Lažne spletne trgovine: ko poceni postane drago!

Objavljeno 27 decembra, 2021

V lanskem letu smo z našo ekipo opravili obsežno raziskavo lažnih spletnih trgovin, ki so čedalje bolj pogoste na spletu. Na začetku analize smo zaznali, da se nekateri produkti oglašujejo v Sloveniji in sicer na socialnih omrežjih ali pa kar preko Google oglasov.

Najprej smo poskusili zbrati čim večje število lažnih spletnih trgovin, jih primerjati z legitimnimi in izločiti vse indikatorje, ki specifično kažejo na prevaro oz. v našem primeru lažno spletno trgovino.

V nadaljevanju smo s pomočjo unikatnih imen datotek in orodja za preverjanje varnosti spletnega mesta urlscan.io pridobili večjo bazo lažnih spletnih trgovin.

Del baze:

  • 2016online.com
  • addicted2tablets.com
  • airmax2020homme.info
  • airmax2090.info
  • aj11spacejam.club
  • apcbasketchions.it
  • blackheadlab.com
  • bluewaterminipigs.com.au
  • bundanetwork.com
  • bybozarks.com

Celotna baza se nahaja na našem cloud sistemu: TUKAJ

Med zbranimi podatki, smo opazili, da za upravljanje spletne trgovine uporabljajo sistem zencart ali magento.

Že od samega začetka je vse nakazovalo, da v ozadju stoji dobro organizirana kriminalna skupina, ki prihaja iz Kitajske. Namreč v lasti so imeli na stotine strežnikov, domen, plačane oglaševalske kampanje, ki so širile lažno prepoceni produkte.

Naslednji dan smo raziskavo nadaljevali z analizo poštnega strežnika, ki je bil zakupljen pri podjetju Yandex iz Rusije. Odkrili smo več poštnih naslovov, na enega izmed njih smo tudi poslali sporočilo v upanju da zberemo še več informacij. V spodnji sliki vidite naše sporočilo in povezavo do ene izmed njihovih spletnih trgovin. Z nadaljnjim raziskovanjem smo na omenjeni spletni strani odkrili varnostno pomanjkljivost za preusmerjanje, to pa nam je tudi omogočilo da zakrijemo skrito preusmeritev na naš strežnik. Za parametrom url&goto= stoji heksadecimalni zapis pretvorjenega IP naslova našega strežnika. Npr. če kliknete na tole povezavo http://0x8efaba4e vas bo brskalnik odpeljal na google.com.

Ugotovili smo kako delujejo goljufi, njihovo tehnično infrastrukturo, izdelali algoritem za odkrivanje novih spletnih trgovin in odkrili tisto, kar je za uporabnike spleta najpomembnejše - nit, ki razlikuje med lažno in legitimno spletno trgovino. Zavedali smo se, da je pred nami preveč dobro organizirana kriminalna skupina, ki poleg tistih 300 povezav ima v lasti še najmanj par tisoč lažnih spletnih trgovin. Glavni cilj naše raziskave je zbrati čim več informacij in opozoriti oz. na podlagi pridobljenega osveščati uporabnike.

Kaj se lahko zgodi če kupiš nek izdelek prek lažne spletne trgovine?

V enem primeru smo poizkusili opraviti plačilo z lažno generirano kreditno kartico, ter ugotovili, da se podatki o kartici pošiljajo v nezaščiteni obliki na strežnik. To pa pomeni, da je lahko vaš bančni račun ogrožen.

Številka kartice, CVV ter datum poteka veljavnosti.

Nekatere spletne strani so vsebovale datoteke sumljivega ozadja, takšne, ki se velikokrat pojavljajo na spletnih straneh, ki širijo okužbe, zato odsvetujemo obiskovanje takšnih spletnih strani.

Kako prepoznati lažno spletno trgovino?

1. Neverjetno ugodna cena

Prvi znak, ki kaže na goljufijo, je naravnost neverjetna cena. Če se sliši preveč dobro, da bi bilo res, gre običajno za goljufijo. Večina spletnih trgovin, ki smo jih analizirali so imele prepoceni produkte, tako da na ta način poskušajo prepričati uporabnika v nakup nekega izdelka.

2. Pomanjkljivi kontaktni podatki

Vsaka spletna trgovina mora vsebovati podatke o podjetju in kontaktne podatke, kot so npr. ime in naslov podjetja, država, telefonska številka, poštni naslov ipd. Raziskava je pokazala, da večina lažnih strani nima dovolj kontaktnih podatkov.

3. Mnenja uporabnikov

Mnenja uporabnikov, ki stojijo na spletni strani so lažna, zato vedno preverite na drugih straneh. V našem primeru večina spletnih strani ni imela socialnih omrežij ali pa so uporabljali tuje socialno omrežje s podobnim imenom. Videli smo tudi takšne primere, ko goljufi kupijo domeno z zelo podobnim imenom. Domena lažne spletne trgovine smithdesing.it in domena legitimne spletne trgovine smithdesign.com.

To je ztao ker čolveški um ne bere vasko čkro poesbej, apmak bsedeo v cleoti.

4. Nejasni pogoji za vračilo izdelka

Lažne spletne trgovine imajo pogosto nejasen pravilnik, kar zadeva vračilo izdelkov in vrnitev kupnine.

5. Današnje lažne spletne trgovine izgledajo privlačne in uporabljajo HTTPS

Naj vas ne zavede v kolikor spletna trgovina uporablja https, saj je raziskava pokazala, da skoraj 90 % takšnih spletnih trgovin uporablja SSL. Bodite pozorni na vsako podrobnost, saj goljufi vedno izboljšujejo svoje metode zavajanja.

Zaključek

Zadovoljni smo, da smo dosegli cilj, kajti večina spletnih strani je ugasnilo po tem, ko smo poslali množične prijave na ponudnike gostovanj ali registrarjem.

V primeru, da niste sigurni ali je spletno mesto varno za vas, nas lahko kontaktirate in brezplačno vam bomo svetovali.

V kolikor ste nekaj kupili in šele nato ugotovili, da gre za goljufijo vam predlagamo, da o tem obvestite vašo banko, zato ker obstaja možnost nadaljnje zlorabe vaše kreditne kartice.


2019 - 2022 © sancom.si
crosscross-circlearrow-left-circle linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram