Putujete li u Austriju automobilom, sva je prilika da ćete vinjetu za jedan dan ili duže razdoblje kupiti ranije, preko Interneta, budući da je proces pojednostavljen, naljepnice ukinute, a digitalne vinjete vrlo praktične. No, jedan zagrebački odvjetnik naišao je u tom procesu na problem, koji smo, slijedom njegovih informacija, dodatno istražili.

Lažni oglas na Googleu

Naime, kad pokušate do službenog webshopa za kupnju austrijskih vinjeta doći pretraživanjem na Googleu, pa upišete "austria vignette" ili neki sličan pojam u polje za pretraživanje, Google će vam iznad rezultata pretraživanja, kao i obično, servirati oglase. Prvi, najistaknutiji plaćeni rezultat u tom će slučaju biti gotovo identičan onom prvom, legitimnom rezultatu, koji se prikazuje nešto niže.

Kao što se vidi iz priloženog, oba linka izgledaju kao da vode na službenu stranicu za kupnju vinjeta asfinag.at. Međutim – klik na plaćeni oglas preusmjerit će korisnike na gotovo identičnu kopiju te stranice, što je našem sugovorniku odmah bilo sumnjivo. U adresnoj traci primijetio je domenu afsindg.mom, umjesto asfinag.at. Prosječni korisnik možda u adresnu traku ne bi niti pogledao, pa bi nastavio s kupovinom.

Sofisticirani klon weba

U pokušaj prevare uvjerili smo se i sami. Klonirana stranica funkcionira gotovo identično originalu, nudi upisivanje e-maila za kontakt, odabir razdoblja za kupnju vinjete, pa čak i preusmjerava na platni sustav, koji kopira Stripeovo sučelje za potvrdu transakcije. Upišete li tamo podatke sa svoje kreditne kartice, nismo sigurni što će se dalje s njima dogoditi, ali je vrlo vjerojatno da je riječ o phishingu te da će vam kartica biti kompromitirana.

Na lažiranom webu otkrili smo tek manje razlike od originala. On je dostupan samo na engleskom i njemačkom jeziku, dok je službena stranica lokalizirana na 14 europskih jezika. K tome, polje za odabir datuma valjanosti vinjete nudi i datume u prošlosti, što na autentičnoj stranici nije opcija.

Domena afsindg.mom registrirana je 26. listopada ove godine, registrant je u nepoznati entitet u Tbilisiju (Gruzija), dok je oglas na Googleu naručen preko "verificiranog oglašivača" u Kazahstanu. Sve to jednostavno "smrdi" na vrlo sofisticiranu i dobro osmišljenu prevaru, koja je promakla i Googleovim sustavima kontrole oglasa.

Maliciozni oglas, koji vodi na lažnu stranicu, prijavljen je Googleu, no i dalje je aktivan. Isto tako, slučaj smo prijavili i austrijskom ASFiNAG-u, čiji klijenti bi se lako mogli naći prevarenima. Oni su nam odgovorili sljedeće: "Svjesni smo takvih web stranica. ASFINAG trenutačno bilježi povećanje broja prodajnih stranica za proizvode digitalne naplate izrađenih s našim dizajnom. Nažalost, sve više se radi o lažnim trgovinama s prijevarnim namjerama. Sve lažne trgovine prijavljujemo raznim uredima, poput Federalnog ministarstva unutarnjih poslova ili Google Safe Browsinga."

"Kupite" li vinjetu putem lažne stranice, osim što ste si zadali glavobolje dajući podatke o kartici nepoznatim osobama, lako biste mogli platiti i kaznu u Austriji, jer takva vinjeta nije važeća. Stoga još jednom – preporučamo dodatni oprez.

Savjeti za izbjegavanje phishinga

• Kupujete li austrijsku vinjetu, ili bilo što putem Interneta, uvijek u pregledniku provjerite adresu kojoj šaljete podatke, ma kako dobro internetska trgovina izgledala,
• Na svaku i najmanju sumnju u autentičnost trgovine poduzmite dodatne korake opreza,
• Kupujete li na internetskim trgovinama na kojima niste ranije kupovali, bilo bi dobro za to koristiti jednokratnu virtualnu karticu.