Pazite se lažnih web trgovina, u Hrvatskoj ih je službeno zabilježeno skoro 800. Kako ih prepoznati?
Marin Pavelić
20. 11. 2023.
Osim što nam Crni petak donosi divne popuste na proizvode koje smo oduvijek htjeli, on ujedno donosi i more lažnih internetskih trgovina koje jedva čekaju iskoristiti našu brzopletost. Kako otkriti i prijaviti lažne web shopove otkrivamo u razgovoru sa stručnjacima.
Dolazi nam to predivno konzumerističko doba godine kada po SAD-u možemo vidjeti stampeda kupaca s jasnim ciljem – borba za proizvode na popustima. Crni petak nije ništa manje popularan u internetskim trgovinama što taj period čini savršenim za hakere koji kreiraju lažne webshopove (jedan Redditer ih je sam prošle godine našao 11).
U potrazi za odgovorima, savjetima vezanim za sigurnost pri internetskoj kupovini i kako prijaviti prevaru, razgovarali smo CERT-om o njihovoj PiXi platformi te Marcelom Majsanom, predsjednikom Udruge eCommerce Hrvatska.
Dosad je u Hrvatskoj prijavljeno skoro 800 lažnih web trgovina
PiXi platforma je CERT-ov alat za razmjenu podataka o sigurnosnim incidentima na internetu, putem koje su svi na koje se odnosi Zakon o kibernetičkoj sigurnosti, dužni izvještavati o takvim incidentima. Već su zaprimili popriličan broj prijava, što im daje dobru sliku kibernetičkih ugroza danas pa su nama podijelili neka saznanja i podatke.
Iz CERT-a navode kako se najčešći tip incidenta odnosi na phishing napade i oni čine čak 48% dosad obrađenih incidenata u 2023. godini. Česti su phishing napadi putem elektroničke pošte, zlonamjernih web stranica i raznih aplikacija za komunikaciju:
Napadači koriste aktualne situacije i događaje kako bi svoje napade učinili što uvjerljivijima. Tako smo imali napade vezane uz tematiku prelaska s kune na euro, napade koji koriste temu Covid pandemije, temu vladinih subvencija za energente, ulaganja u kripto valute i sl. Napadi najčešće imaju za cilj krađu osobnih podataka i ostvarivanje financijske koristi.
A kad su u pitanju lažne web trgovine, CERT pronalazi sve više onih koje ciljaju korisnike u Hrvatskoj. Trenutni broj se popeo na čak 793 lažne web trgovine. Ova brojka rezultat je povećavanja baze i prijava kroz testiranje servisa CERT Patike, ali iz centra navode da je točan broj teško utvrditi iz razloga što se dio trgovina nakon njihove prijave ukloni, a napadači kreiraju nove na drugim domenama.
Ako se ponuda čini predobra da bi bila istinita, vjerojatno i jest…
CERT nije jedini koji dobiva prijave o raznim malicioznim web trgovinama, već se mnogi javljaju i udruzi eCommerce Hrvatska.
Kad su u pitanju lažne web trgovine, najčešće je slučaj da zakupljena domena asocira na neki poznati brend, ali nije službena stranica tog brenda (npr. nikeshoeshrvatska.com). To često prati i ponuda proizvoda ispod tržišne cijene, ističe Marcel:
Naravno, jedini cilj te web trgovine je da vam uzme podatke kartice. Ako je cijena sumnjivo niska, nemojte biti naivni i odmah izvaditi karticu već prvo dodatno provjerite podatke trgovca (naziv firme, broj fanova na društvenim mrežama, recenzije korisnika i slično) ili koristite neki od sigurnijih načina plaćanja (npr. PayPal, koji načelno ima jako dobru zaštitu od prevare).
