“Elipso slavi otvorenje svoje 120. trgovine! Ovo je poseban dan za nas i dajemo vam nevjerojatnu priliku! Samo danas možete nabaviti JBL Flip 6 za samo 2,00 € uz 95% popusta! Požurite i postanite vlasnik ovog jedinstvenog gadgeta po nevjerojatnoj cijeni! Kliknite gumb ‘Kupi odmah’ i primite svoju narudžbu uz besplatnu dostavu”, poziv je nagradnog natječaja koji je 28. kolovoza 2024. godine objavljen na Facebook stranici “Elipso · Hrvatska” (arhiviran ovdje).
Isti sadržaj (JBL Flip 6 zvučnik povodom Elipsovog rođendana prodaje se za samo dva eura) nešto ranije, 22. kolovoza, pojavio se na sličnoj Facebook stranici, koja, kao i gore navedena, nije službena stranica Elipsa (arhivirano ovdje). Tog je dana ta lažna stranica objavila novi post u kojem navodi da za taj novac prodaje i ”JBL Flip 6 s oštećenim pakiranjem ali netaknutom unutrašnjosti” (arhivirano ovdje).
Popust od 95 posto na neki komad tehnike jest nesvakidašnja ponuda, a opet, mnogima dovoljno primamljiva da na nju kliknu i iskušaju sreću. To je učinila i čitateljica Faktografa koja nam se obratila za pomoć. Napisala nam je kako je nakon što je slijedila link na navodni natječaj poznate trgovine kućanskih i električnih uređaja u ponuđenom obrascu upisala podatke s bankovne kartice i uplatila tražena dva eura.
Zanima je što će biti s njenim osobnim podacima i može li spriječiti njihovu daljnju zloupotrebu. Zvučnik iz posebne ponude neće otputovati iz Elipsovog skladišta na njenu adresu, kao ni na adresu drugih sudionika natječaja, što potvrđuje obavijest na Elipsovoj službenoj stranici.
Prijevare poput ove sve su češće, a prevaranti sve dosjetljiviji. Kako je za Faktograf rekao CERT, nacionalno tijelo za prevenciju i zaštitu od računalnih ugroza sigurnosti, phishing – lov na žrtve lažnim predstavljanjem – prednjači u internetskim prijevarama.
“Prijevare s lažnim Facebook stranicama su česte budući da svatko može kreirati profil ili stranicu u tu svrhu, a posebno su česte tijekom razdoblja velikih popusta poput Crnog petka. Nacionalni CERT prati kibernetičke prijetnje i redovito objavljuje upozorenja za građane. Od 1. siječnja do 10. rujna 2024. godine, Nacionalni CERT obradio je ukupno 748 incidenata od kojih se čak 56 posto odnosi na phishing, a slijede ga pogađanje zaporki i scam tipovi incidenta”, rekli su nam iz CERT-a.
Pod pretpostavkom da svatko u nekom trenutku – oduševljenja, znatiželje ili nepažnje – može postati žrtva prijevare, donosimo savjete kako ih prepoznati i što poduzeti ako ste prevareni.
Nerealno snižene cijene
Svako malo na Facebooku se pojavi lažni nagradni natječaj povodom nekog posebnog datuma: Božića, Valentinova ili rođendana tvrtke (1, 2, 3). U svibnju smo pisali o veoma sličnim “rođendanskim” prijevarama, u kojima su iskorištena imena i vizuali domaćih trgovina elektroničkom opremom za sumnjivo jeftinu rasprodaju Marshallovih zvučnika.
Takve se zvučnike, kao i JBL-ove u hrvatskim dućanima ni uz popuste ne može kupiti za manje od sto eura. Konkretno, u Elipsovim prodavaonicama JBL-ov prijenosni zvučnik Flip 6 košta 165 eura. Stoga prevaranti dobro znaju da svoju ponudu moraju predstaviti kao izvanrednu i neponovljivu, osmišljenu za posebnu priliku.
Prevaranti često naglašavaju da je broj artikala ograničen, kao i da je ograničeno vrijeme u kojem ga se može kupiti ili osvojiti, kako potencijalnim žrtvama ne bi ostalo puno vremena za dodatnu provjeru. Primjerice, našoj je čitateljici nakon klika na gumb “Kupi odmah” stigla sljedeća poruka: “Čestitamo! Osvojili ste JBL Flip 6. Imate 1 minuta i 51 sekundi da potvrdite svoj dobitak”.
