Klemen Magajna je pozno zvečer prejel elektronsko sporočilo o blokirani kartici in z navodilom, da vpiše bančne podatke in davčno in telefonsko številko. "Slepo sem verjel, da je to mail od moje banke. Ker sem naslednji dan nujno potreboval kartico, sem vnesel svoje podatke v dobri veri, da bo vse v redu." Čez par minut je začel denar 'leteti' z njegovega računa. "Na 10, 15 sekund so pobirali 500 evrov. Kupovali so in mi praznili račun do limita, to je okoli 3000 evrov."
Takoj je klical na banko, da bi rešil denar. "Na banki so zatrdili, da denar ni bil sproščen naprej, naj ne skrbim. Čez tri dni so me z banke klicali, da je bil denar sproščen kriminalni združbi, ker so bili podatki pravilni." Klemen jih je, nevedoč, da gre za goljufijo, vpisal sam.
Tudi v nadaljnjih pogovorih so na banki vztrajali o točnosti podatkov. "Sem povedal, zakaj so bili pravilni, da sem bil ogoljufan in naj zaščitijo moj denar, ki sem ga trdno zaslužil." Bančna nakazila so bila potrjena s šestmestno kodo na telefonu. "Spletni nakupi so bili opravljeni z iPhona, moj telefon je samsung, kar je tudi dokazljivo s strani operaterja, in takrat sem se nahajal v Sloveniji, nakupi so bili opravljeni v Franciji z iPhona. Teh nakupov nisem opravil jaz."
Ker ga banka ni zaščitila, poudarja, jih bo zasebno tožil. "Ne ščitijo svojega klienta. Se ves čas sklicujejo, da smo mi sami krivi in da oni za nič ne odgovarjajo. Priznam, da ta del, ko sem jaz te podatke dal, to je moja krivda, vse, kar se je naprej dogajalo, sem pa pravilno odreagiral."
Podatke dajemo stranke
V Sloveniji ni primera, da bi od banke dobili podatke, vedno jih dajejo stranke, pravi direktorica Združenja bank Stanislava Zadravec Caprirolo. Dogajajo se tudi primeri, da vstopijo v našo spletno banko in v našem imenu najamejo kredit. Nato žrtev odplačuje kredit, denar pa so ukradli. "Na srečo se ni pogosto zgodilo, se pa že je. Če smo mi dali podatke, s katerimi lahko izvedejo avtorizirano transakcijo, je to enako, kot če smo jo sami izvedli."
Enkrat, ko je transakcija izvedena, je sredstva zelo težko ustaviti, dodaja direktorica združenja. "Transakcije so izvedene v sekundah, globalno, lahko z računa nakažejo na en račun in nato na množico drugih računov, razpršenih po svetu. Težko jih je uloviti, ker se razdrobijo po celem svetu."
Zgodi se celo, da bančni uslužbenci identificirajo neobičajne transakcije ali račun, ki bi ga bilo treba preveriti, in opozorijo stranke. "Pa se kar pogosto zgodi, da stranke vztrajajo in zahtevajo nakazila na sumljiv račun. V takem primeru je treba transakcijo izvršiti. Žal goljufi vedno pritisnejo na psihološko plat hitrega zaslužka, neke nuje, celo na čustva."
Pod pretvezo banke ali pošte
Tadej Hren iz Nacionalnega odzivnega centra za kibernetsko varnost SI-CERT opozarja, da nam pošljejo sporočilo, ki je videti, kot da ga je poslala banka ali pošta. "Tipičen primer za banko, da je treba namestiti novo aplikacijo, da se moramo ponovno avtenticirati. Zmeraj je v sporočilu povezava na spletno stran in ta stran izgleda kot prava. Če vnesemo podatke, smo jih sporočili napadalcem. Podobno v imenu pošte, da so nam skušali dostaviti paket. Oni nam ne vzamejo dveh evrov, ampak vse, kar imamo na računu."
