Črni petek, dan, ko smo v preteklih letih predvsem iz ZDA, od koder ta potrošniški praznik izvira, dobivali posnetke gneče in prerivanja v trgovinah za izdelke z izjemnimi popusti, bo letos na sporedu 27. novembra. Ker je svet preplavila pandemija novega koronavirusa, se bodo letošnji nakupi najverjetneje preselili predvsem na splet. Prve akcije pod oznako črni petek so se pravzaprav že pojavile, med njimi pa so tudi takšne, pri katerih so prodajalci ohranili originalne cene, jih označili kot popuste in v višave nabili namišljene izhodiščne cene izdelkov. Takšne podle prodajne strategije niso edina nevarnost, ki še posebno pri nakupovanju prek spleta preti potrošniku. Nacionalni odzivni center za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij SI-CERT pred črnim petkom opozarja predvsem na nevarnost lažnih spletnih trgovin in lažnih dostav na dom. Posameznik, ki se ujame v kakšno od teh pasti, pogosto ni zgolj ob nakazana sredstva, temveč se tudi izpostavlja nadaljnji zlorabi kreditnih kartic.
Ob visokih popustih ne smemo opustiti pazljivosti
V SI-CERT svetujejo, naj se ne pustimo zavesti z obljubo neverjetnih popustov na neznanih straneh, pri spletnem nakupovanju si vzemimo čas za preverjanje neznanega spletnega trgovca. Svarijo, da žal ni enega samega opozorilnega znaka, ki bi razkrinkal, da gre za prevaro. Zato svetujejo branje med vrsticami in iskanje čim več informacij. Najpogostejši spremljevalci lažnih spletnih trgovin so sicer izredno nizke cene izdelkov, brezplačna dostava na vse konce sveta, vsi izdelki so na zalogi, hkrati pa ni nobenih podatkov o podjetju, ki stoji za trgovino. »Uporabniki zato pred nakupom vselej preverite vse navedene kontaktne podatke, ali je na voljo podpora po telefonu, elektronski pošti ali je na strani zgolj kontaktni obrazec. Obvezno preverite podatke o domeni na strani https://whois.domaintools.com/, vse pogoje plačila, vračila in dostave,« svetujejo in dodajajo: »Nizke cene in 70-odstotni popusti v teh dneh ne bodo tako neobičajni, zato se raje osredotočite na spletnega trgovca in tam iščite sumljive znake.«
Prvo znamenje, da gre za sumljivo stran, je, da ne najdemo podatkov o trgovcu, kot je sedež podjetja, matična številka. To je znamenje, ki ne vzbuja zaupanja. »Kupci se moramo zavedati, da nakup pri slovenskem trgovcu oziroma znotraj EU predstavlja varovalko, saj nas ščiti enotna evropska potrošniška zakonodaja,« pojasnjujejo pri SI-CERT. »V primeru težav se lahko obrnemo na tržni inšpektorat oziroma Evropski potrošniški center, pri nakupih izven EU – največkrat gre za Kitajsko – pa smo brez pravic, prepuščeni dopisovanju s trgovcem. Seveda v primeru lažne spletne trgovine trgovec sploh ne obstaja, ampak smo nasedli le lepim slikam na spletni strani.«
Tudi v tunelu nismo varni, če na drugi strani stoji goljuf
Opozarjajo še, da zgolj pozornost na kratico šifrirne spletne povezave HTTPS ni zagotovilo, da imamo opraviti z zaupanja vrednim trgovcem in da naši plačilni podatki ne bodo zlorabljeni. »Šifrirana povezava je zgolj tunel, kjer nihče ne vidi podatkov vaše kreditne kartice. Vendar če na drugi strani tunela stoji goljuf, bo prav tako prejel podatke,« svarijo. »Zato vnesite podatke kreditne kartice le, ko ste preverili, kdo dejansko stoji za spletno trgovino, torej kdo bo podatke obdeloval.«
Poleg lažnih spletnih trgovin znamo biti v tem času, zaradi večjega števila po pošti naročenih paketov, še dodatno na udaru lažnih dostav, o katerih smo pred časom že pisali. Na SI-CERT so od marca prejeli že številne prijave zavajajočih elektronskih sporočil, ki zelo podrobno zlorabljajo podobo in ime Pošte Slovenije in DHL. Nepridipravi pošljejo lažno obvestilo o paketu, za katerega moramo poravnati stroške dostave, ko kliknemo na priloženo povezavo, pa nas odpelje na lažno spletno stran, kjer moramo vpisati podatke kreditne kartice. Čeprav je povezava strani na videz varna in vsebuje HTTPS-oznako, to, kot rečeno, nič ne pomaga, saj na drugi strani stoji goljuf, ki nam lahko s pridobljenimi podatki na drugih spletnih mestih povzroči zajetno finančno škodo.