Ipak, valja imati na umu da trgovački lanci i brendovi, i kada obilježavaju posebne prigode poput rođendana pa odluče nekako nagraditi svoje kupce, nisu toliko široke ruke. Najčešće se radi o simboličnom poklonu ili popustima na određene proizvode, skupinu proizvoda te kupnju iznad određenog iznosa (1, 2, 3, 4, 5), a o tome se kupce obavještava preko službenih internetskih stranica, službenih naloga na društvenim mrežama ili preko promotivnih letaka. Takve pogodnosti moguće je ostvariti na fizičkom prodajnom mjestu ili službenom web-shopu tvrtke, a ne preko neke “posredničke” internetske stranice.
Tvrtka Elipso, na čijoj službenoj internetskoj stranici stoji upozorenje o prijevarama u kojima se iskorištava njeno ime, naglašava da informatičku opremu i druge uređaje iz višeg cjenovnog razreda nikada ne prodaje za nerealno niske iznose.
“Obavještavamo da su trenutačno na društvenim mrežama u opticaju lažne objave koje koriste Elipso logo, ali nemaju nikakve veze sa Elipsom, i koje na lažni način prikazuju mogućnost kupovine proizvoda u Elipsu po znatno (nerealno) sniženim cijenama. Elipso ne prodaje proizvode s nerealnim iznosima popusta ili nerealno sniženim cijenama, kao što bi, na primjer, bili laptopi ili mobiteli za nekoliko eura, umjesto nekoliko stotina eura”, navodi tvrtka.
Nedavno kreirane stranice i mali broj pratitelja
Lažne se Facebook stranice, iako obmanjuju korištenjem imena i vizualnog identiteta stvarnih brendova (primjerice loga i fotografija), mogu prepoznati na temelju nekoliko informacija: datum kreiranja, broj pratitelja, količina postova i sadržaj koji objavljuje.
S obzirom na to da se uglavnom radi o tvrtkama koje posluju na domaćem tržištu preko deset godina, nelogično je da su na jednoj od najpopularnijih društvenih mreža prisutne tek nekoliko dana. Stranice lažnog Elipsa kreirane su istog dana kad su objavljeni lažni natječaji (22. i 28. kolovoza 2024. godine) i obje imaju po jednog pratitelja, za razliku od službene Facebook stranice Elipsa koja ima više od 127 tisuća pratitelja, a otvorena je još 2010. godine.
Objema su jedini sadržaji na stranici nagradni natječaji, dok prava Elipso stranica na svoj Facebook stavlja i druge obavijesti, primjerice one o promotivnim akcijama, a linkovi koje dijeli isključivo vode na njenu službenu internetsku stranicu. Uz to, na službenim internetskim stranicama tvrtke mogu se pronaći poveznice na njihove službene profile na društvenim mrežama.
Analizirajući ranije nagradne natječaje lažnih Facebook stranica, uočili smo da prevaranti manjak pratitelja, a time i uvjerljivosti, pokušavaju nadomjestiti angažiranjem suspektnih Facebook profila (1, 2). Takav je slučaj i s posljednjom lažnom Elipsovom akcijom.
Ispod natječaja mahom su nicali komentari navodnih zadovoljnih dobitnika i fotografije pristiglih zvučnika. Veoma česti su komentatori sa stranim imenima i prezimenima, a sadržaj komentara izgleda kao da je strojno preveden.
“Odlučio sam pokušati sudjelovati u kampanji, bojao sam se da ću propustiti puno krivotvorina, ali kada je došao zvučnik i spojio sam ga na telefon da provjerim zvuk, odmah sam shvatio – nedvojbeno original! Zvuk je čist i snažan, čak i pri velikoj glasnoći. Baterija se dugo puni, dovoljno za cijeli dan aktivnog korištenja”, stoji u komentaru jedne “dobitnice”.
Na njenom se Facebook profilu nalazi tek nekoliko podataka koji su ažurirani u travnju ove godine, a na popisu prijatelja ima tek jednu osobu. Fotografija zvučnika za koji tvrdi da je onaj koji je osvojila objavljena je ranije na nekoliko društvenih mreža i internetskih stranica.
Kako su nam objasnili iz CERT-a, u komentarima se javljaju “zadovoljni kupci”, koji su zapravo lažni profili ili botovi, kako bi potaknuli povjerenje među korisnicima. “Prevaranti koriste digitalne alate i botove za automatsko odgovaranje na upite i širenje prijevara. Cilj im je prikupiti osobne ili financijske podatke te ih iskoristiti za krađu”, pojašnjava CERT.
Sumnjivi linkovi
Našu je čitateljicu klik na lažni Elipsov natječaj odveo na sumnjivu stranicu “vendorflow.site” na kojoj je zatraženo da unese podatke za dostavu, nakon čega je uslijedilo plaćanje. Na istu je domenu klik odveo i nas, ali se, po svemu sudeći, izgled stranice u međuvremenu promijenio i sada tamo nema nikakvih sadržaja povezanih s Elipsom i JBL zvučnicima.