Osim prevara koje se tiču web trgovina, tu su i prevare na servisima poput Njuškala, dodaje Marcel, gdje navodni kupci pokušavaju ukrasti podatke korisnika zavaravajućim porukama – pa povećan oprez i u tom slučaju.
eCommerce Hrvatska dobiva jako puno upita što napraviti kada vas trgovac prevari pa su zato napravili servis za besplatnu provjeru sigurnosti web trgovina koji se nalazi na domeni check.ecommerce.hr, dodaje Marcel:
Naravno, ti podaci nisu 100% pouzdani jer ih nitko ručno ne provjerava, ali ipak pomažu ukazati na sumnjive stranice i povećanje opreza prema istima. Također, izdali smo Vodič za online kupovinu koji je dostupan za besplatno preuzimanje na našem webu.
Legitimnost web stranica (i trgovina) možete provjeriti i uz pomoć servisa Google Safe Browsing, kao i Nortonovog Safe Weba.
Kako ispravno prijaviti prevaru?
Prilikom prijave incidenta Nacionalnom CERT-u, potrebno je navesti što više relevantnih podataka kako bi razmjena informacija i sama obrada incidenta bila što brža, učinkovitija i uspješnija. Građani incidente mogu prijaviti e-mailom na adresu incident@cert.hr, a prijava mora sadržavati sljedeće podatke, navode iz CERT-a:
Originalne log datoteke (s poslužitelja ili mrežnih i sigurnosnih uređaja) iz kojih se vide neželjene mrežne aktivnosti te o kojoj se vrsti incidenta radi, opis incidenta datum, točno vrijeme (po mogućnosti u minutu i sekundu) i vremenska zona, IP adresa i/ili ime računala koje je napadnuto, IP adresa i/ili ime računala koje je izvor napada.
Ako je uz incident vezan e-mail, URL zlonamjerne stranice ili nešto drugo, tada je potrebno priložiti i te podatke.
Prilikom prijave incidenta potrebno je paziti da se dostave svi potrebni podaci. U slučaju da postoji potreba za dodatnim informacijama, djelatnici Službe za obradu incidenata povratno će kontaktirati prijavitelja kako bi se dostavili svi potrebni podaci za daljnju obradu:
No, incident je stanje već uspješno ostvarene kompromitacije pa korisnike upućujemo da prate preventivne usluge Nacionalnog CERT-a – praćenje objava u vezi pronađenih ranjivosti, phishing kampanja, curenja podataka iz velikih servisa i aplikacija i slično, informacije o ažuriranjima, ali i stalno educiranje svih korisnika, zaposlenika i građana o kibernetičkoj higijeni i očuvanju kibernetičke sigurnosti.
Inače, bilokoji sigurnosni incident se može prijaviti i bez dostave svih navedenih podataka te će u procesu obrade incidenta prijavitelj biti kontaktiran od strane Nacionalnog CERT-a s daljnjim uputama i upitima vezano uz prijavljeni incident.
U izradi je nova platforma!
Iz razloga što građani učestalo prijavljuju lažne internetske trgovine, u CERT-u su odlučili napraviti CERT Patike, servis koji će građanima omogućiti provjeru legitimnosti sumnjive internetske trgovine. Servis je jednostavan za korištenje i ispisuje rezultate u tekstualnom obliku.
Sve što građani trebaju učiniti za provjeru legitimnost internetske trgovine je u polje za unos teksta, na početnoj stranici servisa, upisati ili kopirati URL (adresu) trgovine koju želite provjeriti (npr. www.InternetskaTrgovina.hr) i pritisnuti gumb za provjeru.
Rezultati analize su isključivo informativnog karaktera i korisnici prije kupovine moraju kritički razmisliti o legitimnosti trgovine. Osim provjere internetske trgovine na stranici će biti dostupni i savjeti za prepoznavanje lažnih internetskih trgovina, savjeti što učiniti ako na njoj jeste ostavili svoje podatke, a s vremenom će dodavati i odgovore na česta pitanja:
Servis CERT Patike za pretragu lažnih internetskih trgovina je trenutno u fazi završnog testiranja i bit će uskoro dostupan krajnjim korisnicima.
