Čeprav varnostni organi neprestano opozarjajo na nevarnosti, ki prežijo na spletu, se velikokrat zgodi, da ljudje verjamejo prevarantom. Včasih lahko postanemo tarča prevare pri stvareh, ki se nam sicer ne zdijo sumljive.
Prav to se je zgodilo A., mladi zaposleni, ki se je selila v Luksemburg, in je svojo zgodbo delila s 24ur.com. Kot je povedala, je poskušala najeti stanovanje v Luksemburgu prek spleta. Pred nastopom na delo namreč osebno ni mogla v mesto, da bi tam poiskala nastanitev. Na eni od številnih spletnih strani, kjer so zbrani oglasi za nepremičnine na evropskem trgu, je našla oglas, ki se ji je zdel primeren. Cena garsonjere se ji je zdela sprejemljiva in konkurenčna v primerjavi z drugo ponudbo, zato je pisala lastnici.
Lastnica garsonjere je bila zelo prijazna in na elektronsko pošto je odgovarjala hitro. Razložila pa je, da za najem in pogodbo potrebuje kopijo potnega lista najemnika. Ker je dekle že prej izvedelo, da to ni neobičajna praksa, ni pomislilo, da je zahteva nenavadna. Da ni nič narobe, je menilo tudi zato, ker ji je najemodajalka sama poslala skenirano kopijo svojega potnega lista. Torej, A. je skenirala svoj potni list in kopijo poslala prek elektronske pošte.
Ko je A. dobila pogodbo, jo je lastnica garsonjere prosila tudi, ali ji lahko nakaže varščino za stanovanje. A. je to tudi storila in bila prepričana, da jo bo ob prihodu v Luksemburg čakala lepa garsonjera in prijazna najemodajalka.
Nekaj tednov pozneje pa ji je najemodajalka poslala sporočilo, v katerem je zapisala, da gre v London obiskat mamo. Zagotovila je, da se bo vrnila v Luksemburg pravočasno. Nekaj dni pozneje je najemnica dobila še eno elektronsko sporočilo, v katerem je prevarantka zapisala, da je njena mama zbolela in da je ves denar, ki ga je dobila kot varščino, porabila za zdravila. Izgovarjala se je, da je ostala brez denarja in se tako ne more vrniti pravočasno v Luksemburg. A. je zgrabila panika, saj je to pomenilo, da na dan prihoda v Luksemburg ne bo dobila ključev stanovanja. Lastnico je vprašala, kako bosta zadevo rešili. Lastnica ji je odgovorila s prošnjo, naj ji posodi denar za letalsko vozovnico v Luksemburg. A. je odvrnila, da tega ne bo storila.
"Bila sem žrtev prevare"
"Potem se je začelo. Spremenila je odnos. Pisala mi je sporočila in zahtevala, naj ji posodim denar. Postala je zelo nesramna in žaljiva," nam je v pogovor zaupala A. Na spletu je našla forume, na katerih so ljudje opisovali, kako so bili žrtve prevar. Ugotovila je, da je tudi sama nasedla prevari. O dogodku je obvestila urednike spletne strani z oglasi, ki so oglase prevarantskega uporabnika izbrisali. A. je sicer izgubila varščino, a mislila je, da je vsega konec. V Luksemburgu je dobila drugo garsonjero, se tja preselila in že skoraj pozabila na dogodek.
"Motila sem se. Po nekaj tednih sem začela dobivati sporočila prek Facebooka, ki so mi jih pošiljali neznani ljudje in me spraševali, zakaj ne odgovarjam več na njihove klice ali elektronska sporočila. Sporočila sem jim, da mi je žal, a da nisem pravi naslovnik. Nato so mi poslali skenirano kopijo mojega potnega lista in me vprašali, ali drži, da sem to jaz. Zapisali so, da so bili v stiku z mano glede najema in mi nakazali varščino. Zagotovila sem jim, da nimam njihovega denarja, in jim pojasnila, da se nekdo drug izdaja zame," je povedala.
Vsak dan je dobivala več sporočil. Šlo je tako daleč, da so ji nekateri ljudje začeli groziti. Trdili so, da so nakazali varščino na njen britanski bančni račun in da jim ona ni izročila ključev najetega stanovanja. A. se je opravičevala, da o tem ne ve ničesar, da nima njihovega denarja, da sploh nima računa v Veliki Britaniji in da naj se obrnejo na policijo, saj so bili očitno prevarani.
