Kupovanje putem interneta sa sobom donosi određeni rizik. S obzirom na to koliko je različitih internetskih trgovina prisutno na internetu, ne iznenađuje da se među njima krije i određeni broj onih koje baš i nemaju najbolje namjere.
Kako je posljednjih godina zabilježen velik broj lažnih stranica koje hrvatskim kupcima nude robu po "nevjerojatnim cijenama", u CARNET-ovom Nacionalnom CERT-u odlučili su nešto poduzeti po tom pitanju.
Nakon nekoliko mjeseci radi na njemu, u rad je pušten novi servis CERT iffy (spominjali smo ga dok je imao radni naziv CERT Patike), namijenjen provjeri pojedine internetske stranice. Kako pojašnjavaju iz CERT-a, dovoljno je na njihovoj stranici upisati internetsku adresu neke trgovine i pritisnuti gumb za provjeru.
U proteklom razdoblju broj lažnih internetskih trgovina u stalnom je porastu. One često oponašaju stranice poznatih modnih brendova, s ciljem krađe osobnih podataka i financijskih sredstava. Stoga smo, zbog sve učestalijih prijava lažnih internetskih trgovina, odlučili razviti servis CERT iffy, izjavila je Nataša Glavor, pomoćnica ravnatelja CARNET-a za Nacionalni CERT.
CARNET-ov Nacionalni CERT trenutno posjeduje popis od više od 6000 lažnih internetskih trgovina koje ciljaju korisnike u Hrvatskoj. Taj je broj rezultat inicijalnog testiranja servisa prema indikacijama koje pokazuju da se radi o lažnom web shopu. Točan broj lažnih internetskih trgovina teško je utvrditi zbog toga što se dio trgovina nakon prijave ukloni, a napadači kreiraju nove na drugim domenama. Osim toga, neke je lažne internetske trgovine teško automatizirano detektirati. Zato je važna suradnja između različitih tijela, ali i povratna informacija korisnika koji će moći prijaviti lažne web shopove koji se ne nalaze u bazi.
Važno je napomenuti kako su rezultati analize informativnog karaktera te se korisnicima savjetuje da dodatno samostalno provjere internet trgovine pomoću indikatora koje će pronaći na servisu, a odluku o kupovini donose samostalno.
Osim upisom URL-a sumnjive internetske trgovine u CERT iffy, korisnici mogu lažne internetske trgovine prepoznati i prema sljedećim indikatorima:
- često koriste ime i vizualni identitet poznatih modnih brendova
- domena web trgovine se razlikuje od izvorne domene brenda (npr. brand.com → brend.xyz)
- uz ime brenda često imaju dodatke poput „Hrvatska“, „outlet“, „popust“, „akcija“ i sl. (npr. brend-hrvatska.com, brend-outlet-hrvatska.com, brend-akcija.com…)
- dijelovi stranice su na različitim jezicima
- pojavljuje se tekst u kojem svaka riječ počinje velikim početnim slovom
- pojavljuju se gramatičke greške
- nema podataka o tvrtki i kontakt broja
- nije moguće plaćanje pouzećem
- kontakt je dostupan samo putem forme za slanje elektroničke pošte
- korisnik ne može kupovati kao gost, već je obavezna registracija
- svi artikli su na popustu ili imaju neuobičajeno niske cijene.
Za dodatne informacije o servisu korisnici se mogu obratiti na adresu iffy@cert.hr, a za opće upite o kibernetičkoj sigurnosti na adresu ncert@cert.hr, dok lažne internetske trgovine, ali i druge računalno sigurnosne incidente mogu prijaviti na adresu incident@cert.hr.
