Zlorabe se praviloma začnejo z legitimno komunikacijo na portalu bolha.com, nadaljujejo pa se zunaj varnega okolja portala.
Spletni goljufi v vlogi kupca
Spletni goljuf v vlogi kupca stopi v stik s prodajalcem in se predstavi kot zainteresiran kupec. Pogovor hitro preusmeri zunaj portala, na aplikacije, kot sta WhatsApp in Viber, ali pa na SMS – običajno z izgovorom, da mu je tako lažje komunicirati.
V nadaljevanju goljuf prodajalca prepričuje, da je daleč stran in da bo prevzem blaga uredil prek dostavne službe (glede na informacije s strani potrošnikov je to najpogosteje dostavna služba GLS, lahko pa gre tudi za kakšno drugo). Nato goljuf prodajalcu pošlje povezavo, ki naj bi vodila do strani dostavne službe za ureditev dostave ali plačila. V resnici ta povezava vodi na lažno spletno stran, ki je na videz zelo podobna uradni strani prevoznika. Na njej se zahteva vnos vseh podatkov o plačilni kartici: številka kartice, datum veljavnosti, koda CVC/CVV, včasih celo stanje denarnih sredstev na računu.
Ko goljuf pridobi te podatke, lahko z njimi nemudoma opravlja spletna plačila. Čeprav lahko uporabnik (prodajalec) prejema varnostna potrditvena sporočila banke, jih lahko v naglici ali paniki potrdi in s tem omogoči zlorabo.
Spletni goljufi v vlogi prodajalca
V drugem primeru goljufi sami objavijo lažen, a zelo prepričljiv oglas na portalu bolha.com, pogosto za priljubljene izdelke po ugodni ceni. Dodatno zaupanje vzbujajo s ponudbo nakupa preko storitve »Brez skrbi«. Pogovor nato preusmerijo zunaj portala, na aplikacije, kot sta WhatsApp ali Viber, kjer kupcu ponovno poudarjajo varnost storitve »Brez skrbi«. Z namenom vzpostavitve večjega zaupanja kupca nato ponovno usmerijo na portal bolha.com, kjer ta odda ponudbo za nakup.
Za izvedbo prevare goljufi nujno potrebujejo kupčevo mobilno številko. Bistvo prevare namreč temelji na lažnem SMS-sporočilu, ki vsebuje povezavo do spletne strani, ki po videzu posnema portal bolha.com.
Storitev »Brez skrbi« omogoča plačilo s kreditno kartico, zato številne žrtve ne posumijo na prevaro in na lažni strani vnesejo podatke o kartici. Takoj zatem goljufi začnejo izvajati nakupe z večjimi zneski na različnih spletnih straneh, od žrtve pa hkrati zahtevajo večkratno avtorizacijo transakcij, pogosto z izgovorom, da gre za tehnične težave.
Kako se zaščititi pred spletnimi prevarami?
Zveza potrošnikov Slovenije vsem uporabnikom portala Bolha svetuje previdnost.
Pravilo 3P: preveri Pošiljatelja, Povezavo in Priponko
- Vedno preverite, kdo vam piše.
- Bodite pozorni na povezave - že majhna razlika v (e-)naslovu lahko pomeni prevaro.
- Nikoli ne odpirajte sumljivih priponk ali povezav v sporočilih
Nikoli ne delimo:
- uporabniških imen in gesel,
- PIN-številk,
- drugih podatkov o plačilnih karticah.
Banka, pošta ali spletni ponudniki teh podatkov nikoli ne zahtevajo - to počnejo le prevaranti.
Dodatni varnostni ukrepi:
- Nikomur ne dovolite oddaljenega dostopa do svojega računalnika ali telefona.
- Uporabljajte varnostna SMS-sporočila in obvestila o transakcijah.
- Preverite in ustrezno nastavite limite za spletna plačila.
- Komunicirajte izključno znotraj klepetalnika portala bolha.com.
Če menite, da ste bili žrtev prevare, takoj obvestite svojo banko, prekličite kartice in dogodek prijavite policiji, še opozarjajo na ZPS.