INTERNETSKE PRIJEVARE

Nacionalni CERT – odjel Hrvatske akademske i istraživačke mreže CARNET čiji je zadatak očuvanje kibernetičke sigurnosti u Republici Hrvatskoj pokrenuo je besplatan servis za provjeru mrežnih stranica za kupovinu koji korisnicima omogućuje provjeru ima li internetska trgovina obilježja lažnog weba. 

iffy.cert.hr

Korištenje tog servisa vrlo je jednostavno. Dovoljno je u traku upisati ili kopirati URL adresu koju želite provjeriti i pritisnuti gumb za provjeru.


Lažne internetske trgovine često imitiraju poznate modne brendove, a koriste se prvenstveno za krađu novca i osobnih podataka kao što su podaci bankovne kartice, adrese elektroničke pošte, lozinke, brojevi telefona i sl.

Kako prepoznati lažne internetske trgovine?

  • Često koriste ime i vizualni identitet poznatih modnih brendova
  • Domena web trgovine se razlikuje od izvorne domene brenda (npr. brand.com i brend.xyz)
  • Uz ime brenda često imaju dodatke poput „hrvatska“, „outlet“, „popust“, „akcija“ i sl. (npr. brend-hrvatska.com, brend-outlet-hrvatska.com, brend-akcija.com…)
  • Dijelovi stranice su na različitim jezicima
  • Pojavljuje se tekst u kojem svaka riječ počinje velikim početnim slovom
  • Pojavljuju se gramatičke greške
  • Ne traže vas da prihvatite „kolačiće“
  • Nema podataka o tvrtki i kontakt broja
  • Kontakt je dostupan samo putem forme za slanje elektroničke pošte
  • Ne možete kupovati kao gost, već vas tjeraju na registraciju
  • Nije moguće plaćanje pouzećem
  • Svi artikli su na popustu ili imaju sumnjivo niske cijene
  • Određeni gumbi na stranici ne rade ili ne rade kako bi trebali (npr. ikonice za društvene mreže ne vode na službenu stranicu brenda ili automatski predlažu objavu trgovine na Vašem profilu)

Što ako ste upisali svoje podatke na lažnoj internetskoj trgovini?

Ako ste upisali svoje podatke na lažnoj internetskoj trgovini, velika je vjerojatnost da su ih kibernetički kriminalci spremili u svoju bazu podataka.

Upisati znači da su se podaci u jednom trenutku nalazili u polju za unos teksta. Nije potrebno pritisnuti „Enter“ ili gumb za potvrdu unosa (npr. „Pošalji“) kako bi oni bili ukradeni!

Ako ste upisali podatke bankovne kartice ili token mobilnog bankarstva (HITNO):

  • obratite se svojoj banci kako bi poduzeli sve potrebne korake za zaštitu računa
  • ne odobravajte autorizacije plaćanja putem mobilnog bankarstva, ako ih Vi niste zatražili
  • pratite stanje računa i uključite obavijesti o isplatama kako bi mogli pravovremeno reagirati na sumnjive transakcije

Ako ste upisali svoju adresu elektroničke pošte:

  • dodatno obratite pažnju na sumnjive poruke
  • ne odobravajte autorizacije koje Vi niste zatražili

Ako se upisali svoju lozinku:

  • promijenite lozinku na svim servisima gdje tu lozinku koristite
  • proučite naše savjete za dobru lozinku

Ako ste upisali svoj broj telefona ili mobitela:

  • obratite pažnju na sumnjive pozive i poruke
  • ako imate propušten poziv s nepoznatog broja, dobro ga provjerite prije nego što povratno nazovete
  • ne odobravajte pristigle autorizacije, ako ih Vi niste zatražili

Za sva dodatna pitanja možete se obratiti Nacionalnom CERT-u:

  • korisnička podrška: helpdesk@carnet.hr
  • opća pitanja: ncert@cert.hr
  • pitanja o servisu CERT iffy: iffy@cert.hr
  • prijava lažne internetske trgovine: incident@cert.hr

7 najčešće korištenih financijskih online prijevara i kako ih izbjeći

  • CEO prijevara / direktorska prijevara: varalice se pretvaraju da su vaši šefovi ili nadređeni u organizaciji i prijevarom vas navode da uplatite novčani iznos na lažni račun ili da neovlašteno doznačite novce s poslovnog računa.
  • Prijevara s računima: varalice se pretvaraju da su vaši klijenti/dobavljači i navode vas da platite buduće račune na drugi bankovni račun. 
  • Krađe identiteta
    • Vishing – Krađa identiteta pozivom: Telefonska prijevara u vas kojoj prevaranti zovu i pokušavaju navesti da otkrijete svoje osobne, financijske ili sigurnosne podatke ili da im uplatite novčana sredstva.
    • Phishing – Mrežna krađa identiteta lažnim porukama e-pošte: Prevaranti vam šalju lažne poruke e-pošte kojima vas pokušavaju navesti na dijeljenje osobnih,  financijskih ili sigurnosnih podataka.
    • Smishing – Krađa identiteta SMS-om: Pokušaj je prevaranata da dođu do osobnih, financijskih ili sigurnosnih podataka putem tekstualne poruke.
  • Krivotvorene mrežne stranice banaka: koristi se lažna e-pošta banke s poveznicom na krivotvorenu mrežnu stranicu. Jednom kada kliknete na poveznicu, koriste se razne metode prikupljanja vaših financijskih i osobnih informacija. Stranica izgleda kao i prava mrežna stranica uz nekoliko malih razlika.
  • Romantične prijevare: varalice se pretvaraju da su zainteresirane za romantičnu vezu. One se obično događaju na mrežnim stranicama za upoznavanje, a varalice često koriste društvene medije ili e-poštu za uspostavljanje kontakta.
  • Krađa osobnih podataka: vaše osobne informacije prikupljaju se kroz kanale društvenih medija.
  • Investicijske prijevare i prijevare u online kupovini: navede vas da mislite da ste na tragu pametnog ulaganja … ili vam daju izvrsnu lažnu online ponudu.