Pazite se lažnih web trgovina, u Hrvatskoj ih je službeno zabilježeno skoro 800. Kako ih prepoznati?

Pazite se lažnih web trgovina, u Hrvatskoj ih je službeno zabilježeno skoro 800. Kako ih prepoznati?

Osim što nam Crni petak donosi divne popuste na proizvode koje smo oduvijek htjeli, on ujedno donosi i more lažnih internetskih trgovina koje jedva čekaju iskoristiti našu brzopletost. Kako otkriti i prijaviti lažne web shopove otkrivamo u razgovoru sa stručnjacima.

Dolazi nam to predivno konzumerističko doba godine kada po SAD-u možemo vidjeti stampeda kupaca s jasnim ciljem – borba za proizvode na popustima. Crni petak nije ništa manje popularan u internetskim trgovinama što taj period čini savršenim za hakere koji kreiraju lažne webshopove (jedan Redditer ih je sam prošle godine našao 11). 

U potrazi za odgovorima, savjetima vezanim za sigurnost pri internetskoj kupovini i kako prijaviti prevaru, razgovarali smo CERT-om o njihovoj PiXi platformi te Marcelom Majsanom, predsjednikom Udruge eCommerce Hrvatska.

Dosad je u Hrvatskoj prijavljeno skoro 800 lažnih web trgovina

PiXi platforma je CERT-ov alat za razmjenu podataka o sigurnosnim incidentima na internetu, putem koje su svi na koje se odnosi Zakon o kibernetičkoj sigurnosti, dužni izvještavati o takvim incidentima. Već su zaprimili popriličan broj prijava, što im daje dobru sliku kibernetičkih ugroza danas pa su nama podijelili neka saznanja i podatke.

Iz CERT-a navode kako se najčešći tip incidenta odnosi na phishing napade i oni čine čak 48% dosad obrađenih incidenata u 2023. godini. Česti su phishing napadi putem elektroničke pošte, zlonamjernih web stranica i raznih aplikacija za komunikaciju:

Napadači koriste aktualne situacije i događaje kako bi svoje napade učinili što uvjerljivijima. Tako smo imali napade vezane uz tematiku prelaska s kune na euro, napade koji koriste temu Covid pandemije, temu vladinih subvencija za energente, ulaganja u kripto valute i sl. Napadi najčešće imaju za cilj krađu osobnih podataka i ostvarivanje financijske koristi.

A kad su u pitanju lažne web trgovine, CERT pronalazi sve više onih koje ciljaju korisnike u Hrvatskoj. Trenutni broj se popeo na čak 793 lažne web trgovine. Ova brojka rezultat je povećavanja baze i prijava kroz testiranje servisa CERT Patike, ali iz centra navode da je točan broj teško utvrditi iz razloga što se dio trgovina nakon njihove prijave ukloni, a napadači kreiraju nove na drugim domenama.

Ako se ponuda čini predobra da bi bila istinita, vjerojatno i jest…

CERT nije jedini koji dobiva prijave o raznim malicioznim web trgovinama, već se mnogi javljaju i udruzi eCommerce Hrvatska.

Kad su u pitanju lažne web trgovine, najčešće je slučaj da zakupljena domena asocira na neki poznati brend, ali nije službena stranica tog brenda (npr. nikeshoeshrvatska.com). To često prati i ponuda proizvoda ispod tržišne cijene, ističe Marcel:

Naravno, jedini cilj te web trgovine je da vam uzme podatke kartice. Ako je cijena sumnjivo niska, nemojte biti naivni i odmah izvaditi karticu već prvo dodatno provjerite podatke trgovca (naziv firme, broj fanova na društvenim mrežama, recenzije korisnika i slično) ili koristite neki od sigurnijih načina plaćanja (npr. PayPal, koji načelno ima jako dobru zaštitu od prevare).

Osim prevara koje se tiču web trgovina, tu su i prevare na servisima poput Njuškala, dodaje Marcel, gdje navodni kupci pokušavaju ukrasti podatke korisnika zavaravajućim porukama – pa povećan oprez i u tom slučaju.

