Lažne spletne trgovine z medicinsko opremo
Naravne katastrofe, izredni dogodki in panika so priložnost za goljufe, tudi COVID-19 pandemija ni izjema. Spletni goljufi pozorno spremljajo vse modne trende in sledijo povpraševanju, kaj iščemo v spletnih trgovinah ter »prilagajajo« svoje lažne spletne trgovine. Podobno je tudi v teh časih, ko je žal glavni modni trend zaščitna oprema.
Izredne razmere, ki jih je prinesla pandemija so povzročile tudi izredno stisko in povpraševanje po zaščitnih maskah in rokavicah. Zaradi zaostrenih razmer dobavitelji zahtevajo predplačila, v poplavi vseh možnih ponudnikov, pa lahko podjetje nasede prevarantu oz. denar nakaže denarni muli, ki hitro zabriše finančne sledi.
Primer lažne spletne trgovine z medicinsko opremo
Opisujemo primer slovenskega podjetja, ki je od domnevno španskega dobavitelja naročilo in z nakazilom na bančni račun vnaprej vplačalo večjo količino zaščitnih rokavic. Sledilo je potrdilo logističnega podjetja, da je pošiljka na poti in potem tišina.
Kaj se je zgodilo? Prepričala jih je precej verodostojna spletna predstavitev – našli so spletno trgovino Supplies Med Gloves. vsi podatki o podjetju so bili navedeni, na voljo več možnosti kontakta, podjetje naj bi imelo sedež v EU. Vendar je vse le krinka oz. celotna podoba in podatki so lažni ali pa ukradeni drugemu, legitimnemu podjetju.
Po preverbi na SI-CERT smo ugotovili, da je bila domena supplies-medgobat.com registrirana 29. 7. 2020, torej spletna stran ni stara več kot nekaj mesecev, na njihovi spletni strani pa se nahaja oznaka “© 2007–2020”. Še ena podrobnost, ki lahko obiskovalca zavede, da gre za uveljavljeno podjetje, ki je že dolgo prisotno na trgu. Podatki o podjetju so bodisi izmišljeni ali pa gre za ukradeno identiteto legitimnega podjetja, ki pa nima nobene povezave s to spletno stranjo. Praktično identična lažna spletna trgovina se nahaja tudi na spletni strani GlovesCrespo, kjer so navedeni nekoliko drugačni kontaktni podatki.
Po naročilu je bilo prvo nakazilo slovenskega podjetja zavrnjeno, kar je verjetno posledica blokade računa s strani banke, ko je bila obveščena, da se ta račun uporablja v goljufijah. Zato so goljufi poslali drugo številko bančnega računa. Imetniki bančnih računov, ki se uporabljajo v goljufijah, so običajno t.i. denarne mule, ki včasih tudi nevede sodelujejo v goljufiji, denar po prejetem nakazilu pa takoj dvignejo in po drugi poti pošljejo naprej, s čimer se sled za denarjem zelo hitro izgubi.
Kako preverite verodostojnost ponudnika?
V opisanem primeru je bila spletna predstavitev tako prepričljiva, da je podjetje v dobri veri nakazalo denar, saj ni bilo očitnih znakov lažne spletne trgovine.
Tudi če goljufi dobesedno ukradejo podobo, fotografije, podatke drugega podjetja, vseeno ne morejo ponarediti podatkov o registrirani domeni – to je zelo zanesljiv podatek, ki kaže, kdo je postavil spletno stran na določeni domeni.
Zato naj zaposleni v logistiki ali nabavi preveri tudi ta podatek, preden se odloči za predplačilo – vsa navodila so v naših člankih:
Kaj pa, če smo v podjetju že nasedli?
Predlagamo, da oškodovano podjetje goljufijo čimprej prijavi policiji, prav tako pa naj o prevari obvesti svojo banko ter se pozanima o možnosti povrnitve nakazila. Glede na dosedanje izkušnje na centru SI-CERT je sicer ta možnost zelo majhna, sploh če je minilo že več kot nekaj dni od nakazila. Vendar lahko posredovani podatki o bančnem računu, ki ga uporabljajo goljufi, preprečijo nadaljnje zlorabe in mogoče obvarujejo koga drugega.
Izkoristite to izkušnjo za izobraževanje vaših zaposlenih o spletnih goljufijah, da boste v bodoče pripravljeni na tovrstne scenarije. Pripravite natančen protokol preverjanja ponudnikov, s katerimi prvič sodelujete, predvsem ko gre za tuja podjetja, kjer imate pred seboj zgolj spletne predstavitve
Bodite pozorni
- Tudi če goljufi dobesedno ukradejo podobo, fotografije, podatke drugega podjetja, vseeno ne morejo ponarediti podatkov o registrirani domeni – to je zelo zanesljiv podatek, ki kaže, kdo je postavil spletno stran na določeni domeni.
- Natančno preverite spletnega ponudnika - predvsem podatke o datumu registracije domene, pomagajte si s stranjo https://whois.domaintools.com/.
Komentarji / 0