A. je kmalu ugotovila, da je vpletena v zelo veliko spletko, zato se je obrnila na policijo. Posredovala jim je vse podatke, nekaj tednov pozneje pa so ji s policije sporočili, da je iskana oseba v Švici. Kmalu je tiralico izdala tudi nemška policija. Nekdo je namreč uporabljal A. potni list za prodajo stanovanj in hiš v Švici. Še vedno je tudi dobivala grožnje, ki pa jih je zdaj preusmerila naravnost na policijo, tako da jih ni dobivala več na svoj Facebook profil ali elektronski naslov. Policija je prek teh sporočil stopila v stik z drugimi oškodovanimi osebami.
"Dodatno sem zaščitila svoj Facebook profil in moj oče je spremenil telefonsko številko. Potem nismo več dobivali sporočil. No, vsaj jaz jih nisem … Ne vem, mogoče so še kje ljudje, ki mislijo, da sem jim jaz ukradla denar. To je grozen občutek, dolgo časa me je bilo zelo strah. Vedno, ko sem slišala trkanje na vratih ali pa me je kdo poklical, se mi je skoraj ustavilo srce. Vedno me je bilo strah, da je kdo res prišel pome zaradi ukradenega denarja," se spominja naša sogovornica. "Zdaj, po treh letih ne mislim več na to vsak dan. Jasno pa je, da ne morem pozabiti. Kdaj ponoči še razmišljam, ali kdo kje po svetu uporablja mojo identiteto za kriminalna dejanja …"
Prevzem identitete kaznovan z zaporom
A. zgodba spominja na filmski scenarij, a to se lahko zgodi komur koli. Prav zato smo se obrnili na slovensko policijo in se pozanimali, ali so že imeli opravka s podobnimi primeri in kako naj ravnajo ljudje v primeru, če so žrtve prevarantov.
Kaznivega dejanja "tatvine identitete" slovenski Kazenski zakonik ne pozna, je za 24ur.com pojasnil predstavnik za odnose z javnostmi za področje kriminalitete na Generalni policijski upravi Drago Menegalija. Tatvina identitete je namreč običajno pripravljalno dejanje za kaznivo dejanje ali pa posledica že izvršenega kaznivega dejanja, kot sta na primer vlom, med katerim so ukradeni dokumenti, ali vdor v računalniški sistem z evidencami. Tatvino lahko izvrši posameznik ali pa tudi upravljavec evidenc, namen storilca pa je pridobiti čim več osebnih in zaupnih podatkov lastnika, s katerimi si lahko pridobi korist. "Storilec, ki s svojim ravnanjem izpolni navedene znake, stori kaznivo dejanje zlorabe osebnih podatkov, ki je določeno v 143. členu Kazenskega zakonika," je razložil Menegalija.
Po podatkih GPU je število obravnavanih primerov zlorabe osebnih podatkov raslo v zadnjih letih. Tako so jih leta 2008 obravnavali le 83, leta 2010 pa že 160 in lani 663. Primeri kaznivega dejanja Zlorabe osebnih podatkov po kriminalističnih označbah (posredovanje brez osebne privolitve) pa so vrhunec dosegli leta 2010, ko so jih obravnavali 98. Številka je v naslednjih letih upadla, leta 2011 na 32, leta 2012 pa je nekoliko zrasla, in sicer na 46.
Menegalija je pojasnil, da čeprav se s krajo identitet soočajo tudi v Sloveniji, obseg ni takšen kot v drugih evropskih državah in ZDA. Opozoril pa je, da se moramo kljub temu zavedati nevarnosti oziroma negativnih posledic tega pojava, na kar opozarjajo izkušnje domačih in tujih preiskovalcev. "Pri kraji identitete storilci na različne načine pridobijo in zlorabijo osebne podatke oseb (datum rojstva, naslov, davčno številko, EMŠO, številko potnega lista in drugih identifikacijskih listin, telefonske številke, številke plačilnih kartic, številke transakcijskega računa, naslova spletne strani in podobno) ter tako prikrijejo svojo identiteto in zlorabijo podatke pri izvršitvi drugega kaznivega dejanja," je razložil.
