Milijoni strank vsak dan oddajo naročila na Amazonu, kar platformo naredi priljubljeno tarčo goljufov. Pokazali vam bomo najpogostejše goljufive trike in kako se pred njimi zaščititi.
Za mnoge je Amazon glavna platforma za spletno nakupovanje. Milijoni strank vsak dan oddajo naročila na tej platformi, in kjer se vrti veliko denarja, so blizu tudi goljufi. Uporabljajo ime Amazon, da pošiljajo e-pošto, SMS-sporočila ali celo pošiljke, ki izgledajo zavajajoče pristne. Njihov cilj: vaši podatki, vaš denar ali oboje. Kot je že poročal FastCompany, so se letos pojavile številne prevare, ki so redne tudi v Nemčiji. MeinMMO vam predstavlja najbolj priljubljene prevare in pojasnjuje, kako se pred njimi zaščititi.
Prevara št. 1: tipografske napake in ponarejene trgovine
Kako deluje ta prevara? Prevaranti registrirajo domene, ki so zelo podobne pravi URL-naslovu Amazon. Na primer, „amaz0n.de“ ali spletne strani z drugimi končnicami, kot so .top, .xyz ali „amazon-onlineshop.com“. Zadošča že ena majhna tipkarska napaka, da se znajdete na ponarejeni spletni strani, ki je oblikovana tako, da jo je težko zamenjati z resnično. Tam vas pogosto prosijo, da se prijavite v sistem ali vnesete plačilne podatke. Po podatkih Hideez se tiposkvoting pogosto uporablja za phishing, namestitev zlonamerne programske opreme ali zbiranje osebnih podatkov.
Kako se zaščititi: pozorno spremljajte URL-naslov, pravi je samo amazon.de ali ustrezna domenska končnica vaše države. Brez tipkarskih napak, dodatnih znakov ali drugih končnic. Varneje je naslov vnesti ročno ali preiti prek aplikacije/zaznamka. Po podatkih Cybersecuritynews so ponarejene domene med goljufi še posebej priljubljene med velikimi trgovskimi dogodki, kot je Prime Day.
Goljufija št. 2: ponarejeno potrdilo naročila
Kako poteka goljufija? Prejmete e-poštno sporočilo z naslovom »Vaše naročilo je bilo odposlano« – za drag izdelek, ki ga nikoli niste naročili. Prevaranti upajo, da boste v paniki kliknili na povezavo »Prekliči naročilo«. V resnici povezava vodi na ponarejeno spletno stran, kjer se zahtevajo podatki za prijavo in plačilne informacije.
Kako se zaščititi: V svojem Amazon računu v razdelku »Naročila« preverite, ali domnevna pošiljka res obstaja. Če ni, gre za poskus prevare. Amazon je svoje stranke opozoril na lažna naročila po e-pošti in močno priporoča, da takšna potrdila ne preverjate prek povezav v e-pošti, ampak prek notranjega centra za sporočila ali področja za prijavo v aplikacijo. V center za sporočila lahko preidete po prijavi na spletno stran Amazon prek »Moj račun« → »Center za sporočila«. V aplikaciji preidite na stran svojega računa in kliknite na zvonček.
Prevara št. 3: preplačilo in vračilo
Kako poteka prevara? Pokličejo vas po telefonu ali vam pišejo po e-pošti in trdijo, da vam je Amazon po pomoti nakazal preveč denarja. Da bi vrnili »presegajoči znesek«, vas goljuf prosi, da mu posredujete darilne kartice, na primer za Google Play, Steam ali Amazon. V nekaterih primerih je treba tudi namestiti oddaljeni dostop do računalnika, da se popravi domnevna »napaka«.
Kako se zaščititi: najprej preverite svoj bančni račun ali pregled naročil. Če je vse v redu, je domnevna napaka izmišljena. Poleg tega bodite posebno previdni, če vas nekdo prosi, da mu omogočite dostop do vašega računalnika. To je trik, da bi namestil zlonamerno programsko opremo ali pridobil popoln nadzor nad vašim računalnikom. Amazon poudarja, da za vračilo denarja nikoli ne zahteva darilnih kartic.
Prevara št. 4: skrivnostne pošiljke („brushing“)
Kako poteka goljufija? Na vaših vratih nenadoma odkrijete pošiljko z blagom, ki ga nikoli niste naročili. Za tem stoji tako imenovana goljufija »brushing«. Prodajalci uporabijo vaš naslov, da simulirajo lažne nakupe in v vašem imenu puščajo lažne ocene o izdelkih. Po podatkih LifeLock to deluje na naslednji način: goljufi dobijo vaš naslov, oddajo naročilo, ki vam ga dostavijo, nato pa pustijo pozitivno oceno. Pogosto je naročilu priložen celo QR-koda, ki lahko vodi do zlonamernih spletnih strani za phishing.
