Ozadje sporočila, ki ga je ogromno Slovencev dobilo med prazniki

Enako sporočilo z različnimi povezavami so Slovenci in Slovenke v prejšnji dveh tednih navidezno prejemali iz različnih držav, med katerimi so bile Kambodža, Gabon, Filipini, Kirgizija, Indonezija in druge. 

Priložena spletna povezava, h kliku na katero je zaradi domnevne nezmožnosti dostave paketa prejemnika ali prejemnico pozival pošiljatelj, je prek "skrajševalca" internetnih domen TinyURL v resnici vodila do ene od spletnih strani, ki so se lažno predstavljale za uradno izpostavo Pošte Slovenije.

Ker večina na hitro ustvarjenih domen uporablja protokol HTTP in ne zaščitenega HTTPS, bo večina brskalnikov uporabnike in uporabnice skoraj zagotovo samodejno opozorila, da so napoteni na potencialno nevarno spletno stran. Foto: Matic Tomšič

Kot smo ugotovili z uporabo analitičnega orodja thesiteRank, je bilo v drugi polovici decembra na novo ustvarjenih ali ponovno registriranih več domen, na katerih so neznanci posnemali spletno stran Pošte Slovenije, kot so posta-mzd.top, posta-zasebno.info, posta-mdop.top in druge.

Če je oseba, ki niti v sporočilu niti na lažni spletni strani ni prepoznala opozorilnih znakov, kot so pomanjkljiva slovnica, maskiranje resnične domene z uporabo posrednika TinyURL, napačna domena spletišča Pošte Slovenije ali nedelujoče povezave na lažni spletni strani, sledila navodilom v sporočilu, je sprva vpisala svoj domači naslov, nato pa je prejela poziv, naj vpiše podatke plačilne kartice za plačilo stroškov ponovne dostave, ki naj bi znašali od nekaj deset centov do nekaj evrov.

Spletni goljufi se že leta zelo radi predstavljajo za Pošto Slovenije, saj gre za ponudnika storitev, s katerim je redno v stiku ogromno državljanov. Bazen potencialnih žrtev je tako izredno velik. Foto: Matic Tomšič / Posnetek zaslona

Kdor je ubogal vsa navodila, je v resnici v neznano poslal podatke o svoji plačilni kartici. Lažna spletna stran je "postopek" medtem navidezno obdelovala več minut, nato pa se je ali zrušila ali pa se je preprosto prenehala odzivati.

Ko kaže zadnjih nekaj tovrstnih primerov, se goljufi po tem, ko se dokopljejo do želenih podatkov, niti ne trudijo več vsaj začasno zakriti svojih sledi in žrtev prevare preusmeriti na resnično spletno stran dostavne službe, za katero se izdajajo, v konkretnem primeru torej na posta.si. 

Kaj storiti, če ste postali žrtev tovrstne prevare?

Foto: Shutterstock

Zbrali smo nekaj najpogostejših ukrepov, ki jih v teh primerih priporočajo banke v Sloveniji:

- če ste v spletni obrazec vnesli podatke o plačilni kartici in sumite, da bi lahko šlo za prevaro, jo nemudoma blokirajte prek spletne ali mobilne banke oziroma se obrnite na klicni center izbrane banke ali na telefonsko številko na hrbtni strani kartice,

- če ste tretji osebi omogočili dostop do spletne ali mobilne banke, se obrnite na klicni center izbrane banke,

- če sumite, da ste postali žrtev prevare, izbrišite vse morebitne aplikacije ali programe za oddaljeni dostop,

- če ste trenutno v komunikaciji z osebami, za katere sumite, da bi lahko bile udeležene v prevari, komunikacijo takoj prekinite.

Pošta Slovenije na uradni spletni strani in v sporočilih za javnost sicer pogosto opozarja, da je vsa uradna komunikacija Pošte Slovenije vselej poslana z domene @posta.si in nikoli z domen, kot so @gmail.com, @yahoo.com ali druge, v vseh sporočilih pa uporabljajo izključno slovenski jezik in ne polomljene slovenščine oziroma slovenskega jezika, ki je preveden z Googlovim prevajalnikom, na primer.

Primer lažnega izdajanja za Pošto Slovenije. Foto: Matic Tomšič

Pri Pošti Slovenije tudi opozarjajo, da vse povezave, ki jih priložijo v sporočilih komitentom oziroma uporabnikom storitev dostave pošiljk, končajo na spletnih straneh Pošte Slovenije (torej na naslovih na domeni posta.si).

Kadar prejmemo sporočilo s povezavo in sumimo, da bi lahko šlo za prevaro, v primeru klika na povezavo v naslovni vrstici brskalnika zato vselej preverimo, na kateri spletni strani smo pristali.