CERT PATIKE

S Crnim tjednom stižu i online prevare: Ovako ćete prepoznati lažne trgovine

23.11.2023 u 13:13

Bionic
Reading

Novo doba i online kupovina donose sa sobom razne pogodnosti, ali i sve više izazova, poput lažnih internetskih trgovina. Kako bismo doznali kako se zaštititi i prepoznati prijetnju, razgovarali smo s Nacionalnim CERT-om (za računalno-sigurnosne incidente) Hrvatske, u kojem pripremaju najnovije 'oružje' u borbi protiv lažnih trgovina – CERT Patike. Otkrili su nam koliko je lažnih trgovina u Hrvatskoj, kojim se strategijama vode uslijed stalnih novih online prijetnji te kako će građanima pomoći njihov servis Patike

Stigao je dugo iščekivani Crni tjedan (sedam dana koji okružuju Crni petak i Cyber ponedjeljak) kada građani trebaju biti posebno oprezni prilikom online kupovine kako ne bi nasjeli na prevaru.

Svakodnevno raste broj lažnih internetskih trgovina (web shopova) koje ciljaju korisnike u Hrvatskoj, što je potaknulo Nacionalni CERT da osmisli CERT Patike, servis pomoću kojeg će građani moći provjeriti legitimnost neke internetske stranice. Trenutno imaju popis od čak 793 lažne internetske trgovine.

'Taj je broj rezultat inicijalnog testiranja servisa prema indikacijama koje pokazuju da se radi o lažnom web shopu. Točan broj teško je utvrditi zato što se dio trgovina nakon naše prijave ukloni, a napadači kreiraju nove na drugim domenama.

Osim toga, neki lažni web shopovi izgledaju kao legitimni i teško ih je automatizirano detektirati. Iako smo uložili velik napor da rezultati analize budu što točniji, zbog promjenjivosti situacije moguće je da rezultati nisu 100 posto točni. Zato je važna suradnja između različitih tijela, ali i povratna informacija korisnika koji će nam moći prijaviti lažne web shopove koji se ne nalaze u našoj bazi za dodatnu provjeru', pojašnjavaju nam iz CERT-a.

Servis je predstavljen na europskoj razini predstavnicima institucija koje se bore protiv kibernetičkog kriminala i incidenata, a kako nam otkrivaju iz CERT-a, iskazan je velik interes za primjenu razvijenog sustava i izvan granica Hrvatske.

Trenutačno je u testnoj fazi, dakle još nije dostupan, no kad bude dovršen, bit će jednostavan za korištenje. Sve što će građani trebati učiniti za provjeru legitimnosti internetske trgovine je u polje za unos teksta - na početnoj stranici servisa - upisati ili kopirati URL (adresu) trgovine koju žele provjeriti (npr. www.InternetskaTrgovina.hr) i pritisnuti gumb za provjeru.

Želja im je, kažu, da servis građanima bude dostupan prije ovogodišnjeg Crnog petka (24. studenog). Osim provjere internetske trgovine, na stranici će biti dostupni savjeti za prepoznavanje lažnih internetskih trgovina i savjeti što učiniti ako su nasjeli na prevaru, a s vremenom i odgovori na česta pitanja.

Kako prepoznati lažne internetske trgovine?

  • često koriste ime i vizualni identitet poznatih modnih brendova
  • domena web trgovine razlikuje se od izvorne domene brenda (npr. brand.com → brend.xyz)
  • uz ime brenda često imaju dodatke poput 'Hrvatska', 'outlet', 'popust', 'akcija' i sl. (npr. brend-hrvatska.com, brend-outlet-hrvatska.com, brend-akcija.com…)
  • dijelovi stranice su na različitim jezicima
  • pojavljuje se tekst u kojem svaka riječ počinje velikim početnim slovom
  • pojavljuju se gramatičke greške
  • nema podataka o tvrtki i broja za kontakt
  • nije moguće plaćanje pouzećem
  • kontakt je dostupan samo putem forme za slanje elektroničke pošte
  • ne možete kupovati kao gost, već vas tjeraju na registraciju
  • svi artikli su na popustu ili imaju sumnjivo niske cijene

Lažne internetske trgovine najčešće se koriste za krađu osobnih podataka, kao što su podaci o bankovnim karticama, adrese elektroničke pošte, lozinke, brojevi telefona, a krajnji cilj je ostvarivanje financijske koristi.

'Ako imaju mogućnost, građani bi trebali u svom mobilnom bankarstvu uključiti obavijesti o isplatama kako bi mogli uočiti sumnjive transakcije i obratiti pažnju ako se pojave autorizacije plaćanja koje oni nisu zatražili. Ako su upisali svoj broj telefona ili adresu elektroničke pošte, trebaju paziti na sumnjive poruke i pozive, ne komunicirati sa sumnjivim osobama i paziti kome odaju svoje osobne podatke.

