V decembrskih dneh skokovito narašča število zlonamernih phishing sporočil, ki poskušajo pod pretvezo priti do podatkov o kreditnih karticah: zadnji poskus se že nekaj dni širi prek sporočil na telefonih. Prevara ni nova: znova poskušajo premamiti prejemnice in prejemnike esemesov v imenu Pošte Slovenije, sporočilo pa se nanaša na ureditev novega datuma dostave, pri čemer opozarja uporabnike, da imajo le par dni časa: »Če do tega datuma ne bo dogovorjena nova dostava, bo vaše blago vrnjeno pošiljatelju.«

Kot nam je zaupala ena uporabnic Applovega iphona, je prav te dni pričakovala poštno pošiljko, zato je kliknila na povezavo. »Najprej sem morala poslati sporočilo s črko Y.«

S projekta Varni na internetu (v okviru Nacionalnega odzivnega centra za kibernetsko varnost Si-Cert) opozarjajo, da prevaranti tokrat ciljajo na uporabnike iphonov oziroma Applovih naprav – pri tem pa poskušajo zaobiti varnostno funkcijo aplikacije imessages, ki sicer skrije spletne povezave v sporočilih neznanih pošiljateljev.

»V sporočilu te prosijo, da odgovoriš s črko Y, s čimer vzpostaviš komunikacijo. Ko to storiš, aplikacija omogoči klik na povezavo, ki pelje na spletno stran za krajo podatkov kreditne kartice,« pojasnjujejo strokovnjaki.

Uporabnici se je sum pojavil šele, ko je morala vpisati nadaljnje podatke, med njimi državo: »Nato si moral vnesti ime, priimek in pošto. Malo nenavadno je bilo, ker gre za slovensko pošto,« je postala skeptična.

V naslednjem koraku se je za vpis telefonske številke in elektronskega naslova na zaslonu pojavila tipkovnica za vnos podatkov, medtem ko se je prava računalniška tipkovnica zaklenila za uporabo. Zatem se je pojavil zahtevek za plačilo dobrih 71 evrov stroškov ter obrazec za vnos podatkov kreditne kartice – nakar je uporabnica vendarle prenehala vnašati podatke.

Z rdečo je označen spletni naslov, ki zagotovo ne pripada slovenski pošti. FOTO: Pošta Slovenije

S Pošte Slovenije opozarjajo, da bi že pogled na spletno stran, ki se skriva za spletno domeno .help, moral vzbuditi sume.

Pošta Slovenije izrecno opozarja, da uradno komunikacijo vedno pošljejo z elektronskega naslova z domeno @posta.si: »Povezave v pristnih sporočilih vedno vodijo na spletne strani na domeni Pošte Slovenije, torej je na koncu URL naslova posta.si.«

Drugi indikator, da gre za prevaro, je vnaprejšnje plačilo: »V nobenem primeru ne zahtevamo izključno plačila vnaprej (pred dostavo). Poštnina oziroma odkupnina se vedno lahko plača tudi ob prevzemu paketa, neposredno pismonoši, na poštnem okencu, paketomatu ali na drugem prevzemnem mestu,« svarijo.

Ker decembra naročamo in pričakujemo precej paketov, se lahko kdo sam naplahta z mislijo, da gre za naročen paket, in ne prevarante pod pretvezo: »Če uporabniki niso prepričani, ali gre za lažno ali pravo sporočilo, lahko sami preverijo sprejemno številko na sledenje.posta.si ali v aplikaciji MojaPošta, lahko pa sporočilo kot priponko posredujejo na info@posta.si ali preverijo na telefonski številki kontaktnega centra 080 14 00,« navajajo več možnosti preverjanja pristnosti paketa oziroma obvestila.

O poskusu spletne prevare pa poročajo tudi iz Zavarovalnice Triglav in pozivajo, da sploh ne odpirate lažnih sporočil: »Goljufi se lažno predstavljajo v imenu Zavarovalnice Triglav. Prejeli smo informacije o elektronskih sporočilih, ki vsebujejo naš logotip in vas pozivajo k potrditvi zahteve za povračilo zavarovalne premije prek spletne povezave.« Pri tem zavarovalničarji poudarjajo, da Triglav nikoli ne zahteva potrditve povračil prek elektronske pošte ali povezav v sporočilih.

Stisko ustvarijo z navedbo, da vam paketa niso izročili in ga bodo kmalu poslali nazaj, če se ne oglasite. FOTO: Leon Vidic

Ker se sezona prevar nikoli ne konča, z nekaj malomarnimi kliki pa si lahko naredimo precejšnjo škodo, se velja prav v decembrskih dneh brzdati z ravnanji na spletu. Pri tem so smiselno vodilo zapisali pri dostavni službi DPD, ko so jim letos zlorabili ime v poplavi lažnih sporočil, s katerimi so kradli podatke premalo previdnim prejemnikom sporočil:

»Če prejmete sumljivo sporočilo ali elektronsko pošto, nikar ne ukrepajte impulzivno. Vzemite si trenutek za razmislek in preverjanje.«