"Obdobja ugodnih nakupov se veselijo tudi goljufi. Nastavljajo nam pasti s privlačnimi oglasi, ki nas vabijo z mamljivimi 'posebnimi ponudbami' in 'izjemnimi popusti'. O teh 'neverjetnih priložnostih' nas obveščajo z množico elektronskih in SMS-sporočil ter z vztrajnimi klici. Če se ujamemo v past, blaga seveda nikoli ne dobimo, mnogim žrtvam pa goljufi celo izpraznejo bančni račun. Zato previdno," so pred dnevi opozorili v Združenju bank Slovenije.

Podobno ugotavljajo tudi v Tržnem inšpektoratu RS, kjer so sporočili, da so v zadnjem obdobju dobili več prijav potrošnikov zaradi prevar v lažnih spletnih trgovinah. Gre za spletne strani, prek katerih trgovci prodajajo različne izdelke priznanih blagovnih znamk ali pa popolnoma neznanih znamk, praviloma po nizkih cenah, pravijo na inšpektoratu.

Število prevar se je povečalo tudi pri nakupih na družbenih omrežjih, kot so Facebook, Instagram in TikTok. "Ponudniki skušajo potrošnike zvabiti v hiter nakup bodisi z visokimi popusti ali izredno nizkimi cenami za izdelke, ki so zelo popularni. Spletne strani so prevedene v slovenski jezik, kar pa še ne pomeni, da gre za slovenskega prodajalca," so povedali v sporočilu za javnost.

Spletni trgovini nemalokrat dodajo v ime Slovenija ali Ljubljana, s čimer dajejo potrošnikom lažen občutek domačnosti in varnosti. Ob tem poudarjajo, da varnosti ne zagotavlja niti spletni naslov s končnico .si, saj to ne pomeni, da je upravljavec spletne strani slovensko podjetje.

Spletni prevaranti besedila največkrat delno prevedejo s spletnimi prevajalniki, delno pa besedila preprosto kopirajo z drugih, verodostojnih slovenskih spletnih strani. Kot opozarjajo na inšpektoratu, lahko s tem spletna stran deluje popolnoma legitimno, za njo pa se skriva nekdo, ki preži na potrošnike. "Potrošniki so naročene izdelke plačali, pa pošiljka ni nikoli prispela," razlagajo in dodajajo, da tudi možnost plačila po povzetju ne nudi nujno dodatne varnosti, saj lahko potrošniki prejmejo bistveno drugačen izdelek od pričakovanega ali pa celo prazen paket.

"Nekaterim potrošnikom je uspelo vzpostaviti komunikacijo s prodajalcem, ki pa se čez čas, tako kot pri drugih potrošnikih, ni več odzival," so zapisali.

Sumljive spletne trgovine

Tržni inšpektorat je ob tem objavil seznam sumljivih spletnih trgovin, ki bi lahko po njihovi oceni predstavljale nevarnost prevare. Na seznamu so spletne strani, kot so adidasslovenia.com, converseallstarslovenija.com in michaelkorsslovenija.com.

Na inšpektoratu ob tem pojasnjujejo, da so spletni prevaranti ves čas na delu in je posledično težko slediti vsem spremembam. Naslove spletnih strani hitro spreminjajo, tako da jih še ni mogoče povezati s spletnimi prevarami, zato je pri spletnih nakupih potrebne veliko previdnosti. Tržni inšpektorat je ob tem podal nekaj nasvetov za varno spletno nakupovanje, saj lahko potrošniki za varnost največ naredijo sami: "Vedno najprej poiščite in preverite podatke o prodajalcu. Načeloma so podatki verodostojnih spletnih trgovcev lahko dostopni že na njihovi spletni strani. Preverite sedež podjetja, telefonsko številko, elektronsko pošto in račun, s katerim poslujejo."