Ako se radi o krađi lozinke, potrebno je promijeniti tu lozinku na svim servisima za koje se koristi. Ako se pak radi o krađi podataka bankovne kartice, potrebno je kontaktirati sa svojom bankom kako bi se poduzele sve potrebne radnje za dodatnu zaštitu računa. Smatraju li da se radi o kaznenom djelu, svakako se trebaju obratiti policiji', ističu iz CERT-a.

Unatoč svim upozorenjima, nemoguće je u potpunosti zaustaviti i onemogućiti pojavu lažnih internetskih trgovina jer se i napadači i serveri na kojima su one smještene nalaze u stranim državama. 'To otežava njihovo uklanjanje', kažu iz CERT-a jer stalno otkrivaju nove domene.

'Radimo na njihovom uklanjanju i dodavanju u naš servis CERT Patike, ali ono što najbolje može zaštititi naše građane je njihova svijest o postojanju lažnih trgovina i znanje pomoću kojeg mogu sami prepoznati zlonamjernu stranicu. Zato intenzivno radimo na podizanju svijesti i edukaciji', ističu iz CERT-a.

Novi servis će upozoriti građane na potencijalno lažnu internetsku trgovinu i kako da se zaštite od krađe podataka i novca.

'U budućnosti želimo što više automatizirati proces detekcije lažnih internetskih trgovina te implementirati mogućnost analize elemenata trgovine koju korisnici žele provjeriti putem URL-a i ispisivanje rezultata na temelju trenutne analize. Važno je naglasiti da se baza podataka puni temeljem uvjeta, odnosno indikacija koje ukazuju na lažne web trgovine te će korisnik dobiti informaciju nalazi li se neka web trgovina u bazi ili ne, no konačna odluka o kupnji ostaje na krajnjem korisniku', naglašavaju iz CERT-a.

Nacionalni CERT redovito objavljuje savjete za zaštitu od ovakvih i sličnih ugroza putem portala CERT.hr, www.cert.hr, i društvenih mreža, provodi kampanje podizanja svijesti, drži brojne edukacije i webinare. 'Vidljivost naših aktivnosti povećava i velik interes medija koji kontaktiraju s nama i otvaraju nam veći medijski prostor da dođemo do građana kako bismo im približili teme kibernetičke sigurnosti, brojne servise, edukativne materijale i aktivnosti koji su besplatni za njih', ističu.

Kako tumače, djeluju kroz proaktivne i reaktivne mjere. U proaktivne mjere spada sve ono što čine kako ne bi došlo do kibernetičkog incidenta – praćenje računalno-sigurnosnih tehnologija te kibernetičkih prijetnji i incidenata na globalnoj razini, izdavanje sigurnosnih preporuka i edukativnih materijala, podizanje svijesti o kibernetičkoj sigurnosti i slično.

'Kad dođe do kibernetičkog incidenta, s njim postupamo u okviru naših ovlasti, izdajemo upozorenja i preporuke za građane i koordiniramo rješavanje značajnijih incidenata. Građani mogu pomoći borbi protiv njih svojim prijavama na temelju kojih postupamo kako bismo spriječili širenje i posljedice nekog incidenta, ali i vlastitim upoznavanjem o kibernetičkim prijetnjama i kibernetičkom higijenom kako bi se sami mogli zaštititi od njih', ističu iz CERT-a te zaključuju:

'Zajednica kibernetičke sigurnosti u Hrvatskoj je vrlo mala i suradnja je ključna kako bi se razvilo i održavalo povjerenje i razmjenjivale informacije o prijetnjama i incidentima, a time i spriječile štete koje mogu uzrokovati napadi na građane i informacijske sustave.'

Kako prijaviti incident?

Građani mogu prijaviti incidente e-mailom na adresu incident@cert.hr.

Prijava mora sadržavati originalne log datoteke s poslužitelja ili mrežnih i sigurnosnih uređaja, iz kojih se vide neželjene mrežne aktivnosti te o kojoj se vrsti incidenta radi.

Zatim opis incidenta, datum, točno vrijeme i vremensku zonu, IP adresu i/ili ime računala koje je napadnuto te IP adresu i/ili ime računala koje je izvor napada.

Ako je incident vezan uz e-mail, URL zlonamjerne stranice ili nešto drugo, tada je potrebno priložiti i te podatke.

Tportal je i na WhatsAppu

Želite li dobivati najvažnije vijesti dana na WhatsApp: Zapratite tportalov kanal ovdje i kliknite 'Prati'.