Podjetje Better Business Bureau (BBB) se je septembra na širšo javnost obrnilo z zaskrbljujočim obvestilom o priljubljeni aplikaciji TEMU. Opazili so, da se pojavljajo številne pritožbe in celo sumi o zbiranju osebnih podatkov, kar se je strokovnjakom za kibernetsko varnost zdelo alarmantno. Pri tem so izpostavili predvsem, da aplikacija zbira podatke o družbenih omrežjih in o operacijskih sistemih, bančne podatke ter GPS lokacijo. Sumijo pa tudi, da lahko zaobide varnostne nastavitve, kar ji omogoča spremljanje drugih aplikacij in spreminjanje nastavitev mobilne naprave, na kateri je nameščena. Kljub temu, da je aplikacija začela delovati šele julija 2022, je prejela že skoraj 900 resnih pritožb. Trenutno, prav zaradi kraje bančnih podatkov, poteka sojenje proti podjetju. Ker priljubljenost takšnih in podobnih aplikacij narašča tudi pri nas, smo se odločili preveriti trenutno stanje.
Iz policije smo tako prejeli poročilo o zaskrbljujočem trendu naraščanja spletnih goljufih. Čeprav razne finančne ustanove poskušajo zmanjšati tveganje, se goljufi spretno prilagajajo in razvijajo nove metode prevar. V letošnjem letu je skupna škoda že prebila 20 milijonov evrov. “V letu 2022 je bilo 1029 prijav s skupno škodo okrog 20,5 milijona evrov, v letošnjem letu (do 5. 11. 2023) pa smo prejeli že 1247 prijav s skupno škodo 20,2 milijona evorv,” so sporočili iz generalne policijske uprave.
Razne metode
Investicijska goljufija: goljufi ljudi prepričajo, da svoj denar vložijo. Pri tem gre za razne delnice, kripto valute in druge naložbe, prevaranti pa seveda z denarjem brez sledi izginejo. To je trenutno tudi najbolj dobičkonosna metoda, saj je za goljufe hiter dobiček z visokim vložkom sredstev. Na policiji so do 5.11.2023 prejeli že 300 prijav, s skupno vsoto 7,3 milijona evrov.
BEC (Business Email Compromise) goljufije: Tukaj goljufi z vdorom v poslovni e-mail prevzamejo nadzor nad finančnimi sredstvi podjetij. Gre predvsem za ponarejanje elektronskih sporočil in zavajanje zaposlenih, da izvršijo plačila na lažne bančne račune. V tem letu je bilo 35 takšnih zadev, s skupno vrednostjo 5,7 milijona evrov.
Phishing: prevaranti, s tako imenovanim, “spletnim ribarjenjem” pridobijo bančne podatke in razna gesla. Na tak način nato izvršijo transakcije in praznijo bančne račune. Obravnavanih je bilo 65 zadev, kar je naneslo na 1,6 milijona evrov.
Nikoli dostavljen artikel: Strankam je obljubljen nakup izdelka ali storitve, ki je enostavno nikoli ne dostavijo. To se pogosto dogaja na spletnih platformah za prodajo, na primer AliExpress, Amazon in podobno. Zabeleženih je bilo 340 zadev, s skupno vsoto 900.000 evrov.
Romantične in nigerijske goljufije: vedno pogosteje se pojavljajo lažne zgodbe o ljubezni in bogastvu, ki žrtve prepričajo v nakazilo denarja. Romantične goljufije ponavadi vključujejo lažne zmenke in video klice, medtem, ko nigerijske goljufije ponujajo ogromne vsote denarja. Pri obeh ljudje za obljubljeno storitev nakažejo neko začetno vsoto denarja. Na policiji so zabeležili 47 takšnih prevar, odtujenih je bilo 1,05 milijona evrov.
Lažni krediti: goljufi ponujajo lažna posojila, za katero, v zameno, pričakujejo razne provizije in varščine. Ljudje tega kredita seveda nikoli ne prejmejo, izgubijo pa svojo vloženo vsoto. Takšnih primerov je bilo 37, s skupno vsoto 70.000 evrov.
“Pri spletnih goljufijah je značilno, da goljufi od oškodovanca poskušajo pridobiti čim več sredstev, pri čemer veliko krat v začetni fazi zahtevajo manjše zneske, ki se nato stopnjujejo. Tovrsten način je prisoten predvsem pri spletnih goljufijah, kjer spletni goljufi oškodovance prepričajo, da sami nakazujejo sredstva,” so pri tem še poudarili.
Ribarjenje aplikacije TEMU
I ain’t gonna say it was Temu, but my card definitely got hit with suspected fraud after making a purchase on their app.
Do with that as you wish…. https://t.co/YmeF6XQbdD
— Phat Bottom Betty (@The_Cigar_Girl) October 26, 2023
“Običajno gre pri tovrstnih lažnih spletnih straneh za prej omenjeno ribarjenje (phishing), pri čemer kupci ob vnosu podatkov plačilnih kartic ne izvršijo plačila, ampak podatke pošljejo spletnim goljufom, ki jih nato v nadaljevanju zlorabijo,” so potrdili na policiji. Čeprav je spletna stran oziroma aplikacija po kriterijih legitimna, je vseeno dobro biti previden. Ogromno kupcev je v zadnjem času namreč prijavilo zlorabo plačilne kartice takoj po nakupu. Žal pa ni konkretnega načina, kako preveriti, če je zloraba dejansko povezana z nakupom, ali ne.