 

eCommerce Hrvatska dobiva jako puno upita što napraviti kada vas trgovac prevari pa su zato napravili servis za besplatnu provjeru sigurnosti web trgovina koji se nalazi na domeni check.ecommerce.hr, dodaje Marcel:

Naravno, ti podaci nisu 100% pouzdani jer ih nitko ručno ne provjerava, ali ipak pomažu ukazati na sumnjive stranice i povećanje opreza prema istima. Također, izdali smo Vodič za online kupovinu koji je dostupan za besplatno preuzimanje na našem webu.

Legitimnost web stranica (i trgovina) možete provjeriti i uz pomoć servisa Google Safe Browsing, kao i Nortonovog Safe Weba.

Kako ispravno prijaviti prevaru?

Prilikom prijave incidenta Nacionalnom CERT-u, potrebno je navesti što više relevantnih podataka kako bi razmjena informacija i sama obrada incidenta bila što brža, učinkovitija i uspješnija. Građani incidente mogu prijaviti e-mailom na adresu incident@cert.hr, a prijava mora sadržavati sljedeće podatke, navode iz CERT-a:

Originalne log datoteke (s poslužitelja ili mrežnih i sigurnosnih uređaja) iz kojih se vide neželjene mrežne aktivnosti te o kojoj se vrsti incidenta radi, opis incidenta datum, točno vrijeme (po mogućnosti u minutu i sekundu) i vremenska zona, IP adresa i/ili ime računala koje je napadnuto, IP adresa i/ili ime računala koje je izvor napada.

Ako je uz incident vezan e-mail, URL zlonamjerne stranice ili nešto drugo, tada je potrebno priložiti i te podatke.

Prilikom prijave incidenta potrebno je paziti da se dostave svi potrebni podaci. U slučaju da postoji potreba za dodatnim informacijama, djelatnici Službe za obradu incidenata povratno će kontaktirati prijavitelja kako bi se dostavili svi potrebni podaci za daljnju obradu:

No, incident je stanje već uspješno ostvarene kompromitacije pa korisnike upućujemo da prate preventivne usluge Nacionalnog CERT-a – praćenje objava u vezi pronađenih ranjivosti, phishing kampanja, curenja podataka iz velikih servisa i aplikacija i slično, informacije o ažuriranjima, ali i stalno educiranje svih korisnika, zaposlenika i građana o kibernetičkoj higijeni i očuvanju kibernetičke sigurnosti.

Inače, bilokoji sigurnosni incident se može prijaviti i bez dostave svih navedenih podataka te će u procesu obrade incidenta prijavitelj biti kontaktiran od strane Nacionalnog CERT-a s daljnjim uputama i upitima vezano uz prijavljeni incident.

U izradi je nova platforma!

Iz razloga što građani učestalo prijavljuju lažne internetske trgovine, u CERT-u su odlučili napraviti CERT Patike, servis koji će građanima omogućiti provjeru legitimnosti sumnjive internetske trgovine. Servis je jednostavan za korištenje i ispisuje rezultate u tekstualnom obliku.

Sve što građani trebaju učiniti za provjeru legitimnost internetske trgovine je u polje za unos teksta, na početnoj stranici servisa, upisati ili kopirati URL (adresu) trgovine koju želite provjeriti (npr. www.InternetskaTrgovina.hr) i pritisnuti gumb za provjeru.

Rezultati analize su isključivo informativnog karaktera i korisnici prije kupovine moraju kritički razmisliti o legitimnosti trgovine. Osim provjere internetske trgovine na stranici će biti dostupni i savjeti za prepoznavanje lažnih internetskih trgovina, savjeti što učiniti ako na njoj jeste ostavili svoje podatke, a s vremenom će dodavati i odgovore na česta pitanja:

Servis CERT Patike za pretragu lažnih internetskih trgovina je trenutno u fazi završnog testiranja i bit će uskoro dostupan krajnjim korisnicima.

 

Što s web-shopovima na stranim domenama, koje ciljaju hrvatske kupce?

