Oprez! Aplikacija poznate prodavnice korisnicima "jede novac": Nestale ozbiljne sume

Krajem 2024. godine nemački trgovinski lanac Rewe promenio je svoj bonus program u sopstvenoj aplikaciji. Međutim, nisu svi kupci Rewea oduševljeni novom Payback alternativom.

Sada se pojavio još jedan problem – bodovi prikupljeni u aplikaciji supermarketa često jednostavno nestaju, što pokazuje nedavno istraživanje.

Upozorenje za kupce Rewea – aplikacija "briše" novac

Povod za istraživanje bile su objave korisnika na platformi Reddit.

Sredinom februara 2025. korisnici aplikacije Rewe sve češće su se žalili da im misteriozno nestaju bonus bodovi. Nestanak se uvek odvija na isti način.

Jedan korisnik Reddita ovako opisuje prevaru u aplikaciji Rewe:

• Prvi korak: Korisnici aplikacije dobijaju e-mail od nepoznate osobe s pozivom da zajedno sakupljaju bodove.
• Drugi korak: Kupci su obavešteni da sada sakupljaju bodove sa tom osobom i da će se bodovi kombinovati.
• Treći korak: Nepoznata osoba podiže "zajednički" prikupljeni kredit u vidu Paysafecard vaučera u Rewe prodavnici i zatim prekida vezu sa računom.

Prema informacijama korisnika Reddita, između prvog i drugog koraka prođe samo nekoliko minuta, pa korisnici nisu imali vremena da reaguju i spreče povezivanje računa.

Ali kako je ovo uopšte moguće?

Prevaranti verovatno dolaze do podataka za prijavu

Istraživanje nemačkih medija pokazuje da prevaranti očigledno dolaze do podataka za prijavu na nalog korisnika pre nego što zatraže zajedničko sakupljanje bodova.

Nakon što pošalju zahtev, sami ga prihvataju unutar Rewe aplikacije i na taj način povezuju račune. Podaci o nalozima mogli su biti ukradeni putem fišinga, a moguće je i da su slabe lozinke omogućile prevarantima da dobiju pristup.

Međutim, Rewe negira bilo kakvo curenje podataka ili bezbednosni propust.

Rewe poriče curenje podataka u aplikaciji

Kupci tvrde da su koristili jake lozinke, ali su ipak prevareni.

U nekim slučajevima bodovi su ukradeni čak i pored dvofaktorske autentifikacije koju nudi Rewe.

Tokom istraživanja, novinari su uspeli da pronađu podatke o prijavi nekih pogođenih kupaca na takozvanim "combolistama" – bazama podataka koje često sadrže ukradene lozinke prikupljene pomoću zlonamernog softvera.

I dalje postoje sumnje da je došlo do curenja podataka u Rewe sistemu, ali kako korisnici mogu zaštititi svoje naloge i povratiti izgubljeni novac?

Kako se zaštititi od krađe bodova u Rewe aplikaciji?

Svi koji koriste aplikacije supermarketa, uključujući Rewe, trebalo bi da se pridržavaju osnovnih pravila za zaštitu online naloga.

Centar za zaštitu potrošača savetuje sledeće:

Koristite jake i jedinstvene lozinke za svaki nalog. Koristite menadžer lozinki za sigurno čuvanje podataka za prijavu. Ako je moguće, omogućite dvofaktorsku autentifikaciju (2FA). Redovno ažurirajte antivirusne programe i instalirajte sigurnosne nadogradnje čim postanu dostupne. Može li se izgubljeni novac vratiti?

Kupci koji su već prevareni možda mogu da povrate svoj novac.

U tom slučaju mogu se osloniti na dobru volju supermarketa ili kontaktirati svoje osiguravajuće društvo.

Neke polise osiguranja domaćinstva pokrivaju štetu nastalu usled internet prevara, krađe identiteta i sajber napada. Svi koji imaju ovakvo osiguranje trebalo bi da provere da li im je dostupna takva zaštita, pišu nemački mediji.

(Telegraf Biznis/Fenix)