Pošta Slovenije

Spletne prevare

Porast nakupovanja prek spleta in dejstvo, da tako kupljeno blago dostavljajo poštni operaterji in ponudniki kurirskih storitev, izkoriščajo spletni goljufi, ki želijo z lažnimi sporočili, poslanimi po e-pošti, s SMS-i in prek drugih komunikacijskih kanalov, potrošnike oškodovati. Pri tem uporabljajo logotipe in grafično podobo Pošte Slovenije, da bi bila tovrstna lažna sporočila in lažne spletne strani čim bolj verodostojni. Cilj tovrstnih prevar je kraja podatkov na kreditnih karticah in njihova zloraba ter s tem oškodovanje potrošnika.

Spletni goljufi pošiljajo lažna sporočila o prispelem paketu prek različnih kanalov. V preteklosti so bila najpogostejša elektronska sporočila, sedaj pa se povečuje uporaba lažnih SMS-ov in sporočil, poslanih prek aplikacij za neposredno komuniciranje (WhatsApp, Viber …). Poslana sporočila, ki se samo na prvi pogled zdijo pristna, vsebujejo lažno obvestilo, da posameznika čaka paket, vendar dostave ni mogoče izvesti iz različnih razlogov (dopolnitev podatkov o naslovniku, plačilo dodatnih stroškov …). V vseh primerih pa je na koncu treba še nekaj plačati, praviloma gre za manjši znesek. Plačilo pa je mogoče izvesti izključno s plačilno kartico.

V sporočilu je vedno povezava na lažno spletno stran, ki nato uporabnika vodi, da vnaša svoje osebne podatke (naslov za dostavo, telefonsko številko …) in na koncu še podatke o svoji plačilni kartici. Spletna stran je ponarejena, praviloma je opremljena z logotipi Pošte Slovenije, da bi zavedla posameznika. Če vnesete zahtevane podatke o svoji plačilni kartici, storilci v naslednjem koraku zahtevajo še potrditveno kodo, ki ste jo prejeli od banke in s katero potrdite transakcijo. S tem nevede potrdite transakcijo, ki je praviloma bistveno višja od »nekaj malega«. Gre za zneske v višini tudi nekaj 100 € oziroma do limita, ki ga omogoča kartica.

Spletni goljufi pri tovrstnih prevarah ciljajo na množičnost in nepozornost prejemnikov tovrstnih lažnih sporočil. Pošljejo veliko število lažnih sporočil in računajo na to, da kar nekaj prejemnikov lažnih obvestil nakupuje prek spleta in nekateri od njih tudi dejansko pričakujejo paket. Zaradi relativno majhnega zneska (nekaj €) posameznik v želji, da bi čim prej prejel naročeno, spregleda, da gre za prevaro.

Posameznike zato opozarjamo, naj bodo pozorni in tovrstna sporočila o prispelih pošiljkah natančno preberejo.

Kako prepoznate lažna e-sporočila:

Uradna komunikacija Pošte Slovenije je vedno poslana z domene @posta.si.

V sporočilu uporabljamo izključno slovenski jezik.

Nikoli ne uporabljamo elektronskih naslovov drugih ponudnikov, kot so @gmail.com, @yahoo.com, ipd.

Povezave v sporočilu so vedno na spletne strani na naši domeni, torej je na koncu posta.si.

Kako prepoznate lažne SMS-e:

Pošta Slovenije SMS-e pošilja z generičnih imen »Paketomat« in »POSTA«.

Kot številka pošiljatelja je uporabljeno nenavadno generično ime ali telefonska številka.

SMS vsebuje povezave na spletne strani, ki so zakrite, oz. te povezave ne vsebujejo domene posta.si.

Kako preverite, ali gre za lažno sporočilo?

1. Zahteva po plačilu poštnine vnaprej

Pošta Slovenije v nobenem primeru ne zahteva izključno plačila vnaprej (pred dostavo), poštnina oz. odkupnina se vedno lahko plača tudi ob prevzemu paketa, neposredno pismonoši, na poštnem okencu, paketomatu ali na drugem prevzemnem mestu. Če je zahtevano plačilo poštnine vnaprej, edini način pa je plačilo s kartico, gre zagotovo za prevaro.

2. Preverite sprejemno številko

Če je v sporočilu navedena sprejemna številka, jo lahko stranke preverijo na spletni strani sledenje.posta.si, na kontaktnem centru (080 14 00) oziroma prek e-pošte info@posta.si in se tako prepričajo, ali pošiljka obstaja ali ne. Če sprejemna številka ni navedena ali za navedeno sprejemno številko pošiljka ne obstaja, zahtevano pa je plačilo, gre zagotovo za prevaro.

3. Preverite naslov pošiljatelja in lažno spletno stran

Če sporočilo ni prišlo z uradnega naslova (z domene @posta.si), potem je zagotovo prevara. Pošta Slovenije obvestila pošilja z uradnih naslovov, ki vsi vsebujejo domeno @posta.si.

Enako velja za spletno stran, ki je dostopna prek povezave. Če URL-povezava do spletne strani ne vsebuje domene posta.si, bodite prav tako previdni, saj lahko gre za prevaro.

V primeru dvoma se vedno lahko obrnete na naš kontaktni center (telefonska štenvilka 080 14 00 oziroma e-naslov info@posta.si), kjer vam bodo naši uslužbenci pomagali pri ugotavljanju, ali gre za prevaro ali ne.

Kako ravnati?

1. Tovrstno sporočilo izbrišite, nanj ne odgovarjajte, ne klikajte na povezave v takih sporočilih, prav tako ne vnašajte podatkov o plačilnih karticah.

2. V primeru, da pričakujete pošiljko, vendar niste prepričani, ali gre za lažno ali pravo sporočilo, lahko sami preverite sprejemno številko na sledenje.posta.si, lahko pa sporočilo kot priponko (ne pošiljajte posnetkov ali fotografij zaslona) posredujete na info@posta.si.

3. Če ste kliknili na lažno spletno stran in vnesli podatke o plačilne kartice, potem nemudoma storite naslednje:

Takoj kontaktirajte svojo banko oz. klicni center za kartično poslovanje in povejte, kaj se je zgodilo. Banka uredi blokado kartice, morda lahko tudi prepreči izvršitev transakcije in s tem izgubo denarja.
V primeru, da je prišlo do transakcije in oškodovanja, svetujemo, da podate prijavo na najbližjo policijsko postajo.
Posamezniki lahko tovrstna spletna oškodovanja prijavite tudi na SI-CERT (nacionalni odzivni center za kibernetsko varnost).