Objava, ki uporabnike Facebooka nagovarja v imenu slovenskega telekomunikacijskega podjetja, je prevara.
Na Facebooku se je pojavila nova spletna goljufija, s katero nepridipravi prežijo na nič hudega sluteče slovenske uporabnike. Zaokrožila je namreč sponzorirana objava, ki je na prvi pogled delovala, kot da jo je objavilo podjetje Telekom Slovenije, v njej pa so spletni goljufi uporabnikom za smešno nizko ceno ponujali precej drag bluetooth zvočnik. Ponudba se je zdela zelo vabljiva, še posebej, ker naj bi jo objavilo zaupanja vredno podjetje, a v resnici je šlo za zelo dobro pripravljeno past.
Legendarni zvočnik za samo tri evre?
Goljufi so zvočnik lažno ponujali pod pretvezo, da gre za promocijski izdelek ob praznovanju 60. obletnice podjetja Marshall in v objavi uporabnike napeljevali, naj si svoj zvočnik Marshall Stanmore III za samo tri evre "zagotovijo" s klikom na sumljivo povezavo. Čeprav sta tako objava kot profil na prvi pogled delovala pristno, pa je lahko pozoren uporabnik takoj opazil več resnih znakov za alarm.
Prvi in najbolj očiten znak, ki nakazuje, da gre za lažno ponudbo, je smešno nizka cena, ki naj bi jo uporabnik plačal za sicer veliko dražji izdelek: "Legendarni zvočnik Mɑrshɑll za samo tri evre. Kliknite na povezavo in si zagotovite svoj Mɑrshɑll Stɑnmore III že danes," je napeljevala objava, h kateri so goljufi dodali povezavo do spletne strani z nenavadnim imenom, ki že na prvi pogled ni bila videti kot povezava, ki bi vodila na spletno stran slovenskega telekomunikacijskega podjetja. Takšen zvočnik sicer v redni ponudbi stane okoli 400 evrov.
"Pridružite se praznovanju 60. obletnice podjetja Mɑrshɑll in postanite lastnik enega od 60 promocijskih zvočnikov. Ponudba velja do konca tedna ali do porabe zalog," so goljufi še zapisali v objavi, ki je vsebovala tudi fotografijo zvočnika in večje število pozitivnih komentarjev, ki so bili sicer v slovenščini, a so jih pustili uporabniki z imeni in priimki, ki niso zveneli prav nič slovensko.
Ustvarili so vtis, da so kupci z izdelkom zadovoljni
Neverjetno nizka cena in napeljevanje h kliku na čudno povezavo (v tem primeru tyniurl.com), običajno nakazujeta, da je objava namenjena tako imenovanemu phishingu, s katerim poskušajo goljufi pridobiti bančne podatke uporabnikov, ki bi jih nato zlorabili. Ob kliku na povezavo se je v našem primeru že odprlo opozorilo, da je bila povezava blokirana, ker bi lahko bila vsebina spletnega mesta problematična
Da bi delovali bolj pristno, so goljufi pri omenjeni objavi uporabili pristop, ki se imenuje astroturfing. Gre za lažno ustvarjanje vtisa, da so uporabniki, ki so izdelek že naročili, zadovoljni z nakupom, kar lahko k nakupu spodbudi druge uporabnike. Pod objavo se je tako pojavilo več lažnih komentatorjev, ki so hvalili svojo izkušnjo z nakupom, a njihovi stavki so zveneli okorno in dajali vtis, da so bili v slovenščino prevedeni s spletnim prevajalnikom.
Kljub temu pa je bil vsebinski del očitno dobro premišljen, saj so komentarji odgovarjali ravno na to, kar je uporabnike, ki so razmišljali o nakupu, zagotovo najbolj zanimalo. "Ali ste že prejeli zvočnik?" je na primer vprašala neka lažna uporabnica. "Da. In zvok je super, čeprav sem mislila, da bo ponaredek," je odgovorila druga lažna uporabnica in dodala fotografijo, ki je dajala vtis, kot da je na omenjeni kupljeni izdelek. Podobnih komentarjev je bilo kar 23.
Nekateri so goljufom nasedli
Med komentatorji se je našel tudi očitno nezadovoljen uporabnik s slovenskim imenom in priimkom, ki je, kot kaže, oglasu nasedel in je v komentarju jezno opisal svojo negativno izkušnjo. Z opisom je posredno potrdil, da je tudi v resnici šlo za phishing: "Nateg. Dobite en drek. Čez par dni vam s kartice odtegnejo še 28 evrov," je zapisal, s čimer je potrdil, da so goljufi pridobili njegove bančne podatke in mu čez nekaj dni odtujili 28 evrov. Če kartice ni blokiral, se lahko zgodi, da mu bodo kmalu odtujili še več denarja.
Opisani primer nakazuje tudi, da so spletni goljufi, ki običajno prihajajo iz tretjih držav, svoje prakse nadgradili, saj je Facebook profil, ki je objavo delil, deloval precej sofisticirano in se močno trudil dajati občutek pristnosti. Vseboval je na primer resnične kontaktne podatke in več promocijskih objav. Med njimi tudi aktualen oglas s Sebastianom Cavazzo. Lažni Telekomov profil pa je objavljal že od lanskega novembra, profilu pa je vsaj na videz sledilo 2300 uporabnikov.
Lažnim profilom, ki jih ustvarijo goljufi, je sicer praviloma skupno tudi to, da so bili ustvarjeni šele prek kratkim. Enako je veljalo tudi za opisani lažni Telekomov profil, ki je z objavljanjem začel šele novembra lani.
Z vprašanji smo se obrnili tudi na podjetje Telekom Slovenije, ki pa se nanje še ni odzvalo. Njihove odgovore bomo objavili, ko jih prejmemo. Lažni Telekomov profil in s tem tudi goljufiva objava sta bila medtem že izbrisana, zato je mogoče upravičeno sklepati, da so pri Telekomu Slovenije posredovali takoj, ko so bili o spletni prevari obveščeni in jim je uspelo v zelo kratkem času doseči izbris goljufivega profila.