Što s web-shopovima na stranim domenama, koje ciljaju hrvatske kupce?
Stranice koje su na stranim domenama, a ciljaju korisnike u Hrvatskoj, građani također mogu prijaviti Nacionalnom CERT-u koji će uputiti prijavu za uklanjanje stranice pružatelju hosting usluge na čijem serveru se ona nalazi, a kontaktira se i nadležni CERT te države:
Posebno dobru suradnju ostvarujemo s CERT-ovima država članica Europske unije s kojima zajedno djelujemo kroz CSIRT Network uz podršku Agencije Europske unije za kibernetičku sigurnost (ENISA).
Kako se zaštititi prilikom online kupovine?
Kao što smo već upozorili, kako biste se zaštitili, morate se educirati o sigurnosti na internetu, naučiti kako prepoznati različite prijevare i kritički promišljati. Prilikom korištenja interneta potrebno je pridržavati se pravila kibernetičke higijene, dodaju iz CERT-a:
Redovito ažuriranje sustava i aplikacija kako bi bili što sigurniji, koristiti snažne lozinke, koristiti različite lozinke za različite sustave (pogotovo privatne i poslovne), ne dijeliti lozinke i osobne podatke s drugima, paziti što o sebi i drugima objavljujemo na internetu – društvenim mrežama, ne komunicirati s nepoznatim osobama, sadržaje preuzimati samo iz sigurnih izvora, a sumnjive ponude dvostruko provjeriti jer ako se ponuda čini predobra da bi bila istinita, ona vjerojatno takva i je.
Ako se radi o krađi lozinke, potrebno je promijeniti tu lozinku na svim servisima za koje se koristi, ako se radi o krađi podataka bankovne kartice potrebno je kontaktirati svoju banku kako bi se poduzele sve potrebne radnje za dodatnu zaštitu računa, a ako smatramo da se radi o kaznenom djelu svakako se treba obratiti policiji.
I zaključno…
Po čemu prepoznati lažne internetske trgovine?
- Često koriste ime i vizualni identitet poznatih modnih brendova.
- Uz ime brenda, u adresi često imaju dodatke poput „hrvatska“, „outlet“, „popust“, „akcija“ i sl. (npr. brend-hrvatska.com, brend-outlet-hrvatska.com, brend-akcija.com…)
- Svi artikli su na popustu ili imaju sumnjivo niske cijene.
- Dijelovi stranice su na različitim jezicima.
- Pojavljuje se tekst u kojem svaka riječ počinje velikim početnim slovom.
- Pojavljuju se pravopisne greške.
- Određeni gumbi na stranici ne rade ili ne rade kako bi trebali (npr. ikonice za društvene mreže ne vode na službenu stranicu brenda ili automatski predlažu objavu trgovine na vašem profilu)
- Nema podataka o tvrtki niti kontakt podataka – kontakt je dostupan samo putem forme za slanje elektroničke pošte.
- Ne možete kupovati kao gost, već vas tjeraju na registraciju.
- Nije moguće plaćanje pouzećem.
Sretno s online kupovinom!
Sukladno članku 94. Zakona o elektroničkim medijima, komentiranje članaka na Netokraciji dopušteno je samo korisnicima koji ostave svoje ime i prezime te mail adresu i prihvate pravila ponašanja.
Pravila ponašanja
Na Netokraciji za vas stvaramo kvalitetan, autorski potpisan sadržaj i zaista se veselimo vašim kvalitetnim, kontruktivnim komentarima. Poštujmo stoga jedni druge prilikom komentiranja, kao i Zakon, držeći se sljedećih pravila ponašanja:
Kako koristimo podatke koje ostavljate? Bacite oko na našu izjavu o privatnosti.
Sve ostale komentare ćemo s guštom spaliti, jer ne zaslužuju svoje mjesto na internetu.