Stranice koje su na stranim domenama, a ciljaju korisnike u Hrvatskoj, građani također mogu prijaviti Nacionalnom CERT-u koji će uputiti prijavu za uklanjanje stranice pružatelju hosting usluge na čijem serveru se ona nalazi, a kontaktira se i nadležni CERT te države:

Posebno dobru suradnju ostvarujemo s CERT-ovima država članica Europske unije s kojima zajedno djelujemo kroz CSIRT Network uz podršku Agencije Europske unije za kibernetičku sigurnost (ENISA).

Kako se zaštititi prilikom online kupovine?

Kao što smo već upozorili, kako biste se zaštitili, morate se educirati o sigurnosti na internetu, naučiti kako prepoznati različite prijevare i kritički promišljati. Prilikom korištenja interneta potrebno je pridržavati se pravila kibernetičke higijene, dodaju iz CERT-a:

Redovito ažuriranje sustava i aplikacija kako bi bili što sigurniji, koristiti snažne lozinke, koristiti različite lozinke za različite sustave (pogotovo privatne i poslovne), ne dijeliti lozinke i osobne podatke s drugima, paziti što o sebi i drugima objavljujemo na internetu – društvenim mrežama, ne komunicirati s nepoznatim osobama, sadržaje preuzimati samo iz sigurnih izvora, a sumnjive ponude dvostruko provjeriti jer ako se ponuda čini predobra da bi bila istinita, ona vjerojatno takva i je.

Ako se radi o krađi lozinke, potrebno je promijeniti tu lozinku na svim servisima za koje se koristi, ako se radi o krađi podataka bankovne kartice potrebno je kontaktirati svoju banku kako bi se poduzele sve potrebne radnje za dodatnu zaštitu računa, a ako smatramo da se radi o kaznenom djelu svakako se treba obratiti policiji.

I zaključno…

Po čemu prepoznati lažne internetske trgovine?

  • Često koriste ime i vizualni identitet poznatih modnih brendova.
  • Uz ime brenda, u adresi često imaju dodatke poput „hrvatska“, „outlet“, „popust“, „akcija“ i sl. (npr. brend-hrvatska.com, brend-outlet-hrvatska.com, brend-akcija.com…)
  • Svi artikli su na popustu ili imaju sumnjivo niske cijene.
  • Dijelovi stranice su na različitim jezicima.
  • Pojavljuje se tekst u kojem svaka riječ počinje velikim početnim slovom.
  • Pojavljuju se pravopisne greške.
  • Određeni gumbi na stranici ne rade ili ne rade kako bi trebali (npr. ikonice za društvene mreže ne vode na službenu stranicu brenda ili automatski predlažu objavu trgovine na vašem profilu)
  • Nema podataka o tvrtki niti kontakt podataka – kontakt je dostupan samo putem forme za slanje elektroničke pošte.
  • Ne možete kupovati kao gost, već vas tjeraju na registraciju.
  • Nije moguće plaćanje pouzećem.

Sretno s online kupovinom!

Sukladno članku 94. Zakona o elektroničkim medijima, komentiranje članaka na Netokraciji dopušteno je samo korisnicima koji ostave svoje ime i prezime te mail adresu i prihvate pravila ponašanja.

Pravila ponašanja

Na Netokraciji za vas stvaramo kvalitetan, autorski potpisan sadržaj i zaista se veselimo vašim kvalitetnim, kontruktivnim komentarima. Poštujmo stoga jedni druge prilikom komentiranja, kao i Zakon, držeći se sljedećih pravila ponašanja:

  • Ne budite 💩: Nema vrijeđanja, diskriminiranja, ni psovanja (osim ako nije osobni izričaj, ali onda neka psovka bude općenita, a ne usmjerena prema nekome). Također, upoznajte se sa stavkom 2. članka 94. Zakona o elektroničkim medijima prije no što ostavite komentar.
  • Samo kvalitetna rasprava, manje trolanja: Ne morate se ni sa kim slagati, ali budite konstruktivni i doprinesite raspravi! Svako trolanje, flameanje, koliko god "plesalo" na granici, leti van.
  • Imenom i prezimenom, nismo Anonymous 👤: Autor sadržaja stoji iza svog sadržaja, stoga stojite i vi iza svog komentara. Koristimo ime i prezime te pravu email adresu.

