La. P. | 4. 7. 2023, 07:00
Ste dobili sumljivo sporočilo? "Zaradi težav z naslovom bo vaš paket vrnjen ..." (prevaranti na delu)
"Vnesem številko kartice in denar začne kar leteti z mojega računa," je svojo zgodbo s prevaranti, ki se pretvarjajo, da so Pošta Slovenije, delil eden od uporabnikov družbenih omrežij. Ob trenutku nepazljivosti se lahko zgodi tudi najbolj previdnim.
Ste ta konec tedna tudi vi prejeli sporočilo z neznane številke, ki vas v imenu Pošte Slovenija obvešča, da bo vaš paket zaradi težav z naslovom vrnjen v sortirni center in če ga želite prejeti, morate posodobiti naslov? Niste edini. Goljufi, ki kradejo grafično podobo Pošte Slovenija in na katere smo v preteklosti že večkrat opozarjali, so spet na delu.
Če ne pričakujete nobene pošiljke, vam je bilo verjetno hitro jasno, da gre za prevaro, zatakne pa se lahko, če pošiljko v resnici pričakujete.
Takšno zgodbo je na spletu delil eden od uporabnikov družbenih omrežij, ki je zatrdil, da je pri tovrstnih zadevah vedno zelo previden, a je temu, da so ga tokrat speljali na limanice, botroval splet okoliščin, med njimi ta, da res pričakuje pošiljko, da je imela njegova partnerka pred nekaj dnevi dejansko situacijo s pošiljko, dostavljeno na napačen naslov in da je v naglici pozabil preveriti ime domene (ki se glasi postaforsi.top).
Poleg tega v sporočilih spletnih prevarantov navadno mrgoli slovničnih napak, saj so ustvarjena s pomočjo Google Translate, v tem primeru pa tega ni opazil. Vnesel je podatke kreditne kartice, da bi plačal približno 1,70 evra za ponovno dostavo.
Kaj se je zgodilo?
"V trenutku, ko sem vpisal podatke in se je stran osvežila, me je zadelo, kaj sem naredil. Takoj sem prenakazal vse, kar sem lahko, na drug račun," je zapisal uporabnik. Kljub temu mu je na računu ostalo za okoli 200 evrov dnevnega limita.
"Takrat so začeli leteti SMS-i. 37 evrov, 2100 evrov (če bi jih imel gor, bi šlo verjetno vsaj to in še več) ... Hitro sem poklical svojo banko, da so mi blokirali račun, a seveda prepozno. Referentka je povedala, da lahko na denar kar pozabim. Naj grem sicer na policijo, ampak iz izkušenj ve, da če sem bil tako nespameten, da sem prevarantom dal podatke, je to verjetno to," je zaključil skrušen uporabnik.
Glede na komentarje, ki so se zvrstili pod spletno objavo in v katerih so uporabniki zagotavljali, da so prejeli identična sporočila, lahko zaključimo, da so se v minulem vikendu med potencialnimi tarčami spletnih hekerjev znašli številni Slovenci. Nenazadnje so zelo podobno sporočilo prejeli tudi člani našega uredništva.
Kako se zavarovati?
Ker banke, ko so podatki o vaši kartici enkrat romali v napačne roke, ne morejo več storiti veliko, da bi vas zaščitile ali da bi vam pomagale dobiti nazaj izgubljen denar, so toliko bolj bistvenega pomena preventivni ukrepi.
Na spletni strani Pošte Slovenije boste našli poseben zavihek, posvečen spletnim prevaram. Navajajo, da spletni goljufi, ki želijo z lažnimi sporočili, poslanimi po e-pošti, s SMS-i in prek drugih komunikacijskih kanalov (Whatsapp, Viber) oškodovati potrošnike, uporabljajo logotipe in grafično podobo Pošte Slovenije, da bi bila tovrstna lažna sporočila in lažne spletne strani čim bolj verodostojni.
