Bodite pozorni, pošiljajo lažna e-sporočila: Za paket zahtevajo dodatno plačilo
Pred novim letom se je naša bralka odločila za nakup prek spleta. Pred božičnimi prazniki je dobila prvi paket, in ko je že pričakovala drugega, tega ni bilo v predvidenem terminu. Je pa na elektronsko pošto dobila sporočilo Pošte Slovenija, da je njen paket prispel na lokalno pošto, a da jo obveščajo, da je pošiljatelj navedel napačen naslov.
Zato so zapisali povezavo, kjer naj popravi svoj naslov in plača 1,69 evra, kar je pristojbina za ponovni poskus dostave. V elektronskem sporočilu sta bila logotip in grafična podoba Pošte Slovenije, tako da je dajal vtis verodostojnosti, le elektronski naslov Pošte je bil sumljiv. Takole je bil zapisan: sdv2-noreply@itariannotifications.com. Že to je alarm, da nekaj ni v redu, saj je uradna komunikacija Pošte Slovenije vedno poslana z domene @posta.si.
»Zdelo se mi je, da gre za prevaro, saj je bil en stavek napisan čudno, v ne čisto knjižni slovenščini. Spomnila pa sem se tudi na kolegico, ki je sledila navodilom o plačilu, in ostala brez vse gotovine na bančnem računu. Ampak nekaj mi vseeno ni dalo miru, saj naročenega in plačanega paketa ni bilo takrat, kot bi moral prispeti na moj naslov. Zato sem se obrnila na Pošto Slovenije, kjer so mi prijazno pojasnili, da gre res za prevaro in naj se ne odzivam na poziv po plačilu,« je povedala bralka srednjih let, ki se sicer najraje po nakupih odpravi v trgovino. »Tam izdelek vidim, ga plačam, če mi ustreza, in me potem nihče ne izsiljuje še z dodatnimi plačili.«
Ne zahtevajo plačila vnaprej
»V omenjenem primeru gre za prevaro, zato svetujemo, da vsa tovrstna sporočila izbrišete in nanje ne odgovarjate. Gre za eno najbolj množičnih lažnih elektronskih sporočil o prispelem paketu, kjer je treba plačati še manjši znesek poštnine, da bo paket ponovno dostavljen. Pošta Slovenije v nobenem primeru ne zahteva izključno plačila vnaprej, torej pred dostavo, poštnina oziroma odkupnina se vedno lahko plača tudi ob prevzemu paketa, neposredno pismonoši, na poštnem okencu, paketomatu ali na drugem prevzemnem mestu. Če je zahtevano plačilo poštnine vnaprej, edini način pa je plačilo s kartico, gre zagotovo za prevaro,« pravi Megi Jarc iz službe Marketinga in korporativnega komuniciranja Pošte Slovenija.
1,69 EVRA naj bi bil vreden ponovni poskus dostave.
Pri nakupih prek spleta in plačilu blaga s plačilno kartico smo zagotovo izpostavljeni večjemu tveganju, zavedati pa se moramo, da je cilj tovrstnih prevar oškodovanje posameznika prek zlorabe podatkov njegove plačilne kartice. »Pri pridobivanju teh podatkov goljufi spretno izrabljajo okoliščine, da pridobijo zaupanje. V konkretnem primeru izkoriščajo dejstvo, da se je zelo povečala prodaja prek spleta in mnogi prejemniki lažnih e-sporočil (obvestilo, da so prejeli paket, za katerega je potrebno plačati manjši znesek poštnine), dejansko pričakujejo paket. To dejstvo poveča verjetnost, da posameznik nasede prevari, saj je v želji, da bi čim prej prevzel paket, pripravljen plačati manjši znesek poštnine in v ta namen tudi posreduje podatke svoje plačilne kartice,« pojasnjujejo na Pošti Slovenije, kjer vseskozi spremljajo različne vrste spletnih prevar ter objavljajo obvestila na svojih spletnih straneh in družbenih omrežjih.
Spletni goljufi pošiljajo lažna sporočila o prispelem paketu prek različnih kanalov. V preteklosti so bila najpogostejša elektronska sporočila, sedaj pa se povečuje uporaba lažnih SMS in sporočil, poslanih prek aplikacij za neposredno komuniciranje (WhatsApp, Viber …).
Pošta Slovenije v nobenem primeru ne zahteva izključno plačila vnaprej, torej pred dostavo.
Čaka vas paket
»Poslana sporočila, ki se samo na prvi pogled zdijo pristna, vsebujejo lažno obvestilo, da posameznika čaka paket, vendar dostave ni mogoče izvesti iz različnih razlogov. V vseh primerih je na koncu treba še nekaj plačati, praviloma gre za manjši znesek, plačati pa je mogoče izključno s plačilno kartico. V sporočilu je vedno povezava na lažno spletno stran, ki nato uporabnika vodi, da vnaša svoje osebne podatke, na koncu pa še podatke o svoji plačilni kartici. Če vnesete zahtevane podatke o svoji plačilni kartici, storilci v naslednjem koraku zahtevajo še potrditveno kodo, ki ste jo prejeli od banke in s katero potrdite transakcijo. S tem nevede potrdite transakcijo, ki je praviloma bistveno višja od 'nekaj malega'. Gre za zneske v višini tudi nekaj 100 evrov oziroma do limita, ki ga omogoča kartica,« opozarjajo na Pošti.
Navajajo tudi nekaj dejstev za lažjo prepoznavo lažnega e-sporočila; uradna komunikacija Pošte Slovenije je vedno poslana z domene @posta.si, v sporočilu uporabljajo izključno slovenski jezik, nikoli ne uporabljajo elektronskih naslovov drugih ponudnikov, kot sta @gmail.com, @yahoo.com, povezave v sporočilu pa so vedno na spletne strani na njihovi domeni, torej je na koncu posta.si. In kako prepoznati lažni SMS? Pošta Slovenije SMS pošlje z generičnih imen »Paketomat« in »POSTA«, pri prevarah pa je kot številka pošiljatelja uporabljeno nenavadno generično ime ali telefonska številka.
Cilj tovrstnih prevar je oškodovanje posameznika prek zlorabe podatkov njegove plačilne kartice.
Pošta sodeluje s SI-CERT, kamor prijavljajo nove tipe prevar. Pomembna aktivnost SI-CERT-a je tudi program Varni na internetu, kjer so podani konkretni nasveti v povezavi s spletnimi prevarami, vključno z nasveti za varno spletno nakupovanje.
