Kot so izpostavili v Si-Certu, so izredne okoliščine v zadnjih mesecih nakupovanje dodobra preselile na splet, kar izkoriščajo tudi spletni goljufi. Izrazito se je povečalo predvsem število kraj podatkov o kreditnih karticah. Goljufi za krinko uporabijo ime in podobo dostavnih podjetij ter pošljejo elektronsko pošto, da uporabnika čaka paket, pred prevzemom katerega mora ta le še plačati nekaj evrov za kritje stroškov dostave.
Klik na povezavo pa v resnici vodi do ponarejene spletne strani, kjer naj bi vnesli podatke o kreditni kartici. Storilci nato pridobijo podatke o kartici, nato pa prosijo še za potrditveno kodo, ki jo je uporabnik medtem prejel od svoje banke. Če uporabnik nasede, nevede potrdi transakcijo v višini svojega limita.
“Pri tovrstnih prevarah ne govorimo o naprednih napadih, ko se goljufi polastijo podatkov s pomočjo sofisticiranih zlonamernih programov. Zelo preprosto – vse podatke jim sami posredujemo, saj računajo na našo nepazljivost v poplavi elektronskih sporočil,” so opozorili v Si-Certu.
Po njihovih ocenah so goljufi v ponedeljek v samo dveh urah razposlali najmanj 30.000 sporočil na slovenske elektronske naslove. Že kmalu po 8. uri zjutraj so prejeli prve prijave uporabnikov in sprožili ukrepe za odstranitev phishing strani in vpis na zadržalne sezname brskalnikov.
Vseeno pa je v vmesnem času na povezavo kliknilo skoraj tisoč Slovencev, več kot 130 pa jih je tudi vpisalo podatke kreditne kartice. V istem dnevu so obravnavali še dva tovrstna napada pod krinko podjetja DHL in še phishing napad, kjer so goljufi ciljali na gesla za elektronsko pošto.
Poskus goljufije lahko uporabniki najhitreje prepoznajo tako, da se z miško postavijo na ponujeno povezavo in preverijo, kam zares vodi. Če sumljivo elektronsko pošto pregledujejo na mobilni napravi, pa naj se s prstom zadržijo na povezavi, da se izpiše celoten naslov spletnega mesta. Tako lahko hitro ugotovijo, da spletno mesto sploh ne pripada podjetju, za katero se izdaja. Tudi Pošta Slovenije opozarja, da dostave paketov nikoli ne pogojuje z vnaprejšnjim plačilom in da so vsa tovrstna sporočila lažna.si-cer