Vsi govorci na današnji novinarski konferenci so poudarili in opozorili, da ima najpomembnejšo vlogo pri uspešni prepoznavi in preprečevanju prevar prav vsakega posameznik. Zato sta nujna ozaveščanje potrošnikov ter preventivno delovanje ustanov in ponudnikov spletnih storitev. Maruša Maligoj, strokovna sodelavka pri nacionalnem programu ozaveščanja Varni na internetu, SI-CERT, je povedala, da se tako napadi phishinga (spletno ribarjenje za občutljivimi podatki) kot mnogi drugi poskusi prevar zanašajo na tehniko družbenega inženiringa. Pri tem ustvarjajo videz avtentičnosti sporočila in naslovnika prelisičijo v razkritje prijavnih podatkov ali številke plačilne kartice.
Maligojeva je izpostavila, da so v SI-CERT-u lani našteli 3191 spletnih prevar, a je teh v resnici več, saj so v to statistiko vključene zgolj prevare, ki jih uporabniki prijavijo na Nacionalni odzivni center za kibernetsko varnost. Od tega je bilo 955 prijav spletnega ribarjenja oziroma phishinga, to je okrog 30 odstotkov in pomeni 37,6-odstotni porast v primerjavi z letom 2020. Po njenih besedah je phishinga vse več, in čeprav gre za preprosto prevaro, je med goljufi znana kot zelo učinkovita.
Kot je navedla, je bilo leta 2021 največ napadov phishinga izvedenih v imenu dostavnih služb. Storilci so namreč izkoristili porast spletnega nakupovanja v času epidemije, saj je veliko možnosti, da res čakamo na dostavo paketa in se bomo ujeli v zanko, ki nam jo nastavijo kriminalci. Goljufi so izkoristili imena dostavnih služb in uporabnikom pošiljali sporočila, da jih čaka paket in morajo zanj plačati še nek minimalen znesek. V sporočilu je bila navedena spletna povezava, ki pa je vodila na lažno spletno stran. Cilj je bil pridobiti številko kreditnih kartic, ki so jih goljufi nato zlorabljali in jim odtegnili od sto do tudi več tisoč evrov, je pojasnila Maligojeva.
Še ena razširjena prevara, ki so jo v SI-CERT-u opazili v zadnjem letu, je zloraba spletnih oglasnikov, predvsem Bolhe. Goljufi so se izdajali za lažne kupce in prodajalce kontaktirali preko WhatsApp-a ali Viberja ter jih skušali prepričati v koriščenje neke nove storitve. Trdili so, da lahko uporabijo storitev Pošte Slovenije ali Bolhe in denar z vpisom svoje kredite kartice prejmejo kar na račun, paket pa bo potem prevzel dostavljavec. "Zopet je bil cilj goljufov pridobiti številke kreditnih kartice, jih zlorabiti in iz njih trgati denar," je poudarila Maligojeva.
V zadnjih mesecih pa v SI-CERT-u opažajo tudi zlorabe bank. Prevaranti v imenu bank uporabnikom v Sloveniji pošiljajo SMS-sporočila. Ni nujno, da so to komitenti bank. Gre namreč za masovno pošiljanje spletnih ali SMS-sporočil. "Cilj je enak. Uporabnike želijo preusmeriti na lažne stran in jih prepričati v vpis podatkov ter tako pridobiti dostop do njihovega bančnega vmesnika," je pojasnila Maligojeva. V porastu so tudi investicijske prevare, in sicer s kriptovalutami. Kot je pojasnila Maligojeva, skušajo prevaranti uporabnike privabiti v svet investicij in jih prepričati, naj denar vložijo v zlato, kriptovalute ali druge dobrine, pri čemer jih spodbujajo k novim vložkom. A platforma, na katero uporabniki vlagajo, ni resnična oziroma se denar izteka v žepe goljufov, in ne uporabnikov.
Ostale prevare, s katerimi se v SI-CERT-u srečujejo vsakodnevno, so še lažni klici Microsftove tehnične podpore, vrivanje v poslovno komunikacijo, pri čemer so žrtve predvsem manjši podjetniki, izsiljevalski virusi, lažne spletne trgovine in ljubezenske prevare, je še omenila Maligojeva.
Na porast poskusov spletnih prevar, predvsem phishinga, so predstavniki Združenja bank Slovenije opozorili že konec januarja. Pojasnili so, da goljufi po elektronski pošti ali SMS-ih pošiljajo lažna sporočila, da bi tako od ljudi pridobili občutljive podatke. Pri tem se usmerjajo na tarče z veliko uporabniki, kot so družbena omrežja, priljubljeni spletni portali in trgovine, e-poštne storitve in storitve v oblaku, pa tudi dostavne službe ter banke in hranilnice, o čemer smo poročali:
'Ko enkrat sami nakažemo sredstva na fiktivni račun, ne moremo zahtevati povračila teh sredstev'
Direktorica Združenja bank Slovenije (ZBS), Stanislava Zadravec Caprirolo, je danes potrdila, da tudi v bankah pri nas opažajo porast napadov phishinga in primerov oškodovanja. Zato v ZBS strankam bank svetujejo posebno previdnost pri poslovanju v spletnih ali mobilnih bančnih aplikacijah, ob spletnih nakupih in poslovanju s plačilnimi karticami. Uporabniki spletnih ali mobilnih aplikacij naj potrdijo le zahteve za plačilne naloge, ki so jih v bančno aplikacijo vnesli sami. Če menijo, da so žrtev prevare, je bistveno, da čim prej obvestijo svojo banko in primer prijavijo Policiji. Vendar v ZBS ugotavljajo, da je denar – po tem, ko je posameznik znesek že nakazal – zelo težko povrniti. "Ko enkrat sami nakažemo sredstva na fiktivni račun, ne moramo zahtevati povračila teh sredstev, banka ne more odgovarjati," je poudarila. Zato je ključno, da potrošniki ukrepajo čim hitreje.
