CARNET-ov Nacionalni CERT u rad je pustio novi servis CERTiffy koji korisnicima prije ili prilikom online kupovine omogućuje provjeru ima li internetska trgovina obilježja lažnog weba.

Korištenje servisa je jednostavno, a sve što korisnici trebaju napraviti kako bi provjerili internetske trgovine je na stranici iffy.cert.hr upisati ili zalijepiti URL adresu trgovine koju žele provjeriti te pritisnuti gumb za provjeru, ističu u Nacionalnom CERT-u. 

-U proteklom razdoblju broj lažnih internetskih trgovina u stalnom je porastu. One često
oponašaju stranice poznatih modnih brendova, s ciljem krađe osobnih podataka i financijskih sredstava. Stoga smo, zbog sve učestalijih prijava lažnih internetskih trgovina, odlučili razviti servis CERT iffy- izjavila je Nataša Glavor, pomoćnica ravnatelja CARNET-a za Nacionalni CERT.

CARNET-ov Nacionalni CERT trenutno posjeduje popis od više od 6000 lažnih internetskih trgovina koje ciljaju korisnike u Hrvatskoj. Taj je broj rezultat inicijalnog testiranja servisa prema indikacijama koje pokazuju da se radi o lažnom web shopu. Točan broj lažnih internetskih trgovina teško je utvrditi zbog toga što se dio trgovina nakon prijave ukloni, a napadači kreiraju nove na drugim domenama.

Osim toga, neke je lažne internetske trgovine teško automatizirano detektirati. Zato je važna suradnja između različitih tijela, ali i povratna informacija korisnika koji će moći prijaviti lažne web shopove koji se ne nalaze u bazi.

Važno je napomenuti kako su rezultati analize informativnog karaktera te se korisnicima
savjetuje da dodatno samostalno provjere internet trgovine pomoću indikatora koje će
pronaći na servisu, a odluku o kupovini donose samostalno.

KAKO PREPOZNAZI LAŽNU INTERNETSKU TRGOVINU? 

Osim upisom URL-a sumnjive internetske trgovine u CERT iffy, korisnici mogu lažne
internetske trgovine prepoznati i prema sljedećim indikatorima:

  • često koriste ime i vizualni identitet poznatih modnih brendova
  • domena web trgovine se razlikuje od izvorne domene brenda (npr. brand.com →
    brend.xyz)
  • uz ime brenda često imaju dodatke poput „Hrvatska“, „outlet“, „popust“, „akcija“ i sl.
    (npr. brend-hrvatska.com, brend-outlet-hrvatska.com, brend-akcija.com…)
  • dijelovi stranice su na različitim jezicima
  • pojavljuje se tekst u kojem svaka riječ počinje velikim početnim slovom
  • pojavljuju se gramatičke greške
  • nema podataka o tvrtki i kontakt broja
  • nije moguće plaćanje pouzećem
  • kontakt je dostupan samo putem forme za slanje elektroničke pošte
  • korisnik ne može kupovati kao gost, već je obavezna registracija
  • svi artikli su na popustu ili imaju neuobičajeno niske cijene. 

U Nacionalnom CERT-u napominju kako se za dodatne informacije o servisu korisnici mogu obratiti na adresu [email protected], a za opće upite o kibernetičkoj sigurnosti na adresu [email protected], dok lažne internetske trgovine, ali i druge računalno sigurnosne incidente mogu prijaviti na adresu [email protected].

(CERT, www.icv.hr, foto: ilustracija Canva)