V zadnjih mesecih se je po Sloveniji razširil nov val spletnih prevar, ki tarna predvsem uporabnike platform, kot sta Bolha.com in Facebook Marketplace. Na prvi pogled gre za običajne prodajne pogovore, toda le nekaj sporočil kasneje se razkrije, da se za domnevnim kupcem ali prodajalcem skriva prevarant.
Vedno več ljudi postaja žrtev spletnih goljufij
Shema je preprosta, a učinkovita – žrtev prepričajo, da klikne na lažno povezavo, ki posnema znane spletne strani. Tam nato vpiše podatke svoje bančne kartice ali potrditveno kodo, kar goljufom omogoči neposreden dostop do računa.
Slovenske banke in policija že opozarjajo, da gre za eno najbolj razširjenih oblik spletnega kriminala zadnjega leta. Prevare so vse bolj prefinjene, zato lahko v past hitro pade tudi izkušen uporabnik.
Kako deluje prevara?
Pogovor se začne povsem običajno
Prevaranti običajno vzpostavijo stik z resničnimi uporabniki, ki prodajajo ali kupujejo izdelke. Najpogosteje komunicirajo vljudno in prepričljivo, uporabljajo resnične profile ali celo ukradene fotografije. Po nekaj izmenjanih sporočilih pa sledi nenavaden korak – sogovornik predlaga, da pogovor nadaljujete prek WhatsAppa ali Viberja.
To je prvi opozorilni znak. Platforme, kot sta Bolha in Facebook, imajo svoje zaščitne mehanizme, ki preprečujejo deljenje lažnih povezav, zato goljufi poskušajo žrtev odpeljati izven uradnega sistema.
Lažna povezava in “kurir Bolha”
Nato pošljejo povezavo do spletne strani, ki je videti skoraj identična uradni strani Bolhe ali dostavne službe. Pogosto trdijo, da bodo “poslali kurirja Bolha”, ki bo prevzel izdelek in poskrbel za plačilo.
Na lažni strani vas pozovejo, da vnesete številko bančne kartice, varnostno kodo (CVV) ali potrditveno številko SMS, ki ste jo prejeli od banke. S tem jim omogočite, da opravijo plačilo v svoj prid.
Nekateri celo omenjajo “testno transakcijo” ali “bančne stroške dostave”, kar zveni uradno, vendar gre vedno za poskus kraje podatkov. Banke potrjujejo, da nikoli ne zahtevajo testnih nakazil in da uradni kurirji ne potrebujejo vaših bančnih podatkov.
Kako prepoznati prevaro?
Trije glavni znaki, da nekaj ni v redu
- Sogovornik želi pogovor prenesti iz uradne platforme.
Če vam nekdo predlaga, da se pogovarjate po WhatsAppu ali Viberju, bodite izjemno previdni. To je najpogostejši korak v goljufivih shemah. - Prejmete povezavo, ki zahteva vnos podatkov kartice.
Resnične platforme nikoli ne potrebujejo podatkov vaše banke. Če spletna stran zahteva številko kartice, ime in CVV kodo, gre zagotovo za ponarejeno stran. - Pojavljajo se izrazi, kot so “kurir Bolha”, “bančni stroški” ali “testno plačilo”.
Nobena od teh storitev ne obstaja. To so izmišljeni izrazi, s katerimi vas prevaranti poskušajo prepričati, da gre za uradno storitev.
Kaj storiti, če prejmete sumljivo sporočilo?
Nikoli ne klikajte povezav
Najbolj učinkovita obramba je preprosta – ne klikajte povezav, ki jih prejmete po SMS-u, e-pošti ali aplikacijah za sporočanje. Če želite preveriti ponudbo, to storite izključno znotraj uradne platforme ali tako, da sami vtipkate naslov v brskalnik.
Preverite naslov spletne strani
Lažne strani pogosto vsebujejo majhne spremembe v naslovu – na primer bolha-pay.com ali bolha-transaction.info. Prava stran je vedno le www.bolha.com. Podobno velja za Facebook Marketplace – plačila in pošiljanja se vedno urejajo znotraj aplikacije, nikoli prek zunanjih povezav.
Ne delite podatkov kartice
Vaša številka kartice, PIN koda ali potrditvena številka, ki jo pošlje banka, so osebni podatki. Če jih razkrijete, lahko prevaranti v nekaj sekundah izpraznijo vaš račun. Banka nikoli ne bo zahtevala teh informacij po telefonu, sporočilu ali povezavi.
