U posljednje vrijeme otkriveno je više od 6000 lažnih internetskih trgovina kojima je cilj krađa osobnih podataka i financijskih sredstava hrvatskih građana.
CARNET poziva korisnike da prije online kupovine provjere internetske trgovine na besplatnom servisu iffy.cert.hr.
CARNET-ov Nacionalni CERT u rad je pustio novi servis CERT iffy koji korisnicima prije ili prilikom online kupovine omogućuje provjeru ima li internetska trgovina obilježja lažnog weba. Korištenje servisa je jednostavno, a sve što korisnici trebaju napraviti kako bi provjerili internetske trgovine je na stranici iffy.cert.hr upisati ili zalijepiti URL adresu trgovine koju žele provjeriti te pritisnuti gumb za provjeru.
„U proteklom razdoblju broj lažnih internetskih trgovina u stalnom je porastu. One često oponašaju stranice poznatih modnih brendova, s ciljem krađe osobnih podataka i financijskih sredstava. Stoga smo, zbog sve učestalijih prijava lažnih internetskih trgovina, odlučili razviti servis CERT iffy“, izjavila je Nataša Glavor, pomoćnica ravnatelja CARNET-a za Nacionalni CERT.
CARNET-ov Nacionalni CERT trenutno posjeduje popis od više od 6000 lažnih internetskih trgovina koje ciljaju korisnike u Hrvatskoj. Taj je broj rezultat inicijalnog testiranja servisa prema indikacijama koje pokazuju da se radi o lažnom web shopu. Točan broj lažnih internetskih trgovina teško je utvrditi zbog toga što se dio trgovina nakon prijave ukloni, a napadači kreiraju nove na drugim domenama. Osim toga, neke je lažne internetske trgovine teško automatizirano detektirati. Zato je važna suradnja između različitih tijela, ali i povratna informacija korisnika koji će moći prijaviti lažne web shopove koji se ne nalaze u bazi.
Važno je napomenuti kako su rezultati analize informativnog karaktera te se korisnicima savjetuje da dodatno samostalno provjere internet trgovine pomoću indikatora koje će pronaći na servisu, a odluku o kupovini donose samostalno.
Osim upisom URL-a sumnjive internetske trgovine u CERT iffy, korisnici mogu lažne internetske trgovine prepoznati i prema sljedećim indikatorima:
- često koriste ime i vizualni identitet poznatih modnih brendova
- domena web trgovine se razlikuje od izvorne domene brenda (npr. brand.com → brend.xyz)
- uz ime brenda često imaju dodatke poput „Hrvatska“, „outlet“, „popust“, „akcija“ i sl. (npr. brend-hrvatska.com, brend-outlet-hrvatska.com, brend-akcija.com…)
- dijelovi stranice su na različitim jezicima
- pojavljuje se tekst u kojem svaka riječ počinje velikim početnim slovom
- pojavljuju se gramatičke greške
- nema podataka o tvrtki i kontakt broja
- nije moguće plaćanje pouzećem
- kontakt je dostupan samo putem forme za slanje elektroničke pošte
- korisnik ne može kupovati kao gost, već je obavezna registracija
- svi artikli su na popustu ili imaju neuobičajeno niske cijene.
Za dodatne informacije o servisu korisnici se mogu obratiti na adresu iffy@cert.hr, a za opće upite o kibernetičkoj sigurnosti na adresu ncert@cert.hr, dok lažne internetske trgovine, ali i druge računalno sigurnosne incidente mogu prijaviti na adresu incident@cert.hr.