Računalniki olajšali delo prevarantom
V Slovenji so bile v preteklosti kraje identitete bolj priložnostna kazniva dejanja, z uporabo računalniške tehnologije pa se je povečala nevarnost za možne izvršitve teh kaznivih dejanj, je povedal Menegalija in dodal, da je zato treba tako varovanju kot odkrivanju zlorab posvečati ustrezno pozornost. "V Sloveniji je najpogostejša zloraba v obliki goljufije ali tatvine s pomočjo interneta, kjer storilec v imenu oškodovanca kupi določen izdelek. Nekaj primerov je bilo tudi prevzema digitalnega certifikata, kar je imelo za posledico, da so storilci v imenu oškodovanca prenakazali denar na drug račun. Bil je že tudi primer odprtja poštnega predala na pošti ali transakcijskega računa na banki kot pripravljalno dejanje za drugo kaznivo dejanje," je naštel primere predstavnik policije.
S pomočjo sodobne tehnologije je osebne podatke možno hitreje in lažje zlorabiti ter jih ob pravi kombinaciji narediti preprosto uporabne za krajo identitete, zlorabe bančnih računov in kreditnih kartic. Računalniški kriminal je prevzel številne oblike sodobnega elektronskega poslovanja od elektronskega bančništva do nakupovanja preko spleta, opozarja Menegalija.
Kaj storiti, če sem žrtev?
Na GPU svetujejo ljudem, ki postanejo žrtve, naj primer prijavijo slovenski policiji. Če bo treba pridobiti podatke iz tujine, bo steklo tudi mednarodno policijsko sodelovanje s tujimi varnostnimi organi. Podobno velja, če je državljan oškodovan v tujini. Zlorabo je treba prijaviti tamkajšnji policiji in potem še slovenski. Če je sum kaznivega dejanja potrjen, policija izvede vse potrebne ukrepe v skladu s pooblastili za preiskovanje kriminalitete.
Če se zgodi, da občan izgubi ali mu ukradejo dokument in nato ugotovi, da storilci njegovo identiteto izkoriščajo za izvrševanje kaznivih dejanj, se mora nemudoma zglasiti na najbližji policijski enoti, kjer bodo začeli postopek. Občana bodo na policiji fotografirali, vzeli mu bodo prstne odtise, podatki o novem izdanem osebnem dokumentu pa bodo shranjeni na uradu Sirene. To je treba storiti, zato da se lahko, če bi bila oseba s temi podatki kontrolirana kjer koli na schengenskem območju, hitro preveri, ali gre za osebo, ki zlorablja identiteto, ali osebo, katere identiteta je bila zlorabljena.
In preventiva?
Menegalija je opozoril, da je treba z osebnimi podatki ravnati previdno. "Torej, ko nekdo od nas zahteva določene podatke, nam mora biti jasno, zakaj te podatke posredujemo (zaradi posla, zaradi pridobivanja določenih pravic ...). Nikdar in nikoli zaupnih, samo nam znanih podatkov ne posredujemo preko telefona ali interneta. Odgovorno moramo ravnati tudi z osebnimi in drugimi dokumenti, kjer so izpisani osebni podatki. Te dokumente moramo imeti pri sebi oziroma na takem mestu, kjer niso dosegljivi vsakomur."
Preden zavržemo izpiske, plačilne liste, obvestila, kartice s podatki lastnika in podobne dokumente, ki vsebujejo osebne podatke, jih moramo uničiti do neprepoznavnosti. Takšna obvestila vsebujejo dovolj informacij, ki jih je mogoče zlorabiti. Pomembno je tudi, da osebnega gesla (PIN) in kartice ne spravljamo na isto mesto, oblika prevzema identitete je namreč tudi nepooblaščen dvig z bančnega avtomata. Bančna obvestila oziroma obvestila upravljavcev kartic moramo sproti spremljati.
Na računalnike, ki jih uporabljamo, moramo namestiti in sproti posodabljati protivohunske, protivirusne in ostale programe, s katerimi zaščitimo podatke na računalniku. "Treba je preveriti, ali spletno mesto uporablja zaščito (preveriš na URL-naslovu, kjer je začetek HTTPS in zaprta ključavnica-obešanka – na katero se klikne in si lahko ogledaš varnostni certifikat, kateri se mora v polju izdano ujemati s stranjo, ki jo obiskujete …)," je razložil Menegalija. Glede gesel svetuje, da se vedno, ko končamo delo, odjavimo, glede računalnikov pa, da ob prodaji izbrišemo celoten disk in ne le datotek.
KOMENTARJI (31)
Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.