CARNET-ov Nacionalni CERT u rad je pustio novi servis CERTiffy koji korisnicima prije ili prilikom online kupovine omogućuje provjeru ima li internetska trgovina obilježja lažnog weba.
Korištenje servisa je jednostavno, a sve što korisnici trebaju napraviti kako bi provjerili internetske trgovine je na stranici iffy.cert.hr upisati ili zalijepiti URL adresu trgovine koju žele provjeriti te pritisnuti gumb za provjeru.
CARNET-ov Nacionalni CERT trenutno posjeduje popis od više od 6000 lažnih internetskih trgovina koje ciljaju korisnike u Hrvatskoj. Taj je broj rezultat inicijalnog testiranja servisa prema indikacijama koje pokazuju da se radi o lažnom web shopu. Točan broj lažnih internetskih trgovina teško je utvrditi zbog toga što se dio trgovina nakon prijave ukloni, a napadači kreiraju nove na drugim domenama.
Osim toga, neke je lažne internetske trgovine teško automatizirano detektirati. Zato je važna suradnja između različitih tijela, ali i povratna informacija korisnika koji će moći prijaviti lažne web shopove koji se ne nalaze u bazi, ističu iz Nacionalnog CERT-a.
Osim upisom URL-a sumnjive internetske trgovine u CERT iffy, korisnici mogu lažne internetske trgovine prepoznati i prema sljedećim indikatorima:
- često koriste ime i vizualni identitet poznatih modnih brendova
- domena web trgovine se razlikuje od izvorne domene brenda (npr. brand.com →
- uz ime brenda često imaju dodatke poput ‘Hrvatska’, ‘outlet’, ‘popust’, ‘akcija’ i sl. (npr. brend-hrvatska.com, brend-outlet-hrvatska.com, brend-akcija.com…)
- dijelovi stranice su na različitim jezicima
- pojavljuje se tekst u kojem svaka riječ počinje velikim početnim slovom
- pojavljuju se gramatičke greške
- nema podataka o tvrtki i kontakt broja
- nije moguće plaćanje pouzećem
- kontakt je dostupan samo putem forme za slanje elektroničke pošte
- korisnik ne može kupovati kao gost, već je obavezna registracija
- svi artikli su na popustu ili imaju neuobičajeno niske cijene.