Manj sporov med bankami in potrošniki
Po besedah Stanislave Zadravec Caprirolo je sporov med bankami in potrošniki manj, v letu 2024 je bilo prvič nižje število prijav za izvensodno reševanje sporov na Združenju bank. Gre za goljufije, ki imajo za posledico oškodovanje finančnih sredstev na računu ali goljufiva nakazila.
Goljufi vas skušajo okrasti tudi prek dostavne službe
Goljufija se je začela lani spomladi z oglasom na Bolhi. Ljubljančanka Ana je prodajala pedikerski stol za 350 evrov. Kontaktiral jo je moški, komunicirala sta v slovenščini. "Napeljal je tako, da ne more sam prevzeti stola." Dostavo in plačilo je želel urediti prek dostavljalca DPD. "Sem dobila, kot naj bi bil DPD, mail in povezavo, kjer sem vpisala svoje in njegove podatke." Tudi podatke svoje bančne kartice. "Sem začela prejemati na spletno banko zahtevke za plačilo od spletne strani Asia play, nisem nič potrjevala." Nemudoma je goljufijo sporočila banki in preklicala kartico.
DPD ji je prevaro potrdil. "So takoj rekli, da to ni njihov mail in da imajo veliko takšnih prevar." Kasneje je opazila, da je bilo nekaj slovničnih napak v elektronskem sporočilu in da je bil logo DPD izmaličen. Denarja ji na srečo niso ukradli. "Si nisem mislila, da se lahko to meni zgodi."
V zadnjem času, opozarja Hren, je zelo veliko lažnih spletnih trgovin. "Registrirajo domeno, ki vsebuje ime Slovenija, postavijo spletno stran oz. trgovino, ki je samo fasada. Uporabniki imajo občutek, da gre za lokalno trgovino, dejansko ima pa vir nekje drugje."
Največ prijav goljufij v Ljubljani
Ljubljanska policijska uprava je lani imela 726 prijav, goljufi so ukradli 13,3 milijona evrov. Sledila je celjska s 253 prijavami, ukradli pa so 4,5 milijona evrov, ter mariborska s 360 prijavami in škodo v višini štiri milijone evrov.
Na koprski policiji imajo 37 odstotkov več prijav spletnih goljufij
Spletne goljufije so ene najbolj rastočih oblik kriminalitete. Na koprski policiji porast prijav opažajo že nekaj let. Lani so imeli 37 odstotkov več prijav spletnih goljufij kot leto prej in 62 odstotkov več kot leta 2022. Zato imajo prvo delovno skupino za spletne goljufije. Deluje na Policijski postaji Kozina, sestavljajo jo policisti in kriminalisti specialisti s področja računalniške kriminalitete. Preiskujejo 75 kaznivih dejanj v vrednosti 400 tisoč evrov.
Napadajo podjetja
V zadnjem obdobju so zelo pogosti primeri z lažno tehnično pomočjo bank, kjer goljufajo podjetja, pojasnjuje kriminalistični inšpektor Črtomir Kuret s Policijske uprave Koper.
Storilci v imenu banke na podjetje pošljejo lažno elektronsko sporočilo s potrebo po posodobitvi spletne banke. "Sporočilu pripnejo povezavo do lažne spletne strani banke. Ko predstavniki podjetja potrdijo povezavo in vstopijo, vstopijo na lažno spletno stran banke, in podatki, ki jih vpisujejo, jih posredujejo direktno storilcem. Hkrati storilci pokličejo podjetje, se predstavijo kot tehnična pomoč banke in ga vodijo v lažnivem spletnem okolju, dokler ne dobijo vseh dostopov za vstop v bančni račun podjetja in prevzamejo bančni račun."
Po besedah Stanislave Zadravec Caprirolo se goljufi vrinejo v poslovno pošto, prestrežejo denimo pošiljanje računov in spremenijo račun, na katerega naj se nakaže plačilo. "Pride lažno obvestilo dobavitelja, da je spremenil transakcijski račun, in podjetje izvede plačilo na napačen račun, dobavitelj plačila ne dobi, goljuf ga prejme in izgine. Šele ko se dobavitelj javi, da ni dobil plačila, plačnik ugotovi, da je napačnemu plačal."
KOMENTARJI (68)
Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.