer takve stranice zahtijevaju registraciju kako bi prikupile što više podataka o korisniku, dok opcija plaćanja pouzećem uglavnom nije dostupna. Još jedan uobičajeni pokazatelj prevare su nerealno niske cijene – na ovim stranicama svi artikli su na velikim popustima koji služe kao mamac za nepažljive kupce.
Također, tehnički detalji na stranici mogu ukazivati na prevaru – primjerice, određeni gumbi ne rade ispravno ili vode na sumnjive stranice, a ikone društvenih mreža često ne upućuju korisnika na službene profile brenda.
Kako bi pomogao građanima da se zaštite, CARNET-ov Nacionalni CERT poziva na korištenje besplatnog servisa CERTiffy koji omogućava provjeru internetskih trgovina. Ovaj alat dostupan je na stranici iffy.cert.hr, a za provjeru sumnjive trgovine dovoljno je samo upisati njezin URL i pritisnuti gumb za provjeru ili „Enter“. Zatim se ispisuje poruka s rezultatom analize.
Nacionalni CERT savjetuje građanima da budu oprezni, osobito tijekom "crnog petka" i božićnih blagdana te da ne nasjedaju na ponude koje se čine „predobre da bi bile istinite“.
Što ako ste već upisali podatke?
Ako ste već upisali svoje podatke i onda shvatili da se radi o lažnoj odnosno prevaratnskoj stranici, iz Nacionalnog CERT-a imaju nekoliko savjeta za vas.
Ako ste upisali podatke bankovne kartice ili token mobilnog bankarstva (HITNO):
- obratite se svojoj banci kako bi poduzeli sve potrebne korake za zaštitu računa
- ne odobravajte autorizacije plaćanja putem mobilnog bankarstva, ako ih Vi niste zatražili
- pratite stanje računa i uključite obavijesti o isplatama kako bi mogli pravovremeno reagirati na sumnjive transakcije
Ako ste upisali svoju adresu elektroničke pošte:
- dodatno obratite pažnju na sumnjive poruke
- ne odobravajte autorizacije koje Vi niste zatražili
Ako se upisali svoju lozinku:
- promijenite lozinku na svim servisima gdje tu lozinku koristite
- proučite naše savjete za dobru lozinku
Ako ste upisali svoj broj telefona ili mobitela:
- obratite pažnju na sumnjive pozive i poruke
- ako imate propušten poziv s nepoznatog broja, dobro ga provjerite prije nego što povratno nazovete
- ne odobravajte pristigle autorizacije, ako ih Vi niste zatražili
