Skiro za 9,99 €”? Slovenci množično nasedajo – to moraš vedeti, preden klikneš
Zadnje dni je slovenski Facebook preplavila ponudba, ki zveni – iskreno – predobro, da bi bila resnična. Električni skiro znamke Xiaomi za pičlih 9,99 €. Ja, točno tako. Za ceno povprečnega kosila naj bi ti dostavili skuter vreden več sto evrov. Objava, ki jo je najti pod imenom “Nina Kovač”, vsebuje povezavo do spletne strani s krajšanim naslovom (tinyurl.com/bigbang-xiaomi-e-scooter), kjer naj bi po izpolnitvi preproste ankete prejel svoj novi prevoznik. A realnost je… precej bolj temačna.
Za navidezno nenevarno objavo se skriva znana prevarantska shema, ki je že ujela nič hudega sluteče uporabnike tudi drugod po Evropi – in zdaj je prišla še k nam. Kaj se v resnici skriva za temi vabili, zakaj so komentarji videti tako verodostojni in kaj se zgodi, če nasedeš? Razčlenimo.
Kje se začne – in kam te pelje?
Gre za klasično spletno prevaro, ki uporablja preverjen recept: izjemno nizka cena, všečna blagovna znamka, lažni občutek nujnosti in zavajajoče pozitivne izkušnje drugih uporabnikov. Vse skupaj pa zavito v preprost, “domač” ton.
Objava, ki se širi po slovenskih profilih (npr. “Nina Kovač”), usmerja uporabnike na spletno stran, ki na prvi pogled spominja na legitimno spletno trgovino – pogosto posnema barvno shemo in slog oglaševanja podjetij, kot sta Big Bang ali Xiaomi. A tukaj ni nobenega Xiaomi Slovenija, nobene potrditve Big Banga. Povezava vodi drugam. Krajšana povezava skriva pravi naslov spletne strani, ki z uradnimi ponudniki nima nobene povezave.
Ko uporabnik izpolni “anketo”, se mu prikaže sporočilo, da je upravičen do ekskluzivne ponudbe – skiro za simboličen znesek. A v ozadju? V drobnem tisku (če si sploh upaš brati do konca), stoji: z izpolnitvijo se uporabnik strinja s sklenitvijo plačljive naročnine. Zneski se razlikujejo, a so pogosto višji od 100 evrov mesečno. Skiro? Ne bo ga.
V praksi to pomeni: odvzeti osebni podatki. Vpisana številka kartice. Samodejno mesečno bremenjenje računa. In nikjer nobene sledi o izdelku, ki bi ti ga kdo resnično poslal.
“Ampak komentarji pravijo, da so ga prejeli!” – Zakaj ne gre verjeti vsega
Pod objavo so komentarji, ki dajejo občutek avtentičnosti. “Pravkar sem prejel skiro — iskreno povedano, nisem verjel do zadnjega trenutka,” piše profil z imenom Žiga Koren. “Plačala sem 10 € — dostava je bila vključena v ceno,” doda Mija Novak.
A gre za zelo verjetne primere sockpuppetov – lažnih profilov, ustvarjenih z namenom zavajanja. Fotografije so pogosto ukradene iz javno dostopnih virov. Profili nimajo zgodovine objav, večina komentarjev pa je generična, brez konkretnih detajlov (ni številke naročila, ni prave lokacije, ni datuma prejetja izdelka – le “skuter je super!”).
Po podatkih slovenskega centra za kibernetsko varnost SI-CERT, se v tovrstnih prevarah pogosto uporablja »socialni dokaz« – lažne izjave drugih uporabnikov, ki ustvarjajo vtis, da je vse varno. (Vir: www.varninainternetu.si)
Kako prepoznati, da gre za nateg?
Čeprav so takšne sheme čedalje bolj izpopolnjene, jih je – s pravo mero skepse – še vedno mogoče prepoznati.
- Cena, ki ne pije vode Xiaomi skiroji (modeli Essential, 1S, Pro 2 …) se pri uradnih prodajalcih v Sloveniji prodajajo za med 299 € in 599 €. Cena 9,99 € je ekvivalent sendviču in kavi. Realno? Ne.
- Lažni profili Večina imen pod objavo ni sledljivih. Klikneš na profil – in vidiš praznino. Nobenih drugih objav. Nobenih prijateljev. Samo komentar “Nisem verjel, pa je res!” (No, ni.)
- Zavajajoča domena Čeprav povezava vsebuje besede “bigbang” in “xiaomi”, gre za tinyurl.com preusmeritev. Takšne krajše povezave se pogosto uporabljajo za prikrivanje dejanske ciljne strani – pogosto gre za domeno, ki ima strežnik registriran v tujini, brez varnostnega certifikata (https), včasih celo gostovano na sumljivih strežnikih v Rusiji ali Panami.
- Drobni tisk Največ pasti se skriva ravno tam. Med drobnimi vrsticami najdemo klavzule o sklenitvi članstva, naročnine na “premium vsebine” in mesečnih bremenitvah, ki se samodejno podaljšajo. Brez tvojega jasnega soglasja.
Kaj storiti, če si že padel v past?
Če si že kliknil, izpolnil anketo ali – še huje – vnesel podatke svoje kartice, ukrepaj TAKOJ.
- Prekliči kartico. Takoj obvesti svojo banko. Razloži, kaj se je zgodilo. Večina bank ima postopke za povračilo bremenitev v primeru spletnih prevar.
- Preveri, če si sklenil naročnino. Nekatere strani te avtomatsko prijavijo v plačljive klube. Če vidiš nepojasnjene stroške na računu, jih prijavi.
- Prijavi zadevo. SI-CERT, slovenska nacionalna enota za obravnavo incidentov na internetu, ima poseben obrazec za prijavo takšnih zlorab: www.varninainternetu.si.
- Opozori druge. Družabna omrežja hitro širijo prevare – a prav tako hitro lahko širijo tudi resnico.
Kako se zaščititi v prihodnje?
- Če je prelepo, da bi bilo res, potem skoraj gotovo ni. Nihče ne deli električnih skirojev za 9 evrov. Pa če še tako klikneš.
- Vedno preveri URL. Preden vneseš podatke, vedno preveri, ali si na uradni strani. Big Bang ima domeno .si, ne .xyz, .click, ali kaj tretjega.
- Ne dajaj osebnih podatkov za “nagrade”. E-naslov in telefonska številka? To je valuta. Še posebej, če zraven vpišeš številko kartice.
- Uporabi dvostopenjsko avtentikacijo. Še posebej za e-poštne in bančne račune.
Ne nasedajte
Električni skiro za 9,99 €? Ne hvala. Za to ceno danes skorajda ne dobiš niti polnjenja za električno vozilo, kaj šele vozila. Ponudba, ki se trenutno širi po slovenskih družbenih omrežjih, je zavajajoča in nevarna. Cilja na nepozorne, na radovedne in na tiste, ki si želijo “nekaj več za manj”. A v resnici je rezultat ravno obraten.
Prevara, zavita v tančico domačnosti in vsakdanjih imen (Nina, Žiga, Jan…), izkorišča dobrovernost uporabnikov. In to uspešno. Zato bodimo boljši. Previdnejši. In malo bolj skeptični.
Če ste zaznali podobno objavo – prijavite. Če ste v dvomih – vprašajte. Če ste že nasedli – ukrepajte.
In naslednjič, ko zagledate “samo danes: iPhone za 1 evro” … zaprite zavihek. Po možnosti s pestjo.
Pripravil: N. Z.
Vir: FB
