Kot pojasnjujejo na portalu varninainternetu.si, so lahko »naravne katastrofe, izredni dogodki in panika« za goljufe dober posel, pandemija novega koronavirusa pa pri tem ni izjema. Trenutno je glavni modni trend zaščitna oprema, znano pa je, da spletni sleparji dogajanje pozorno spremljajo, povpraševanju sledijo, svoje lažne spletne trgovine pa temu primerno prilagajajo.
Povpraševanje po zaščitnih maskah in rokavicah je veliko, razmere so zaostrene, dobavitelji pa terjajo predplačila, zato lahko po njihovih navedbah podjetje v poplavi vseh možnih ponudnikov hitro nasede prevarantu, ali pa denar nakaže tako imenovani »denarni muli, ki hitro zbriše finančne sledi.« To se je nedavno pripetilo tudi slovenskemu podjetju, ki je od domnevno španskega dobavitelja naročilo večjo količino mask. Naročilo so z nakazilom na bančni račun plačali vnaprej, logistično podjetje je nato potrdilo, da je pošiljka na poti, temu pa je sledila tišina. Denar je odšel v neznano, plačane maske pa niso obstajale.
Vse skupaj le krinka
Na nacionalnem odzivnem centru za kibernetsko varnost SI-CERT so sicer v primeru te spletne trgovine ugotovili, da spletna stran ni stara več kot nekaj mesecev, čeprav se na njej nahaja oznaka »“© 2007–2020.« Ob tem so dodali, da se »praktično identična lažna spletna trgovina nahaja tudi na spletni strani GlovesCrespo, kjer so navedeni nekoliko drugačni kontaktni podatki.«
Kot pojasnjujejo na portalu Varni na Internetu, je navedeno podjetje v nakup prepričala »precej verodostojna spletna predstavitev« spletne trgovine Supplies Med Gloves. Na spletišču so bili navedeni vsi podatki o podjetju, hkrati je bilo na voljo več možnosti kontakta, podjetje pa naj bi imelo sedež v Evropski uniji. A šlo je le za krinko, celostna podoba in podatki so bili lažni, ali pa so jih ukradli drugemu, legitimnemu podjetju. »Po naročilu je bilo prvo nakazilo slovenskega podjetja zavrnjeno, kar je verjetno posledica blokade računa s strani banke, ko je bila obveščena, da se ta račun uporablja v goljufijah. Zato so goljufi poslali drugo številko bančnega računa,« so pojasnili ter dodali, da so imetniki bančnih računov, ki se uporabljajo v goljufijah, običajno tako imenovane »denarne mule, ki včasih tudi nevede sodelujejo v goljufiji, denar po prejetem nakazilu pa takoj dvignejo in po drugi poti pošljejo naprej, s čimer se sled za denarjem zelo hitro izgubi.«
Kako preverite verodostojnost ponudnika?
V zgoraj navedenem primeru je bila spletna predstavitev tako prepričljiva, da je podjetje v dobri veri nakazalo denar, saj ni bilo očitnih znakov lažne spletne trgovine, so še pojasnili ter ob tem poudarili, da pa goljufi, tudi če podobo, fotografije in podatke drugega podjetja dobesedno ukradejo, ne morejo ponarediti podatkov o registrirani domeni. »To je zelo zanesljiv podatek, ki kaže, kdo je postavil spletno stran na določeni domeni. Zato naj zaposleni v logistiki ali nabavi preveri tudi ta podatek, preden se odloči za predplačilo,« so sporočili. Navodila o tem postopku so na voljo na njihovem spletišču: Kako preveriš spletno trgovino; Kako preveriš starost spletne strani; Naučimo se brati med vrsticami.
Tistim, ki so prevari že nasedli, na portalu svetujejo, naj goljufijo čim prej prijavijo policiji, o njej obvestijo svojo banko in se pozanimajo o možnosti povrnitve nakazila. »Glede na dosedanje izkušnje na centru SI-CERT je sicer ta možnost zelo majhna, sploh če je minilo že več kot nekaj dni od nakazila. Vendar lahko posredovani podatki o bančnem računu, ki ga uporabljajo goljufi, preprečijo nadaljnje zlorabe in mogoče obvarujejo koga drugega,« so še pojasnili.