Strokovnjakom je sumljivo predvsem to, da se izdelki prodajajo po “smešno nizkih cenah”, da je podjetje dokaj mlado, a ima kljub temu skorajda neomejene zaloge izdelkov in pa, da ni pravega stika s prodajalcem ter jih je posledično težko kontaktirati v primeru napačne pošiljke ali pritožbe.
Sami smo se pogovarjali z bralko, ki je doživela vdor preko svojega Paypal računa. Le-ta je bil neposredno povezan z bančno kartico. Po opravljenem nakupu na spletni strani Shein, so ji nepridipravi dva dni kasneje vdrli v bančni račun in odtujili čez 2000 evrov. Seveda v manjših zneskih. Poleg tega pa so ji vdrli tudi v elektronsko pošto, kjer so v njenem imenu potrjevali plačila in spreminjali gesla ter v Facebook profil, ki je bil povezan s Shein-om.
Eden izmed pogovorov, ko so bralki vdrli v e-mail in potrjevali transakcije.
Kako se zaščititi?
Na policiji smo se pozanimali tudi, kako ukrepati oziroma, kako se zaščititi. Pomembno je, da se pri nakupih in investicijah uporabljajo priznane spletne strani in trgovine. Poleg tega je dobro preveriti varnost samih strani in ponudnikov. Pri straneh je predvsem vprašljivo, ali so varne za plačila. “Ljudje se lahko pred plačilom prepričajo, da je vpis plačilne kartice varen, tako da preverijo naslovno vrstico, kjer se ob varni povezavi izpiše HTTPS (prenos podatkov je kriptiran),” so nam povedali. Medtem, ko se prodajalca preveri kar preko spletnih iskalnikov: “Z malo truda je mogoče ugotoviti, ali gre za prevaro, saj se podatki goljufa najverjetneje že nahajajo na raznih forumih, ali listah nigerijskih pisem, ki jih z namenom osveščanja javnosti ustvarjajo nekatere ustanove.” Preko spletnih orodij (npr.: http://whois.domaintools.com) pa se celo ugotovi datum registracije. Kredibilna spletna mesta imajo po navadi dolgo tradicijo spletne prodaje.
Pozorni pa moramo biti tudi na vrsto plačila. “Ljudje naj bodo pozorni pri nakupih. pri katerih se plačila izvajajo na tuje transakcijske račune. Še posebej preko plačilnih sistemov Western Union in Moneygram.V primerih, ko občani prodajajo premete na spletu pa je potrebno preveriti resničnost podatkov o samih nakazilih na njihove transakcijske račune, preden odpošljejo predmet prodaje,” so zaupali.
Kaj storiti, če postanete, kljub vsej zaščiti, žrtev?
Takoj, ko opazimo kakršnokoli sumljivo dogajanje, je potrebno obvestiti svojo banko in seveda policijo. “Ob morebitnem oškodovanju naj oškodovanci zberejo vso razpoložljivo dokumentacijo (elektronsko pošto, podatke o transakcijah, morebitne mobilne številke, naslove elektronske pošte, IP številke) in se za prijavo čim prej obrnejo na najbližjo policijsko enoto ter svojo banko,” so povedali na policiji. Pri tem pa je pomembno poudariti, da je uspešnost povračila sredstev odvisna od hitrosti prijave. Ključno je, da se ukrepa čim prej: “Eden izmed temeljnih nujnih ukrepov policije, je poleg identifikacije storilca tudi povrnitev sredstev oškodovancem. Uspešnost povrnitve sredstev je močno pogojena s časom, ki je pretekel od same transakcije do prijave, zato oškodovancem predlagamo, da se zadeva prijavi takoj, ko je mogoče.”
Obvestila, ki jih je prejela, seveda pod lažnim imenom.
Tudi bralka, ki je iz prve roke doživela nekaj takšnega, je povedala, da je takoj poklicala svojo banko in blokirala kartico. S tem je onemogočila dodatna nakazila. “Vse to se je dogajalo zvečer, ko sem bila v službi (delala sem od 14.-22.). Zaradi tega nisem takoj opazila, da se dogaja nekaj sumljivega. Ko sem ob 22. končala z delom in se odpravljala domov, sem opazila vsa obvestila o transakcijah. Takoj sem poklicala banko, da so kartico zaprli. Zaradi pozne ure so bile poslovalnice žal zaprte in sem morala čakati do naslednjega dne, da sem lahko stvar prijavila. Žal na banki niso morali preprečiti transakcij, so pa izdali potrdilo, da je dejansko šlo za krajo. S tem se kasneje odpravila na policijo in podala prijavo. Po tem je stvar stekla kar hitro,” nam je zaupala.
