Kako prepoznati spletne goljufije?

Uporabljamo ga praktično za vse. Prek njega dostopamo do e-poštnih sporočil, iščemo novice, beremo knjige in stripe, igramo igre, nakupujemo, gledamo filme, serije, kratke posnetke – seznam se vije v neskončnost. Vsaka dobra stvar pa ima tudi svojo negativno plat. V tem primeru ima internet ogromen potencial za širjenje goljufij in lažnih informacij.

Če ste reden obiskovalec spleta, ni za lase privlečeno, da vsaj enkrat dnevno naletite na goljufijo (angl. scam) ali pa vsebino, ki se zdi na prvi pogled zelo sumljiva. Nekatere so zelo očitne, druge malenkost bolj prefinjene, pri tretjih pa je skoraj nemogoče prepoznati, da gre za kompleksno prevaro. Zadnji sklop postaja vse bolj pogost, za kar se lahko zahvalimo tudi umetni inteligenci, ki je pred dobrim letom postala splošno dostopna vsakemu uporabniku.

Če ste pravočasno prepoznali goljufijo, odlično. Vendar se v praksi dogaja ravno obratno – preveč ljudi kljub vsem opozorilom in akcijam ozaveščenosti o kibernetski varnosti še vedno prepozno ugotovi, da so tarča nepridipravov.

Zato je vprašanje »kako prepoznati goljufije na spletu« čisto na mestu.

Kako prepoznati lažno spletno stran?

Ustvariti osnovno spletno stran je enostavno, registracija domene je opravljena v nekaj klikih in le za nekaj »centov«, v zameno pa nepridipravi dobijo zelo dobro osnovo, s katero lahko začnejo prežati na neprevidne in naivne uporabnike. Ker je postopek vzpostavitve spletne strani tako enostaven, je internet postal leglo lažnih spletnih strani. ChatGPT in podobni »boti« so samo še pospešili njihovo širjenje, obenem pa je lažne spletne strani vse težje prepoznati.

Nanje lahko naletimo z iskanjem določenega izdelka, lahko obskurnega ali trenutno najbolj vročega, pa prek oglasov, ki se lahko predvajajo tudi na verodostojnih platformah, kot je na primer Facebook. Prevečkrat sem dobil klic znanca, ki je preko Facebook objave prišel do super spletne strani, kjer lahko kupi komplet orodja priznane blagovne znamke za le nekaj deset evrov (namesto nekaj sto evrov). Tam se znajdejo tudi PlayStation 5 po polovični ceni, morda grafična kartica RTX 4090, ki se običajno prodaja za 2000 €, a samo v tistem trenutku jo lahko dobite za ugodnih 800 € ali neko drugo absurdno nizko ceno. Seveda se čas odšteva, ker je ponudba časovna omejena.

Velja pravilo: »Če kaj izgleda predobro, da bi bilo res, potem takšno ponavadi tudi je.« Če naletite na spletno stran s sumljivo ugodnimi ponudbami, bodite pozorni. Začnite raziskovati. Preberite ocene izdelkov, če obstajajo, in ignorirajte tiste generične komentarje, kot na primer »odličen izdelek«, »naprava je točno takšna, kot v opisu in še hitra dostava« in podobne.

Če spletne strani ne poznate oziroma na njej kupujete prvič, lahko njeno ozadje preverite na Googlu. Za začetek pojdite na slovenske forume in se pozanimajte, ali je kdo tam že kupoval/naročal storitve. Če je trgovina tuja, boste imeli več uspeha, če boste na koncu iskalnega niza dodali na primer »jetaspletnastrannateg.com scam reddit«. Na Redditu boste našli ogromno podskupin, ki se ukvarjajo s spletnimi goljufijami in morda boste našli pogovor ravno o vaši spletni strani.

Preverite lahko tudi ozadje spletne strani na whois.com. Preverite domeno, koliko časa je spletna stran registrirana … Kratek čas ni nujno pokazatelj goljufije, vseeno pa je lahko opozorilo, da raziščete globlje. Na domnevno lažni spletni strani poiščite kontakte prodajalca oziroma podjetja. Kaj se zgodi, ko pokličite na številko? »Pogooglajte« tudi fizični naslov in preverite, da Janez Novak d.o.o., ki prodaja elektroniko, ne obratuje v neki majhni slaščičarni.

Tudi načini plačila so lahko dober pokazatelj. Če jim ne zaupate, poskusite izbrati način plačila po povzetju. Imeli boste nekaj evrov več stroškov, a boste vsaj pomirjeni, ko bo paket dejansko prišel do vaših rok oziroma ne boste vnaprej plačevali za nekaj, česar nikoli ne boste prejeli.