Kako koristimo podatke koje ostavljate? Bacite oko na našu izjavu o privatnosti.

Sve ostale komentare ćemo s guštom spaliti, jer ne zaslužuju svoje mjesto na internetu.

Odgovori

Tvoja e-mail adresa neće biti objavljena.

Popularno

Prikaz

Native Teams u Hrvatskoj: Kako olakšavaju brigu o porezima, doprinosima i zapošljavanju u inozemstvu?

Native Teams, platforma za freelancere i digitalno plaćanje koju globalno koristi gotovo sto tisuća ljudi, u Hrvatsku je stigla prije dvije godine. Otkrivamo kako im je izgledalo širenje na regiju te što su u međuvremenu nova uveli.

Zabava i zanimljivosti

Hrvati napokon mogu glasati elektronski, i to zahvaljujući Samu Altmanu (i botovima)

Već niz godina naklapa se i navija za uvođenje elektronskog glasanja u Hrvatskoj. Ako nismo tijekom pandemije koronavirusa, kad ćemo, pitaju se mnogi. Ova superizborna godina, u kojoj nas čekaju parlamentarni, europski i predsjednički izbori jedina je još sila (ne)prilika koja bi mogla nagnati Državno izborno povjerenstvo da poduzmu mjere po tom pitanju.

Tvrtke i poslovanje

Znate li koristiti svoj “mozak izvan mozga”?

Proces u kojem naš mozak prati samog sebe i procjenjuje koliko mu dobro ide radimo svakodnevno, s više ili manje uspjeha. Riječ je o metakogniciji koja utječe na svaki aspekt našeg ponašanja - od definiranja životnih ciljeva i kako do njih doći do procjenjivanja vlastitih osjetila.

Što ste propustili

Digitalni marketing

Gen Z ima pažnju od 8 sekundi, kako ih zainteresirati?

Odrasli su uz internet i igre, važna im je održivost i transparentnost, zanima ih umjetna inteligencija, o ulaganju i financijama znaju više nego ijedna generacija te žele poruke skrojene samo za njih...

Tvrtke i poslovanje

Nagrađeni su najbolji domaći web trgovci – najbolji webshop Volim Ljuto

Ukupno 92 hrvatska web trgovca prijavili su se na šesto natjecanje eCommAwards powered by FAVI, a natjecali su se u šest kategorija: korisničkoj podršci, analitici, SEO optimizaciji, putovanju kupca, pravnoj usklađenosti i sadržaju.

Tvrtke i poslovanje

Otvorene prijave za Europsko natjecanje u društevnoj inovaciji: Glavna nagrada 75.000 eura

Nagrada promiče društvene inovacije koje pružaju rješenja za društvene izazove i potiču održivi i inkluzivni rast u Europi.

Tvrtke i poslovanje

Pomozite nam doznati tko su, kako rade i što muči hrvatske SaaS tvrtke

Netokracija i SaaStanak udružili su se u istraživanju kako bismo prvi put u Hrvatskoj dobili pregled domaćeg "Software as a Service" ekosustava.

Startupi

Tim MediBoost pobjednik je inovacijskog natjecanja AI4Health.Cro

U natjecanju je sudjelovalo 28 timova, od kojih je 10 ušlo u veliku završnicu te dobilo priliku natjecati se za prve tri nagrade, a pobjedu je odnio tim MediBoost.

Intervju

Moran Cerf: Vrijeme je da marketinška industrija uporabi alate koje su neuroznanstvenici stvorili!

Moran Cerf znanstvenik je koji je revidirao protokol lansiranja nuklearnog oružja, a na Danima komunikacija najavio je marketing budućnosti – marketing u našim snovima. I nije riječ o sanjarenju!