Kaj storiti, če ste vnesli podatke
Ukrepajte takoj
Če ste že kliknili povezavo in vnesli podatke, nemudoma kontaktirajte svojo banko. Banka lahko začasno blokira kartico in prepreči nadaljnje zlorabe. Prav tako prijavite dogodek policiji in platformi, na kateri se je prevara zgodila.
Pomembno je, da ukrepate hitro. Vsaka minuta šteje, saj goljufi poskušajo denar prenesti naprej v najkrajšem možnem času.
Kako se dolgoročno zaščititi?
Uporabljajte varna gesla in dvofaktorsko prijavo
Za dostop do spletnih računov vedno uporabljajte močna gesla in vklopite dvofaktorsko avtentikacijo. Tako boste preprečili, da bi kdo zlorabil vaš profil in v vašem imenu stopil v stik z drugimi.
Ohranite pogovore znotraj uradne platforme
Platforme, kot sta Bolha in Facebook Marketplace, imajo vgrajene filtre za prepoznavanje sumljivih povezav. Če ostanete znotraj aplikacije, se možnost prevare občutno zmanjša. Če vas nekdo želi preusmeriti drugam, naj vas to takoj opozori.
Uporabljajte uradne plačilne poti
Nikoli ne sprejemajte plačil prek neznanih posrednikov. Uporabljajte preverjene sisteme, ki nudijo zaščito kupca in prodajalca, na primer PayPal ali uradno plačilo znotraj platforme. Če nekdo trdi, da bo “kurir prevzel izdelek in plačal namesto njega”, gre za izmišljotino. Takšnih storitev ni.
Kaj pravijo banke in policija?
Slovenske banke opozarjajo, da je število poskusov prevar letos močno naraslo. Večina žrtev prijavi, da jih je k dejanju prepričal videz strani – bila je videti povsem uradna.
Policija poudarja, da so ti primeri del širših mednarodnih mrež, zato je odkrivanje storilcev zahtevno. Kljub temu so uspešni pri preprečevanju zlorab, kadar ljudje hitro prijavijo sumljive povezave.
Zato velja pravilo: če niste prepričani, raje ne kliknite. Noben posel ni vreden izgube prihrankov.
Kako prepoznati varno spletno okolje?
Preverite HTTPS in varnostni certifikat
Vsaka resnična spletna stran mora imeti oznako https:// in majhno ključavnico poleg naslova. Če strani tega nimajo, ne vnašajte osebnih podatkov. Prevaranti pogosto uporabljajo naslove brez certifikata ali z nenavadnimi končnicami domen, kot so .top, .shop, .info.
Bodite pozorni na jezik in napake
Lažne strani imajo pogosto slabo prevedena navodila, čudne besedne zveze ali slikovni material nižje kakovosti. To je jasen znak, da ne gre za uradno spletno mesto.
Včasih goljufi kopirajo pravo stran in jo le rahlo spremenijo, zato bodite pozorni na podrobnosti – vsak presledek ali napačna črka lahko razkrije prevaro.
Zakaj nasedejo tudi previdni uporabniki?
Psihologija zaupanja
Prevaranti igrajo na čustva – ustvarijo občutek nujnosti, priložnosti ali prijaznosti. Sporočila so vljudna, pogosto s pravilno slovenščino, kar dodatno zmanjša sum. Vse skupaj poteka hitro, zato uporabniki redko dvakrat preverijo povezavo.
Zato je ključnega pomena, da razvijemo digitalni refleks dvoma – da preverimo vse, kar vključuje osebne podatke ali denar.
Bolha in Facebook Marketplace ostajata varna – če jih uporabljate pravilno
Obe platformi imata vgrajene zaščite, vendar te delujejo le, če uporabniki ostanejo znotraj sistema.
Bolha.com ima sistem sporočil, kjer so pogovori zaščiteni in preverjeni. Facebook Marketplace pa omogoča prijavo sumljivih profilov in povezav.
Prevaranti uspejo le, če jih sami spustimo bližje – s klikom na njihovo povezavo ali zaupno informacijo. Če tega ne storimo, nimajo možnosti.
Varna spletna izkušnja se začne pri vas
Vsak uporabnik lahko z nekaj previdnosti prepreči prevaro. Komunicirajte le znotraj uradne platforme, ne klikajte sumljivih povezav in nikoli ne razkrivajte podatkov o kartici.
Če je ponudba predobra, da bi bila resnična, potem najverjetneje ni resnična. Zaupajte svojemu občutku in bodite pozorni – spletne prevare niso oddaljena grožnja, ampak vsakodnevna realnost.
Z odgovornim ravnanjem zaščitite sebe in druge uporabnike ter pomagate ohranjati spletni trg varen za vse.