Preko spletnih forumov in družbenih omrežij se lahko prav tako preverijo izkušnje drugih potrošnikov z dotičnim podjetjem. Nakup blaga od neznanega oziroma nepreverjenega prodajalca je lahko tvegan, posebno, kadar ima ta sedež v tretji državi, opozarjajo na inšpektoratu. V primerih nakupa od prodajalca iz t. i. tretje države pa pomoč lahko potrošniki iščejo le pri morebitnih potrošniških organizacijah v državi prodajalca.

Preverite domeno, kontakte, e-naslov

Na Združenju bank pa dodatno še svetujejo, naj potrošniki temeljito preverijo vsako tovrstno spletno stran, in sicer naj preverijo podatke o domeni (to lahko na primer storijo na eni od temu namenjenih spletnih strani), preverijo, kdaj je bila spletna stran registrirana, kakšen je kontaktni e-naslov (če je na strani zgolj kontaktni obrazec, je to že lahko znak, da nekaj ni v redu) ter pogoje plačila, vračila in dostave.

"Če je e-naslov ustvarjen pri brezplačnih ponudnikih (yahoo, gmail) ali pa je trgovina začela poslovati šele pred kratkim, je to lahko znak za alarm," opozarjajo in dodajajo: "Pomembno je, da z neznanci ne delimo osebnih podatkov, podatkov o bančnem računu in plačilni kartici ter uporabniških imen in gesel."

V tem obdobju leta so že običajno pogostejši tudi poskusi prevar oz. zlorab plačilnih kartic prek elektronske pošte in SMS-sporočil, pa opozarjajo na Nacionalnem odzivnem centru za kibernetsko varnost SI-CERT. "Zaznavamo porast SMS-sporočil, ki zlorabljajo identiteto dostavnih podjetij in poskušajo zvabiti uporabnike na spletne strani, namenjene kraji podatkov kreditnih kartic," navajajo in dodajajo, da goljufi zlorabijo podobo in ime dostavnih služb (Pošta Slovenije, DHL, DPD …) z namenom, da bi posameznika denarno oškodovali: "Tovrstne prevare povzročajo visoka oškodovanja, napadalci lahko žrtvi v celoti izpraznijo račun," opozarjajo.

Skok v tovrstnih poskusih zlorab je izjemno velik, pravijo na SI-Certu: "Projekcija kaže, da bomo v letu 2023 obravnavali kar 3-krat več tovrstnih napadov kot leta 2022."

Kako delujejo SMS-prevare?

Napadalci zlorabijo ime in/ali podobo legitimnega podjetja in nam – v obdobju, ko verjetno res čakamo kakšno pošiljko – poslali SMS-sporočilo, da nas čaka paket. "Največkrat bodo strašili, da paketa ne morejo dostaviti, ker nimajo pravega naslova, da nas ni bilo doma, da je treba plačati le nekaj evrov za ponovno dostavo ali carino ipd."

A v nasprotju s pravimi dostavnimi službami to sporočilo vsebuje povezavo na spletno stran (ki navadno kopira podobo dostavnih podjetij), kjer morajo nato vpisati podatke kreditne kartice, v drugem koraku pa tudi enkratne kode iz SMS-sporočila, ki ga žrtev prejme od banke. Vpisani podatki se nato prenesejo napadalcem, ti pa lahko z njimi žrtvi v celoti izpraznijo bančni račun, pojasnjujejo na SI-Certu.

Napadi prek SMS-sporočil so za uporabnike lahko nevarnejši od napadov prek elektronske pošte, saj jih je težje preprečiti in težje prepoznati, še pravijo.

Zato bodite zelo pazljivi, če oz. ko dobite sporočilo o dostavi. "Če takšno sporočilo v naslednjem koraku zahteva še vpis kreditne kartice, je to znak za alarm. Dostavna podjetja namreč nikoli ne zahtevajo vnosa kreditne kartice na svojih spletnih straneh! V SMS-sporočilih, namenjenih obveščanju o dostavi paketa, logistična podjetja nikoli ne preusmerjajo na spletno stran, kjer naj bi vnesli podatke kreditne kartice," svetujejo strokovnjaki na SI-Certu.