Spletni goljufi postajajo vse bolj iznajdljivi. Zlorabljajo tudi največji slovenski spletni oglasnik bolha.com. Tarča prevar so lahko tako prodajalci kot kupci, pri čemer goljufi izkoriščajo zaupanje uporabnikov, občutek varnosti ter hkrati nepoznavanje postopkov spletnega plačevanja. Zlorabe se praviloma začnejo z legitimno komunikacijo na portalu bolha.com, nato pa se nadaljujejo izven varnega okolja portala.

Spletni goljufi v vlogi kupca na Bolha.com

Spletni goljuf v vlogi kupca stopi v stik s prodajalcem in se predstavi kot zainteresiran kupec. Pogovor hitro preusmeri izven portala, na aplikacije kot sta WhatsApp in Viber ali pa na SMS - navadno z izgovorom, da mu je tako lažje komunicirati.

V nadaljevanju gouljuf prodajalca prepričuje, da se nahaja daleč stran in da bo prevzem blaga uredil preko dostavne službe (glede na informacije s strani potrošnikov, je to najpogosteje dostavna služba GLS, lahko pa gre tudi za drugo dostavno službo). Nato goljuf prodajalcu pošlje povezavo, ki naj bi vodila do strani dostavne službe za ureditev dostave ali plačila.

V resnici pa ta povezava vodi na lažno spletno stran, ki je na videz zelo podobna uradni strani prevoznika. Na njej se zahteva vnos vseh podatkov o plačilni kartici:

• številka kartice,
• datum veljavnosti,
• CVC/CVV koda,
• včasih celo stanje denarnih sredstev na računu.

Ko goljuf pridobi te podatke, lahko z njimi nemudoma opravlja spletna plačila. Čeprav lahko uporabnik (prodajalec) prejema varnostna potrditvena sporočila banke, jih lahko v naglici ali paniki potrdi in s tem omogoči zlorabo.

Spletni goljufi v vlogi prodajalca na Bolha.com

V drugem primeru goljufi sami objavijo lažen, a zelo prepričljiv oglas na portalu bolha.com, pogosto za priljubljene izdelke po ugodni ceni. Dodatno zaupanje vzbujajo s ponudbo nakupa preko storitve »Brez skrbi«.

Pogovor nato navadno preusmerijo izven portala, na aplikacije kot sta WhatsApp ali Viber, kjer kupcu ponovno poudarjajo varnost storitve »Brez skrbi«. Z namenom vzpostavitve večjega zaupanja, kupca nato usmerijo nazaj na portal bolha.com, kjer ta odda ponudbo za nakup.

Za izvedbo prevare goljufi nujno potrebujejo kupčevo mobilno številko. Bistvo prevare namreč temelji na lažnem SMS-sporočilu, ki vsebuje povezavo do spletne strani, ki po videzu posnema portal bolha.com.

Ker storitev Brez skrbi dejansko omogoča plačilo s kreditno kartico, številne žrtve ne posumijo prevare in na lažni strani vnesejo podatke o kartici. Takoj zatem goljufi začnejo izvajati nakupe z večjimi zneski na različnih spletnih straneh, od žrtve pa hkrati zahtevajo večkratno avtorizacijo transakcij, pogosto z izgovorom na domnevne tehnične težave.

Bodite pozorni in upoštevajte opozorila na portalu Bolha.com

Portal bolha.com uporabnike že aktivno opozarja na povečano tveganje zlorab z varnostnimi obvestili ob vstopu v aplikacijo in ob začetku komunikacije v klepetalniku.

Kljub temu ostaja ključna previdnost uporabnikov.

Tako na primer uporabnik na portalu bolha.com, ki prek klepetalnika prične pisno komunikacijo, prejme spodnje opozorilo:

Kako se zaščititi pred spletnimi prevarami?

Pravilo 3P: preveri Pošiljatelja, Povezavo in Priponko

1. Vedno preverite, kdo vam piše.
2. Bodite pozorni na povezave - že majhna razlika v (e-)naslovu lahko pomeni prevaro.
3. Nikoli ne odpirajte sumljivih priponk ali povezav v sporočilih.

Nikoli ne delimo:

• uporabniških imen in gesel,
• PIN-številk,
• drugih podatkov o plačilnih karticah.

Banka, pošta ali spletni ponudniki teh podatkov nikoli ne zahtevajo - to počnejo le prevaranti.

Dodatni varnostni ukrepi:

• Nikomur ne dovolite oddaljenega dostopa do svojega računalnika ali telefona.
• Uporabljajte varnostna SMS-sporočila in obvestila o transakcijah.
• Preverite in ustrezno nastavite limite za spletna plačila.
• Komunicirajte izključno znotraj klepetalnika portala bolha.com.

Če menite, da ste bili žrtev prevare, takoj obvestite svojo banko, prekličite kartice in dogodek prijavite policiji.

Spletno nakupovanje in prodaja sta lahko varna - vendar le, če ostanemo zelo pozorni in ne zapuščamo varnega okolja portala.