Lažen kurir za pravo goljufijo

Kronika
, posodobljeno:

Nekaj minut po objavi oglasa se je že pojavil kupec, ki bi predmet tako rad kupil, da je v naslednjih nekaj minutah prek storitev pošte uredil kurirja in prodajalca prosil le še za številko bančne kartice, na katero bi mu takoj plačal kupnino. Prodajalec si je vzel nekaj časa, ugotovil, da gre za prevaro, in zavrnil ponudbo. Sprva navdušen kupec se mu zdaj ne oglasi več …

Pri prodajanju ali kupovanju prek spletnih oglasnikov je še vedno 
najzanesljivejši osebni kontakt in osebni prevzem. Kupec ali prodajalec, ki 
se nočeta pogovarjati v živo, imata morda skrite in nepoštene namene.
Pri prodajanju ali kupovanju prek spletnih oglasnikov je še vedno najzanesljivejši osebni kontakt in osebni prevzem. Kupec ali prodajalec, ki se nočeta pogovarjati v živo, imata morda skrite in nepoštene namene. Tamino Petelinsek

SLOVENIJA > Pred dnevi nas je poklical bralec in nam opisal prevaro, katere žrtev bi skoraj postal. Na spletnem oglasniku bolha.com je v nedeljo zvečer objavil oglas, v katerem za 80 evrov prodaja novo vojaško jakno, ki jo je dobil za darilo, pa mu je premajhna.

Od objave oglasa ni preteklo niti deset minut, ko je prek whattsup aplikacije na njegov telefon dobil prvo sporočilo domnevnega kupca: “Zanima me jakna. Še niste prodali?” “Seveda ne. Ravnokar sem dal gor… ste pa hitri …,” je odgovoril prodajalec. Sledilo je vprašanje kupca, če lahko naroči kurirja prek Posta.si. “Lahko. Pokličite, pa se bova zmenila. Če vam je kaj lažje, grem jutri v službo in lahko jakno kam dostavim,” je odgovoril prodajalec.

Lani rekordna prevara 155.000 evrov

Slovenski odzivni center za kibernetsko varnost (SI- CERT), ki deluje v okviru javnega zavoda Arnes (Akademska in raziskovalna mreža Slovenije), je lani zabeležil 2775 varnostnih incidentov na spletu. Med njimi so zaznali izrazito povečanje phishing napadov, izstopali pa so tudi napadi onemogočanja, izsiljevalski virusi in podtikanje škodljivih kod. Kot ugotavljajo strokovnjaki SI-CERTA, goljufi izkoriščajo dejstvo, da se je velik del naših življenj zaradi epidemije preselil na splet. Kar dobri dve tretjini lanskih kibernetskih incidentov predstavljajo spletne goljufije, med katerimi izstopajo phishing napadi, ki so se povečali za kar 62 odstotkov. Phishing je tehnika goljufov, s katero pridobivajo podatke žrtev (gesla, številke računov, številke kartic …). Lani se je izjemno namnožilo tudi število investicijskih prevar, najvišji znesek oškodovanja je znašal kar 155.000 evrov. Nadaljuje se trend usmerjenih napadov na podjetja, lani so zaznali tudi povečano število vdorov v poslovno komunikacijo. V primerjavi z letom 2019 se je število teh vdorov skoraj podvojilo.

Nočejo se pogovarjati

Namesto odgovora je domnevni kupec prodajalcu poslal popolnoma verodostojno fotografijo spletne strani Pošte Slovenije, ki potrjuje, da naša pošta ponuja to možnost, torej naročilo in plačilo kupnine na bančno kartico, nato pa prevzem plačanega predmeta s strani kurirja. Zraven je pripisal: “Naročil bom kurirja prek pošte, prišel bo k vam domov. Plačilo se izvede takoj, denar boste prejeli na svojo bančno kartico. Potem vas bo kurir kontaktiral.”

Prodajalcu je medtem že zazvonil alarm, še posebej zato, ker se kupec ni hotel pogovarjati v živo, sporočila pa so prihajala s slovaške telefonske številke s kodo +421. Prodajalec je ostal prijazen in si je kupil nekaj časa z izgovorom, da je na obisku, da zdaj ne more več odgovarjati, in da bo uredil kasneje, ko pride domov. Kupec je še kar vztrajal in z domnevnim barantanjem za končno ceno skušal ustvariti vtis verodostojnosti. 30 minut po prvem sporočilu je prodajalcu sporočil: “Naročilo je končano, le potrditi ga morate, in dobiti denar. Kurir bo stik z vami. Hvala.”

Kupec se je ohladil

Ker se prodajalec ni več oglasil, mu je četrt ure kasneje kupec napisal: “Potrebujete pomoč?” “Ne, samo ne utegnem, nisem še doma, bom porihtal kasneje,” je odvrnil kupec. “V redu, ni problema. Povejte mi, kdaj boste zmogli,” je odpisal kupec.

Pol ure kasneje mu je prodajalec sporočil, da se je malo pozanimal, in da ne zaupa spletni povezavi, ki mu jo je poslal. “Napišite mi svoj naslov in če res hočete jakno, vam jo na lastne stroške pošljem po povzetju. Ali pa jo komu dostavim. Te povezave pa ne bom uporabljal. Lep večer,” je dopisovanje sklenil prodajalec. Kupec pa ni več odgovoril.

Posnetek lažne spletne strani Pošte Slovenije in sporočilo goljufa, ki je hotel pretentati kupca.

“Gre za prevaro, s katero smo se prvič srečali konec lanskega februarja,” nam je na naša vprašanja odgovorila direktorica komuniciranja na Pošti Slovenije Jasmina Roškar. Pojasnila je, da prevaranti večinoma ciljajo na prodajalce na oglasnikih bolha.com in avto.net. V sodelovanju z ekipo SI-CERT so nekaj takih primerov preiskali in ugotovili, da goljufi v glavnem uporabljajo telefonske številke iz držav nekdanje Jugoslavije ali Slovaške.

S kartic poberejo denar

S kupcem si dopisujejo prek aplikacij whatsapp, viber, messenger in običajnih sms sporočil, ga na vsak način skušajo prepričati, da je taka prodaja popolnoma varna, bistvo vsega pa je, da prodajalec klikne na povezavo in vanjo vpiše številko svoje bančne kartice. Namesto plačila predmeta prevaranti potem z računa ali kartice prodajalcu poberejo denar.

“Ponarejena spletna stran, ki uporablja logotip Pošte Slovenije, je celo personalizirana, kar pomeni, da je vsebinsko prirejena za prodajalca in vsebuje podatke o izdelku ter kontaktne podatke prodajalca. Prevaranti se ne pogajajo o ceni in pristanejo na objavljeno ceno, prevzamejo tudi stroške pošiljanja,” je odgovorila Jasmina Roškar.

Na Pošti Slovenije pozivajo vse prodajalce, ki imajo tovrstne izkušnje, naj jim prepošljejo povezave na spletne strani, ki jim jih pošljejo prevaranti, da jih potem prijavijo kot lažne in tako pristanejo na črni listi. Sicer pa je ponudba, s katero je neznani prevarant poskušal prepričati našega prodajalca, prelepa, da bi bila resnična. Jasmina Roškar je pojasnila, da Pošta res prevzema pakete od prodajalca, vendar samo od podjetij, ki imajo s pošto sklenjeno pogodbo, in ne od fizičnih uporabnikov.