Taj smo link unijeli u Scamadviser, online alat pomoću kojeg se može provjeriti autentičnost internetskih stranica (analizira razne aspekte stranice: starost, recenzije, lokacije servera itd.). Za vendorflow.site taj je alat utvrdio da je stranica sumnjiva jer nema puno posjetitelja i tek je nedavno registrirana, a njen vlasnik skriva svoj identitet na WHOIS-u koristeći uslugu koja se plaća.
Među savjetima za prepoznavanje prijevara, CERT je također istaknuo provjeru internetske stranice, odnosno URL-a:
“Lažne nagradne igre, investicije ili popusti nude neočekivano dobre prilike za zaradu ili uštedu kako bi privukli žrtve i iskoristili njihovu brzopletost i nepažnju. Prvenstveno je potrebno provjeriti adresu na kojoj se nalazite (URL), je li ona legitimna ili možda oponaša ime legitimne stranice, provjeriti pojavljuju li se gramatičke greške i zahtjevi za unos osobnih podataka ili uplatom novca.
Na društvenim mrežama se često s lažnih profila objavljuju reklame za popuste i investicije, a vode na sumnjive stranice koje služe za krađu podataka. Nacionalni CERT je u svom istraživanju prijevara pronašao veliki broj lažnih internetskih trgovina koje ciljaju hrvatske građane. Kako bismo pomogli građanima da se zaštite od ove prijetnje izradili smo CERT iffy, servis koji omogućava jednostavnu provjeru internetskih trgovina i pruža savjete za njihovo prepoznavanje”.
Obavijestite svoju banku, ali i policiju
Zamolili smo CERT da nam objasni što građani mogu napraviti ako iz bilo kojeg razloga ostave svoje osobne podatke na sumnjivim stranicama.
“Ovisno o tome koji su podaci upisani na zlonamjernoj stranici potrebno je: promijeniti lozinke svih povezanih računa, posebno e-maila, bankovnih računa i društvenih mreža. Ako su upisani podaci bankovne kartice (broj kartice, datum valjanosti i kontrolni broj) potrebno je obavijestiti banku kako bi se poduzele sve potrebne mjere za zaštitu računa i izbjegle eventualne zloupotrebe. Ako je upisan bilo kakav kontakt (e-mail ili broj telefona) potrebno je obratiti pažnju na sumnjive dolazne poruke i pozive, jer prikupljeni podaci mogu biti iskorišteni za druge prijevare”, odgovorili su.
Ako je novac skinut s računa, nastavlja CERT, potrebno je kontaktirati banku kako bi se blokirale kartice i spriječile daljnje transakcije. Isto to savjetuju i banke. Upitali smo jednu od njih, PBZ, da nam objasni što čini kada su joj klijenti žrtve prijevare.
“Ako sumnjate na prijevaru ili ste nekome poslali podatke svoje kartice, sumnju odmah prijavite Banci. U slučaju prijave online prijevare, Banka će odmah poduzeti preventivne radnje kako bi zaštitila klijenta te provesti detaljnu analizu nastanka transakcija. Nakon analize događaja, Banka će provesti sve potrebne aktivnosti s ciljem prevencije buduće štete ali i umanjenja postojeće prema klijentu, sukladno provedenoj analizi konkretnog slučaja”, objašnjava nam PBZ-ova služba za odnose s javnošću.
Agencija za zaštitu osobnih podataka (AZOP) savjetuje građanima koji su sudjelovali u lažnim nagradnim igrama i proslijedili svoje podatke nepoznatim osobama da to prijave nadležnoj policijskoj postaji: “Obzirom da u konkretnom slučaju postoji opravdana sumnja u počinjenje kaznenih djela iz čl. 146 Kaznenog zakona (nedozvoljena uporaba osobnih podataka), kao i drugih kaznenih djela, za istraživanje slučaja i procesuiranje počinitelja su nadležni Ministarstvo unutarnjih poslova i Državno odvjetništvo”.
Nedozvoljena uporaba vaših osobnih podataka može imati ozbiljne posljedice. Može ih se koristiti za sklapanje lažnih ugovora i stjecanje protupravne koristi, nedozvoljene transakcije, dostavu medicinske i druge dokumentacije neovlaštenim osobama, a može se dogoditi i da budu javno objavljeni. U svakom slučaju, prijevaru treba prijaviti jer valja imati na umu da se ne mora raditi o gubitku tek nekoliko eura.