Kako se zaščititi: takoj prijavite takšne pošiljke na spletni strani podpore Amazon. Pomaknite stran navzdol, poiščite razdelek »Odkrivanje in prijavljanje goljufij« in nato prejdite na »Kako lahko prijavim goljufijo ali varnostni problem?«. Nato se prikaže seznam, v katerem izberite »Prejel sem neželeno pošiljko«. Hkrati pazite na svoje osebne podatke: skrivnostna pošiljka je lahko znak, da so vaši osebni podatki že v obtoku. Zato redno preverjajte izpiske s svojih bančnih in kreditnih kartic ter okrepite varnost svojega računa, na primer z zanesljivimi gesli in dvofaktorsko avtentifikacijo.
Prevara št. 5: blokiran račun po e-pošti
Kako poteka prevara? Prejmete e-poštno sporočilo, ki naj bi bilo od Amazona, z obvestilom, kot je »zaznana nenavadna aktivnost« ali »vaš račun je blokiran«. V kratkem času morate posodobiti svoje plačilne podatke, da ponovno pridobite dostop. Sporočilo izgleda verodostojno – dokler ne preverite naslova pošiljatelja ali povezave. Kot poroča Chip, so prav takšna ponarejena pisma, ki izgledajo zavajajoče verodostojna, vse pogostejša.
Kako se zaščititi: vedno bodite pozorni na tipične sumljive znake v e-poštnih sporočilih, kot so neosebni naslovi („Spoštovani stranka“), izredno kratki roki ali nepotrebni pritisk. Po podatkih Centra za varstvo potrošnikov so takšne formulacije jasen znak phishinga. Poleg tega nikoli ne klikajte na povezave v sumljivih sporočilih – pravi naslovi Amazon se vedno končajo z uradno domeno. Na primer „amazon.de“, „amazon.com“ ali „amazon.co.uk“. Za uporabnike v Nemčiji je običajno aktualna spletna stran amazon.de, zato naslov vedno vnesite neposredno v brskalnik ali aplikacijo. Če niste prepričani ali ste že odgovorili, takoj spremenite geslo, da preprečite krajo osebnih podatkov.
Prevara št. 6: nepričakovano vračilo denarja prek SMS-a
Kako poteka prevara? Prejmete SMS, v katerem vam obljubljajo vračilo denarja – domnevno brez potrebe po vračilu blaga. Za vračilo denarja morate klikniti na povezavo. Povezava vodi na lažno spletno stran, ki izgleda kot prava, z namenom, da ukrade vaše podatke za prijavo ali plačilne podatke. Takšna SMS-sporočila pogosto prihajajo z neznanih ali tujih številk in vsebujejo skrajšane URL-naslove, kot je Bit.ly. Časopis Stuttgarter Nachrichten opisuje to prevaro kot tipični poskus smishinga v imenu Amazona.
Kako se zaščititi: Amazon sam navaja, da pravi SMS-sporočila od njih nikoli ne vsebujejo nezaželenih obvestil o nadomestilih ali težavah. Takšna sporočila se pojavijo samo v centru sporočil na spletni strani Amazon ali v aplikaciji. Ne klikajte na povezave v nepričakovanih SMS-sporočilih, ampak namesto tega obiščite uradno spletno stran Amazon ali aplikacijo in sporočilo označite kot spam.
Splošni nasveti – kaj storiti, če se je to že zgodilo?
Tudi če boste bolj pazljivi, se lahko vedno pojavi poskus goljufije. Pomembno: ne panike! Ostanite mirni, ravnajte logično in hitro:
- Takoj spremenite svoje geslo za Amazon in po potrebi izbrišite tam shranjene načine plačila.
- Preverite svoje zadnje naročila in shranjene načine plačila.
- Bodite pozorni na nenavadne transakcije na računih in izpisih kreditnih kartic. V nujnih primerih blokirajte svoj račun.
- Če ste izgubili denar ali niste prepričani, se obrnite na podporo Amazon, svojo banko, policijo ali center za varstvo potrošnikov. Tako boste omejili škodo in zaščitili svoje podatke.
Amazon na svoji strani Thrustworthy Shopping redno objavlja nasvete in aktualna opozorila o novih shemah goljufij, zlasti v zvezi s promocijami, kot je Prime Day. Tam je tudi jasno pojasnjeno, da so vsa legitimna sporočila objavljena prek centra za sporočila ali ob prijavi v aplikacijo/spletno stran, nikoli pa ne pridejo prek povezave v nepričakovanih e-poštnih sporočilih.
V primeru goljufije Zvezna agencija za varnost informacijskih tehnologij (BSI) priporoča, da računalnik preverite za prisotnost zlonamerne programske opreme z antivirusnim programom in spremenite vse pomembne gesla. Poleg tega BSI priporoča, da okrepite varnost svojega računa. Pomemben korak je uporaba dvofaktorske avtentikacije (2FA).
Tudi vaša gesla igrajo ključno vlogo: uporabljajte zanesljiva in, kar je najpomembneje, različna gesla za vsako storitev. Za to je dobra rešitev uporaba upravitelja gesel.
