S takimi in podobnimi primeri so se v lanskem letu ukvarjali na nacionalnem odzivnem centru za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij SI-CERT. Obravnavali so skoraj 2000 omrežnih incidentov. Po številu so izstopali izsiljevalski virusi, prvič, odkar beležijo statistiko prijav, pa se je zgodilo, da je število prijavljenih spletnih goljufij preseglo število tehničnih incidentov.
"Goljufi stopajo z žrtvami v stik prek številnih spletnih servisov, a največ goljufij se začne ravno na najpopularnejših družbenih omrežjih," opozarjajo ob tem.
Začetek leta 2015 je zaznamoval množičen phishing napad na komitente šestih slovenskih bank v januarju, ki je trajal več kot en teden. Na približno 100.000 elektronskih poštnih naslovov je v imenu bank prispelo elektronsko obvestilo, ki je od komitentov zahtevalo vpis podatkov za dostop do elektronskega bančništva. Odstraniti je bilo treba 34 phishing strani za krajo podatkov, ki so delovale na kar štirih kontinentih.
Nevarne priponke elektronske pošte
Resno grožnjo so v letu 2015 predstavljale okužbe z izsiljevalskimi virusi, ki so se širili v priponkah elektronske pošte ali prek okužb v mimohodu (angl. drive-by download) in zašifrirali vse uporabniške datoteke. Virusi se za razpošiljanje poslužujejo različnih trikov, s katerimi uporabnike zavedejo k temu, da odprejo priponko elektronske pošte. Samo v februarju 2015 so na SI-CERT prejeli 1040 prijav okužb z virusom, ki se je širil v obliki lažnega računa v nemščini. Pozneje so virusi začeli potvarjali pošiljatelja in okužili so se številni uporabniki, ki so verjeli, da jim je sporočilo s priponko poslal znanec.
Ciljani vdori poslovno komunikacijo slovenskih podjetij
V 2015 so na SI-CERT obravnavali več prijav zlorab elektronske komunikacije med slovenskimi podjetji in njihovimi poslovnimi partnerji iz tujine. Na udaru so predvsem podjetja, ki poslujejo s tujino v velikih zneskih, napadalci lahko podatke o podjetjih enostavno pridobijo iz javno dostopnih evidenc.
Napadalci so vdrli v e-poštne sisteme podjetij, od koder so lahko spremljali njihovo elektronsko komunikacijo s strankami. Ko so pridobili dovolj pomembnih informacij o poslovnih procesih, so v ključnem trenutku aktivno posegli v komunikacijo in kupcu poslali lažno sporočilo o spremembi transakcijskega računa. S tem so preusmerili plačevanje računov in drugih stroškov na svoje lažne bančne račune. Do trenutka, ko so v podjetjih ugotovili, da je nekaj narobe, je nastala velika škoda, od nekaj 1000 do več 10.000 evrov.
Izsiljevanje z intimnimi posnetki
Številni slovenski spletni uporabniki družbenih omrežij so v letu 2015 nasedli lažnim profilom privlačnih mladenk, ki so jih dodajale med prijatelje na Facebooku in jih vabile k videoklepetu na Skype. Za temi ženskimi profili so delovale kriminalne združbe, njihov edini cilj pa je bil pripraviti sogovornike h kočljivim položajem, jih ob tem posneti in tako pridobiti material za izsiljevanje. Žrtvam so grozili z objavo posnetkov na družbenih omrežjih, zneski izsiljevanj pa so dosegali višino tudi po 1000 in več evrov.
SI-CERT je uporabnikom svetoval popolno prekinitev komunikacije, večkrat je bila potrebna tudi pomoč pri umiku spornih posnetkov s spleta. V večini obravnavanih primerov so plačila izsiljevalcem prek sistema Western Union romala na Slonokoščeno obalo, kar je dvojna slaba novica za žrtve. Plačilni sistem ne omogoča sledljivosti denarnega toka pa tudi evropska zakonodaja in naši organi pregona v zahodnih državah podsaharske Afrike nimajo prav nobenega vpliva.
Airbnb prevara
Za svoje delovanje so spletni prevaranti začeli izkoriščati tudi priljubljen portal za posredovanje in najem nepremičnin popotnikom. Na sicer popolnoma legitimni in dobro delujoči spletni platformi so naredili svoj profil, iskalce namestitve pa opozorili nase z izjemno lokacijo, ugodno ceno, dobro opremo. Ravno 'neverjetna ponudba' je bila njihov glavni adut, s katerim so uporabnike prepričali, da za trenutek pozabijo na pogoje uporabe spletne platforme, in jih skušali zavesti k neupoštevanju pravil. Ker pa so zavedeni uporabniki opravili rezervacijo in plačilo zunaj spletnega mesta AirBnb, niso bili upravičeni do povračila denarja, ko je ponudnik njihove namestitve poniknil.
Podobne neverjetne ponudbe so se malo pozneje pojavile tudi na številnih slovenskih spletnih nepremičninskih portalih.
KOMENTARJI (12)
Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.