Kot nam je povedala bralka, se je prevara zgodila ravno v času, ko je pričakovala paketa, ki ju je naročila prek spleta. Ko je na elektronski poštni naslov prejela sporočilo dostavne službe DHL, se torej ni začudila, saj ji tudi sicer večinoma dostavlja DHL. Elektronsko sporočilo je bilo na prvi pogled prepričljivo. Napisano je bilo v slovenščini, brez izrazitih slovničnih ali pravopisnih napak. Manjkale pa so strešice na šumnikih. Tudi logotip in ime pošiljatelja sta bila videti povsem legitimna. Edini pravi znak, da gre za sumljivo sporočilo, je izdajal elektronski naslov pošiljatelja. Ob imenu pošiljatelja DHL express online je bil namreč naveden e-naslov info@blogkyo.com. Ta se sicer od prevare do prevre lahko razlikuje.
Čeprav se zdi razlika med naslovom in imenom pošiljatelja dovolj velika in enostavna za prepoznanje prevare, dodaten problem predstavlja grafična podoba aplikacij za prebiranje elektronske pošte. Medtem ko je v večini bralnikov e-pošte na računalnikih najpogosteje jasno razvidno, kdo je pošiljatelj, saj je ob njihovem »nazivu« praviloma zapisan še elektronski naslov, tega podatka v najbolj priljubljenih poštnih aplikacijah na mobilnikih ne vidimo. Pri aplikaciji gmail je denimo treba klikniti na malo puščico pri vrhu sporočila, pod »nazivom« pošiljatelja. Neroden klik, še posebej na manjših zaslonih, lahko zloži sporočilo, zato je včasih potrebnih tudi več poskusov, da bi se končno dokopali do polnega e-naslova. Zaradi te neposrečene oblikovalske odločitve, ki naj bi privarčevala za kakšno vrstico besedila pošte na zaslonu, mnogi nikdar ne preverjajo, ali se nazivi in elektronski naslovi pošiljateljev tudi dejansko ujemajo.
Nekaj takšnega se je očitno pripetilo tudi naši bralki, ki je sporočilu zaupala in sledila navodilom. Nepridipravi so od nje zahtevali plačilo v višini 1,99 evra za stroške dostave. Ker se ji znesek ni zdel pretiran, je brez oklevanja kliknila na priloženo povezavo. Ta jo je poslala na ponarejeno spletno stran, na kateri je vnesla podatke o svoji kreditni kartici in potrdila izvedbo plačila. Malo zatem je prek avtomatiziranega SMS-sporočila od banke prejela podatek, da je opravila transakcijo v višini 500 evrov. Nemudoma je stopila v stik z banko, kjer so ji blokirali kartico.
Prevaro od maja še nadgradili
Na enak poskus prevare je te dni naletel še eden od naših bralcev, kar kaže, da se ponovno vrača v obtok. Slovenski nacionalni odzivni center za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij (SI-CERT) je podobne prevare zaznal že večkrat, med drugim konec maja. Se pa s časom in ponovitvami nekoliko posodabljajo. Majska prevara je denimo imela v sporočilu šumnike na pravilnih mestih, so pa nepridipravi tokrat izdelali bolj prepričljiv naslov spletnega mesta za vnos podatkov kreditne kartice. Maja so nepridipravi sumljivi naslov zgolj zamaskirali, kar lahko preverite s premikom miške nad besedilo povezave. Praviloma bi se vam moral resnični naslov izpisati v spodnjem levem kotu zaslona. V aplikaciji gmail je dovolj, da nekaj časa podržite na besedilu povezave, kar odpre novo okno, v katerem je izpisan tudi resnični naslov. V primeru bralke je bila resnična povezava zelo prepričljiva, saj se je glasila https://faktura.dhl.express.shipment.wpsection.com/. Takšen naslov sam po sebi marsikoga ne bi opozoril na prevaro. SI-CERT je že v primeru prejšnje različice prevare zato opozoril, naj pred vnosom podatkov vselej preverimo tudi, ali nas brskalnik opozarja, da povezava s stranjo ni šifrirana oziroma varna. To običajno vidite na skrajno levi strani pasice s spletnim naslovom. V nekaterih brskalnikih je ob ikoni ključavnice narisan obarvan klicaj, pri Googlovem chromu pa poleg klicaja v rdečem trikotniku še izrecno piše »Ni varno«.
Spletni nepridipravi so vselej na preži in ves čas izpopolnjujejo svoje prevare, zato moramo med uporabo spleta tudi uporabniki vselej ravnati premišljeno in odgovorno. Če se tudi sami ujamete v podobno prevaro in izdate podatke svoje kreditne kartice, nemudoma pokličite servisni center svoje banke in jih obvestite, kaj se je zgodilo. Telefonska številka servisnega centra je običajno napisana na zadnji strani kartice. Pri SI-CERT pa tarče prevar pozivajo, naj prijave posredujejo tudi na naslov cert@cert.si, da se prevaro čim hitreje onemogoči.
