Od početka ove godine u Hrvatskoj je otkriveno više od 200 lažnih internetskih trgovina koje ili uopće nisu isporučivale naručenu robu ili su pak isporučile robu koju kupac nije naručio. Kad bi se kupac požalio, sva bi komunikacija prestala.
No iako su iz CERT-a (nacionalnog tijela koje reagira u slučaju računalnih sigurnosnih incidenata) otkrivene internetske trgovine brzo ugasili, nove se pojavljuju gotovo odmah.
Kako bi građanima koji sve više kupuju na internetu pomogli prepoznati potencijalno lažnu internetsku trgovinu i tako spriječiti prijevaru i gubitak novca, u CERT-u su razvili servis koji su simpatično nazvali CERT Patike.
Radi se o servisu pomoću kojeg će građani moći provjeriti legitimnost određene internetske trgovine.
Kad se građani susretnu s internetskom trgovinom za koju nisu sigurni je li legitimna, trebati će samo upisati internetsku adresu trgovine (URL) u polje za unos na našem servisu te pritisnuti tipku 'Provjeri'. Nakon toga naš algoritam provjerava svojstva internetske trgovine te ispisuje rezultat u tekstualnom obliku. Rezultati analize predstavljaju savjet građanima, a s obzirom na promjenjivost analiziranih elemenata oni ne moraju biti sto posto točni, objašnjavaju za Zimo iz CERT-a.
Servis je trenutačno u testnoj fazi i radi se na implementaciji dodatnih funkcija, a u CERT-u procjenjuju kako bi građanima mogao postati dostupan do kraja 2023. godine.
Dok se to ne dogodi, građani sumnjive internetske trgovine, kao i ostale kibernetičke incidente (kao što su malware, ransomware i slično) mogu prijaviti na adresu incident@cert.hr.
Znakovi po kojima ćete lako prepoznati lažne internetske trgovine
S obzirom na to da su već počele neke akcije za Black Friday, odnosno crni petak, kad internetske trgovine spuštaju cijene svojih proizvoda, zamolili smo stručnjake iz CERT-a da nam daju savjet - kako najlakše prepoznati lažnu internetsku trgovinu? Kao prvi znak ističu da su najčešće lažne stranice one koje nude robu poznatih brendova po vrlo niskim cijenama.
Građani moraju biti svjesni te opasnosti i da zbog nepažnje lako mogu postati žrtva kibernetičkog napada, ističu i CERT-a.
Kako biste prepoznali lažne internetske trgovine, obratite pozornost na nekoliko elemenata:
• domena web-trgovine može se razlikovati od izvorne (npr. trgovina.hr -> trgovina.xyz)
• slike su lošije kvalitete
• cijene su izražene u drugoj valuti
• tekstovi su prevedeni nekim online alatom za prijevod
• često su neki dijelovi stranice višejezični
• svaka riječ započinje velikim slovom (npr. Trgovina Se Bavi Prodajom Proizvoda)
• neke funkcije na stranici ne rade ispravno
• sadržaj je lošije kvalitete
• nema kolačića niti traženja privole za prikupljanje podataka
• ne postoje kontaktni podaci
• služba za korisnike u obliku je forme za slanje poruka.
Što onda mogu napraviti građani ako shvate da su nasjeli na prijevaru i naručili nešto iz takve trgovine?
Budući da se lažne internetske trgovine koriste za krađu novca i osobnih podataka, građani u slučaju prijevare moraju učiniti određene korake. Ako su ukradeni podaci bankovne kartice, potrebno je obratiti se svojoj banci i zatražiti blokadu kartice te poduzeti sve korake za zaštitu računa. Ako su upisali lozinku, potrebno je promijeniti lozinke za svoje račune, sačuvati podatke o prijevari te je prijaviti u najbližoj policijskoj postaji. Lažnu stranicu građani mogu prijaviti Nacionalnom CERT-u na adresu elektroničke pošte incident@cert.hr kako bismo radili na otklanjanju prijetnje. Poželjno je da građani koji se susretnu s takvom prijetnjom svoje iskustvo podijele sa svojim bližnjima i poznanicima kako bi i njih educirali i zaštitili od potencijalne krađe osobnih podataka i novca, zaključuju na kraju iz CERT-a.
Možemo dodati i savjet koji ponavljamo godinama - ako se neka ponuda čini predobrom da bi bila istinita, vjerojatno i nije.