Ob tem je povedala, da banke sicer imajo mehanizme za prepoznavanje prevar, da kibernetski varnosti namenjajo veliko pozornosti in sodelujejo tudi s Policijo. Toda največ lahko naredimo sami, je poudarila. V zadnji dveh letih so v ZBS zaznali trikratno povečanje števila pritožb zaradi ljubezenskih in investicijskih prevar.
Banke ne bodo nikoli zahtevale od strank, da prijavne podatke ali podatke o karticah vnašajo v spletne povezave
Božidar Dajčman, direktor Oddelka upravljanja fizične in informacijske varnosti pri Novi KBM, je povedal, da banke napade phishinga zaznavajo že več let, v zadnjem času pa so ti precej pogostejši. Večinoma gre za poskuse kraje uporabniških imen in gesel ter podatkov o plačilnih karticah, ki se običajno začnejo po elektronski pošti, pa tudi SMS-sporočilih. Prejemnika nagovarjajo h kliku na povezavo v sporočilu pod pretvezo, da je račun ogrožen ali blokiran in da je zato treba klikniti na priloženo povezavo ter tam potrditi ali zavrniti transakcijo. Seveda gre za lažne povezave, zato je takšna sporočila najbolje izbrisati in nanje ne odgovarjati. Banke namreč ne bodo nikoli zahtevale od strank, da vnašajo prijavne podatke ali podatke o karticah v spletne povezave, poslane po elektronskih ali SMS-sporočilih – to je lahko prvi znak, da gre za prevaro.
Aleš Ritonja, vodja Oddelka za preprečevanje prevar pri Novi KBM, ugotavlja, da goljufi iščejo zmeraj nove načine, kako priti do denarja, pri vseh pa ima ključno vlogo stranka oz. posameznik. Svetuje, naj se potrošniki ravnajo po načelu "Če se kaj zdi predobro ali prepoceni, potem je ponudba verjetno lažna". Med najpogostejšimi oblikami goljufij, ki jih zaznavajo, so ljubezenske prevare. Pri teh so žrtve najpogosteje ženske, ki s prevaranti stkejo močno čustveno vez. Dogaja se celo, da posameznica ne verjame banki, da je žrtev prevare, in te noče prijaviti Policiji oz. to dojame šele, ko izgubi vse prihranke.
Moški po drugi strani pogosto nasedejo investicijskim kriptoprevaram, pri katerih jih opeharijo večkrat. Najprej ob investiciji v sicer legalno platformo, s katere goljufi njihov vložek prenesejo v druge kriptodenarnice, s čimer so sredstva izgubljena, nato pa nasedejo še, ko jim goljufi ponudijo 'pravno pomoč'. Pri lažnih spletnih ponudbah, ki na družbenih omrežjih ali drugod na spletu oglašujejo ugodne kredite, žrtve plačujejo stroške za odobritev in zavarovanje kredita, vendar kredita ne dobijo, vplačanih sredstev pa ni mogoče povrniti.
Policija lani obravnavala 600 primerov prevar
Višji kriminalistični inšpektor David Gracer pri Generalni policijski upravi je pojasnil, da je Policija leta 2021 obravnavala več kot 600 primerov prevar s skupnim oškodovanjem v višini nad 12 milijonov evrov, kar v primerjavi z letom 2020 pomeni okoli 50-odstotno povišanje obravnavanih zadev in za 150 odstotkov večjo materialno škodo.
Po njegovih besedah se rast števila goljufij letos nadaljuje, saj je Policija obravnavala že več kot 80 primerov oziroma skupno 2,5 milijona evrov škode za žrtve spletnih goljufij. Tudi podatki Policije kažejo, da so med najpogostejšimi investicijske prevare, sledijo jim prevare z vdori v elektronsko pošto, ljubezenske prevare, nigerijske prevare, lažni krediti, prevare z oddaljenim dostopom (pod pretvezo Microsoftove podpore) in t. i. denarne mule.
Na Policiji ugotavljajo, da so za goljufijami običajno dobro organizirane kriminalne združbe in da je izgubljeni denar zelo težko povrniti, spletni uporabniki pa imajo samo največ možnosti, da tovrstna dejanja in oškodovanja preprečijo. Policija svetuje, naj ljudje ne zaupajo slepo neznancem na spletu, jim ne posredujejo osebnih ali bančnih podatkov in jim ne omogočajo oddaljenega dostopa do svojega računalnika ali spletne banke. Pred kakšnim koli nakazilom sredstev naj predhodno po spletu preverijo prejemnika, pred sklepanjem posla pa naj se pozanimajo pri znancih ali strokovnjakih (SI-CERT, Policija, banka). Če ugotovijo, da so oškodovani, pa naj zadevo v čim krajšem času prijavijo Policiji in svoji banki.
KOMENTARJI (8)
Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.