"Cilj tovrstnih prevar je kraja podatkov na kreditnih karticah in njihova zloraba ter s tem oškodovanje potrošnika," poudarjajo.
Poslana sporočila, ki se samo na prvi pogled zdijo pristna, vsebujejo lažno obvestilo, da posameznika čaka paket, vendar dostave ni mogoče izvesti iz različnih razlogov (dopolnitev podatkov o naslovniku, plačilo dodatnih stroškov …). V vseh primerih pa je na koncu treba še nekaj plačati, praviloma gre za manjši znesek. Plačilo pa je mogoče izvesti izključno s plačilno kartico.
V sporočilu je vedno povezava na lažno spletno stran, ki nato uporabnika vodi, da vnaša svoje osebne podatke (naslov za dostavo, telefonsko številko …) in na koncu še podatke o svoji plačilni kartici.
Spletna stran je ponarejena, praviloma je opremljena z logotipi Pošte Slovenije, da bi zavedla posameznika.
Če vnesete zahtevane podatke o svoji plačilni kartici, storilci v naslednjem koraku zahtevajo še potrditveno kodo, ki ste jo prejeli od banke in s katero potrdite transakcijo. S tem nevede potrdite transakcijo, ki je praviloma precej visoka. Gre za zneske v višini tudi nekaj 100 € oziroma do limita, ki ga omogoča kartica.
Spletni goljufi pri tovrstnih prevarah ciljajo na množičnost in nepozornost prejemnikov tovrstnih lažnih sporočil. Pošljejo veliko število lažnih sporočil in računajo na to, da kar nekaj prejemnikov lažnih obvestil nakupuje prek spleta in nekateri od njih tudi dejansko pričakujejo paket. Zaradi relativno majhnega zneska (nekaj evrov) posameznik v želji, da bi čim prej prejel naročeno, spregleda, da gre za prevaro.
Pri Pošti Slovenije ob tem poudarjajo, da je uradna komunikacija Pošte Slovenije poslana izključno z domene @posta.si, da v sporočilu uporabljajo izključno slovenski jezik, da nikoli ne uporabljajo elektronskih naslovov drugih ponudnikov, na primer @gmail.com, @yahoo.com ipd. in da so povezave v sporočilu vedno na spletne strani na njihovi domeni, torej je na koncu posta.si. Sms sporočila pa pošiljajo z generičnih imen "Paketomat" ali "POSTA".
Če je kot številka pošiljatelja uporabljeno nenavadno generično ime ali telefonska številka, če SMS vsebuje povezave na spletne strani, ki so zakrite oziroma brez domene posta.si, gre zagotovo za prevaro.
Alarmantna je tudi zahteva po plačilu poštnine vnaprej, saj Pošta Slovenije v nobenem primeru ne zahteva izključno plačila vnaprej (pred dostavo).
Uporabnikom svetujejo tudi, da sprejemno številko, če je ta navedena v sporočilu, preverijo na spletni strani sledenje.posta.si, na kontaktnem centru (080 14 00) oziroma prek e-pošte info@posta.si.
Tako se lahko prepričajo, ali pošiljka obstaja ali ne. Če sprejemna številka ni navedena ali za navedeno sprejemno številko pošiljka ne obstaja, zahtevano pa je plačilo, je sporočilo lažno.
Lažno sporočilo izbrišite, nanj ne odgovarjajte, ne klikajte na povezave v takih sporočilih, prav tako ne vnašajte podatkov o plačilnih karticah. Če pa ste to že storili, takoj kontaktirajte svojo banko oziroma klicni center za kartično poslovanje in povejte, kaj se je zgodilo. Banka uredi blokado kartice, morda lahko tudi prepreči izvršitev transakcije in s tem izgubo denarja.
V primeru, da je prišlo do transakcije in oškodovanja, svetujejo še, da podate prijavo na najbližjo policijsko postajo ali na SI-CERT (nacionalni odzivni center za kibernetsko varnost).
Novo na Metroplay: Gojmir Lešnjak - Gojc o svoji dolgi in bogati karieri