Goljufi vas bodo želeli pretentati tudi z izjavami domnevno kredibilnih oseb. Mi smo naleteli na primer Petra Poljanška, podjetnika iz Ljubljane, ki so ga uporabili za promoviranje kačjega olja, spet drug dan je bil na drugi spletni strokovnjak za programsko opremo, SEO ali kaj drugega. Uporabili so sliko, ki jo lahko najdemo na internetu, in najverjetneje izmišljeno izjavo. Vsako sliko lahko preverite tako, da jo najdete s pomočjo Googlove funkcije Slikovno iskanje. Ogledate si lahko, kje vse na Googlu je že bila uporabljena. Lahko gre za »stock« fotografijo, vseeno pa spletna stran izgubi kredibilnost, če navaja lažne podatke.

Prevarajo vas lahko tudi na Amazonu, eBayu, Bolhi …

Naj vas ne zaslepi ime platforme, na kateri kupujete. Njihova verodostojnost še ne pomeni, da so vse ponudbe enako kredibilne. Amazon je sploh v zadnjih nekaj mesecih postal gnezdo tretjih prodajalcev, običajno kitajskih, ki prodajajo sanje. Lahko se zgodi, da boste pod ocenami našli super izkušnje, vendar se splača preveriti, ali je ta ocena pravzaprav sploh zares namenjena izdelku, ki ga kupujete. Amazon ima težave s prodajalci, ki legitimne izdelke zamenjajo z lažnimi, vendar pustijo enake ocene. Najboljše je, da kupujete izdelke, ki jih neposredno dostavlja Amazon (angl. fullfiled by Amazon) ali pa prodajalec, ki mu zaupate.

eBay je že od nekdaj znan po tem, da ima kopico lažnih prodajalcev, ki v droben tisk na primer napišejo, da prodajajo samo prazno embalažo ali pa celo samo fotografijo izdelka, seveda za maloprodajno ceno pravega izdelka.

Tudi na Bolhi smo že naleteli na lažne oglase, tudi pri tistih z oznako Brez skrbi. Ko boste želeli opraviti nakup, boste prejeli povezavo ali SMS sporočilo, ki vas bosta napeljevala na dokončanje nakupa na tretji strani (ki bo posnemala izgled Bolhe) ali pa izpolnitev določenih občutljivih podatkov. Upamo, da ni treba posebej poudariti, da v nobenem primeru ne delite svojih osebnih podatkov, kaj šele finančnih.

Kako prepoznati lažna SMS sporočila in e-pošto?

Phishing sporočila (ribarjenje) so še vedno najbolj priljubljeno orodje v portfelju nepridipravov. In ta postajajo vse bolj prefinjena, kar pomeni, da jih bo z vsakim letom težje prepoznati. Včasih vam pošljejo phishing sporočilo ravno ob pravem trenutku. Ko je sodelavec testiral novo mobilno aplikacijo ene od slovenskih bank, je ravno dobi SMS sporočilo, da so mu zaradi sumljive aktivnosti zablokirali račun. Seveda je bila priložena povezava, kjer bi moral vpisati svoje podatke in tako overiti svojo identiteto. Povezava mu je bila takoj sumljiva, a verjamemo, da bi marsikdo v njegovi koži panično kliknil na povezavo.

Podobno smo v zadnjih mesecih dobili več sporočil o neuspešni dostavi pošiljke. Pošiljatelj je na prvi pogled Pošta Slovenije, v ozadju pa potrpežljiv nepridiprav. Če tako kot mi vedno pričakujete kakšno pošiljko, vas lahko takšno sporočilo ob pravem trenutku hitro zmede.

Tisti najbolj napredni uporabniki vsako sumljivo povezavo, datoteko … najprej odprejo v virtualnem okolju, kjer se lahko prepričajo o njeni kredibilnosti. Povprečen uporabnik spleta tega ne bo počel. Obstajajo pa tudi drugi znaki za lažna sporočila. Sumljiva povezava je prva, potem so še kakšne slovnične napake, slabi prevodi, nenavadni sestavki, tuja številka in nenavadno ime pošiljatelja.

Če dobite občutek lažnosti, mu zaupajte. Nič vas ne stane, da na primer pokličete na banko ali pošto in se pozanimate, kaj se dogaja.

Najboljši nasveti za izogib goljufijam

• Redno spremljajte transakcije.
• Če boste prejeli sumljivo Facebook sporočilo, tudi če je pošiljatelj vaš prijatelj, ga ne odpirajte in neposredno kontaktirajte osebo.
• Če je le možno, pri spletnih nakupih uporabite virtualno kartico za enkratno uporabo, kot jo na primer omogoča Revolut.
• Na www.haveibeenpwned.com lahko preverite, ali je kateri izmed vaših poštnih naslovov ogrožen.
• In še enkrat poudarimo: »Če kaj izgleda predobro, da bi bilo res, potem takšno ponavadi tudi je.«

Naslovna slika: Image by freepik