Stručnjaci za sajber bezbjednost iz Bitdefendera izdali su upozorenje o porastu složenih prevara sa onlajn pretplatama, koje obmanjuju korisnike putem lažnih internet prodavnica i reklama na društvenim mrežama. Ove prevare često se prikrivaju kao ponude za „misteriozne kutije”, kojima se korisnici navode da ostave broj kreditne kartice i nehotice se pretplate na mjesečna plaćanja.
Šta su prevare sa misterioznim kutijama?
Prevara sa misterioznom kutijom obično podrazumijeva ponudu da se kupi kutija sa iznenađenjem—koja navodno sadrži brendirane proizvode poput odeće, elektronike ili kozmetike. Za razliku od legitimnih usluga, prevarantski sajtovi traže od korisnika da uplate malu sumu novca unaprijed, pri čemu im se prikupljaju lični i finansijski podaci. Žrtve nesvjesno bivaju upisane u pretplatne modele sa automatskim obnavljanjem plaćanja.
Lažne onlajn prodavnice kao mamac za pretplate
Lažni sajtovi koji su u osnovi ovih internet prevara sa pretplatama izgledaju kao da prodaju popularne proizvode – obuću, garderobu i elektronske uređaje. Međutim, pravi cilj je da prevare posjetioce i navedu ih da se pretplate ili investiraju u lažne onlajn ponude.
Kako navodi Bitdefender u svom izvještaju, prevaranti ulažu značajna sredstva u onlajn oglašavanje, uključujući plaćene reklame na Facebook-u i promotivni sadržaj koji često uključuje lažne influensere ili ukradene identitete.
„Više ne govorimo o jednostavnim fišing mejlovima“, navode istraživači iz Bitdefendera. „Prevaranti sada koriste napredne tehnike socijalnog inženjeringa da bi prevarili čak i pažljive korisnike i izvukli osjetljive podatke, posebno brojeve kreditnih kartica.“
Kako prevare izbjegavaju detekciju
Da bi izbjegli detekciju od strane bezbjednosnih sistema, sajber kriminalci kreiraju više verzija istih reklama—samo jedna od njih sadrži maliciozan sadržaj, dok ostale prikazuju nasumične slike proizvoda. Često koriste slike sa ugrađenim tekstom, bez pisanih opisa, kako bi zaobišli algoritme koji pretražuju ključne riječi.
Takođe, prevaranti kreiraju lažne Facebook stranice koristeći algoritamski generisana imena ili preuzimaju postojeće naloge i preimenuju ih da bi promovisali prevarantske pretplate.
Gdje su locirani ovi lažni sajtovi?
Bitdefender je identifikovao preko 200 povezanih sajtova, od kojih mnogi vode do adrese na Kipru, vjerovatno povezane sa ofšor kompanijom. Većina tih sajtova je i dalje aktivna i predstavlja opasnost za korisnike.
Trikovi koji prevaru čine uvjerljivijom
Da bi izgledale što legitimnije, neke od ovih stranica uključuju lažne ankete koje „provjeravaju“ da korisnik nije bot. Pored toga, sitnim slovima pred samu uplatu unosi se klauzula o pretplati, čime se jednokratna kupovina pretvara u stalnu naplatu.
Neki od sajtova koji nude misteriozne kutije vode ka lažnim onlajn prodavnicama sa raznim nivoima pretplate, navodno sa popustima i benefitima. Međutim, cijela ponuda je namjerno zamršena, sa složenim pravilima, kreditima i vremenskim ograničenjima.
„Sve je namješteno da zvuči kao pametna investicija – popusti, krediti, mogućnost dopune svakih 14 dana. U trenutku kada korisnik uplati, već je psihološki ubijeđen da je to dobar potez,“ objašnjavaju istraživači iz Bitdefendera.
Kako izbjeći onlajn prevare sa pretplatama:
- Izbjegavajte ponude koje djeluju predobro da bi bile istinite, naročito sa nepoznatih sajtova.
- Istražite “misteriozne kutije” prije kupovine.
- Provjerite domen i URL adresu sajta.
- Pročitajte recenzije korisnika i potražite stvarne kontakt informacije.
- Koristite virtuelne kartice ili servise sa zaštitom od prevare prilikom plaćanja.
Zaključak: Budite oprezni sa misterioznim kutijama i prevarama sa pretplatama
Kako sajber prevaranti razvijaju sve uvjerljivije načine za obmanjivanje korisnika, Bitdefenderov izvještaj je važan podsjetnik da budemo oprezni pri svakoj onlajn kupovini. Lažne prodavnice, skrivene pretplate, i plaćeni oglasi na društvenim mrežama sve češće su oružje koje koriste protiv nesumnjičavih korisnika.
