Lažna spletna trgovina, teden dni kasneje

Kako ste bili seznanjeni s spletno trgovino cameract.com?

Prejšnji petek, 27.5.2011, nas je kontaktiral uporabnik, ki je pred časom kupil nekaj stvari v tej trgovini, in jih v obljubljenem času ni prejel. Iz spletne trgovine so mu po nakupu sporočil DHL sledilno številko, za katero pa so mu na DHL-u sporočili, da ni prava.

Kako ste ugotovili, da gre za lažno spletno trgovino?

Iz javno dostopnih WHOIS podatkov je bilo razvidno,  da je bila domena cameract.com registrirana 27.4.2011, čeprav so na spletni strani navajali, da je bila trgovina ustanovljena leta 2008. Prav tako so se na spletni strani hvalili z raznoraznimi nagradami, ki naj bi jih osvojili od leta 2009 dalje. Sum je potrdilo še nekaj podrobnosti, ki niso običajne pri legitimnih spletnih trgovinah:

  • Pri registraciji domene je bil uporabljen yahoo.com el. naslov
  • Domena je uporabljala zastonjske freedns.ws domenske strežnike
  • Spletna stran je bila gostovana na strežniku v Rusiji
  • Plačilo je bilo možno opraviti zgolj preko nakazila na bančni račun

Vsi izdelki na spletni strani so bili precej cenejši kot običajno. Spletni iskalnik je našel tudi precej jeznih odzivov drugih uporabnikov, ki niso prejeli kupljenega blaga. Zadeva je zelo spominjala na podobno zlorabo, ki se je vršila preko lažne spletne trgovine firstcameras.net.


Ampak na spletni strani objavljen podatke o podjetju, ki stoji za spletno trgovino. Prav tako je bila objavljana telefonska številka, ker so ti pomagali z nakupom. Celo oglaševali so na fotografskih spletnih portalih. A to potem še ne zagotavlja, da je spletna trgovina legitimna?

Ne. Goljufi si ime podjetja lahko izmislijo, ali pa zlorabijo ime kakšnega legitimnega podjetja. Če gre za podjetje, ki je registrirano v tujini, se ponavadi težko prepričamo, ali je legitimno ali ne (včasih pomaga, da si ogledamo lokacijo podjetja v google street view). Na telefonske klice pa odgovarjajo tudi goljufi, ki so vpleteni v nigerijske prevare.


Vendar pa je spletna stran uporabljala SSL certifikat. Certifikat je bil podpisan s strani kvalificiranega overitelja. Pri povezavi brskalnik ni javil nobene napake. A to potem še ne zagotavlja, da je spletna trgovina legitimna?

Ne. Običajen SSL certifikat lahko za svojo spletno stran kupi vsakdo za nekaj 10 €. Pri izdaji takega certifikata pa se ne ugotavlja, ali se nekdo ukvarja z legalno dejavnostjo, ampak zgolj ali je pravi lastnik spletnega mesta, za katerega se certifikat izdaja. V tem primeru je SSL certifikat zagotavljal zgolj varno povezavo med brskalnikom in strežnikom, ne pa tudi legitimnosti spletne strani.


Kaj ste naredili, ko ste ugotovili, da gre za lažno spletno trgovino?

Še isti dan smo obvestili vse vpletene: ponudnika gostovanja spletne strani, ponudnika domenskih storitev, registrarja domene, ter izdajatelja certifikata.


Zakaj je bila potem spletna stran še vedno dosegljiva?

V nedeljo smo prejeli odgovor ponudnika gostovanja spletne strani, da če v roku 24 ur ne prejmejo ustreznega odgovora njihovega uporabnika, bodo blokirali IP naslov. V sredo je bila spletna stran na istem IP naslovu še vedno dosegljiva.

Žal ponudniki dostikrat ne odreagirajo na taka obvestila, in ostanejo pasivni, dokler ne prejmejo odredbe njihovega lokalnega sodišča. Kar pa vemo, da zna precej dolgo trajati. Sploh če vemo, da lažne spletne trgovine obstajajo kakšen mesec ali dva, potem pa same poniknejo.


Spletna stran www.cameract.com trenutno ni dosegljiva? Ali je ta grožnja sedaj odstranjena?

V četrtek, 2.6.2001, so bili izbrisani nekateri domenski zapisi za to domeno, zaradi česar spletna stran trenutno ni dosegljiva. Kar pa še ne pomeni, da se to ne bo v kratkem spremenilo.  Zelo verjetno se bo spletna stran v kratkem zopet pojavila, morda  v malce drugačni obliki, pri drugem ponudniku gostovanja, morda z malce spremenjenim imenom. Vsaj dokler bodo goljufi na tak način služili.


Kar predlagate prevaranim uporabnikom?

Goljufijo prijavite na policiji.

Vir: SI-CERT