Hekerji lani s spletnimi prevarami do več kot 27 milijonov evrov

Slika je simbolična (Foto: PROFIMEDIA)

Nacionalni odzivni center za kibernetsko varnost SI-Cert je lani zabeležil vnovično rast števila kibernetskih prevar. Hekerji so si z različnimi spletnimi goljufijami pridobili za okoli 27,5 milijona evrov, povprečno oškodovanje je znašalo okoli 42.000 evrov. Največja oškodovanja so povzročile kripto investicijske prevare, najbolj pa so v porastu t. i. smishing napadi. Najodmevnejši lanski napad je bil napad na HSE.

V Sloveniji so lani obravnavali 4.280 incidentov s področja kibernetske varnosti, kar je štiri odstotke več kot leta 2022. Največja oškodovanja so povzročile kripto investicijske prevare, največjo rast prevar pa nacionalni odzivni center za kibernetsko varnost SI-Cert opaža pri t. i. smishing napadih.

Smishing napadi so SMS-sporočila, namenjena kraji finančnih podatkov. Njihovo število se je lani povečalo skoraj za petkrat, je SI-Cert zapisal v danes objavljenem poročilu o kibernetski varnosti za leto 2023. Da bi ponudili čim celovitejši pregled nad dogajanjem v slovenskem kibernetskem prostoru, so tokrat v poročilo vključili še podatke slovenske policije in informacijskega pooblaščenca.

Napadi postajajo vse bolj prilagojeni telefonom in našim uporabniškim navadam, piše v poročilu. Nevarnosti se selijo na pametne telefone v obliki zasebnih sporočil, ki pod pretvezo preverjanja podatkov, potrjevanja transakcij in podobnega želijo izvabiti podatke za dostop do elektronske banke in podatke kreditne kartice (t. i. smishing). Ti napadi prek SMS-sporočil so za uporabnike lahko bolj nevarni kot napadi prek elektronske pošte, saj pred slednjimi lahko ščitijo filtri na poštnih strežnikih, opozarjajo v SI-Certu.

Podjetja lani pogosteje tarča direktorske prevare

Največji val lažnih SMS-sporočil so zaznali avgusta lani in tudi obvestili telekomunikacijske operaterje, ki so potrdili, da gre za razpošiljanje z naprav s karticami sim, kupljenimi v Sloveniji. Z ugotovitvami so seznanili policijo, ki je na podlagi predhodnih prijav s strani bank in drugih pridobljenih ugotovitev v Mariboru aretirala štiri romunske državljane. Ti so delovali na območju Maribora in Ljubljane.

Zaradi phishing in smishing zlorab v elektronskem bančništvu je slovenska policija lani zabeležila za skupaj 3,5 milijona evrov škode. Škodo v različnih spletnih goljufijah pa ocenjujejo na skupaj 27,5 milijona evrov.

Medtem so bila podjetja pogosteje tarča direktorske prevare, teh so lani obravnavali 73, povprečno oškodovanje pa je znašalo 42.000 evrov. Značilen primer tovrstne prevare je pošiljanje elektronskega sporočila na naslov računovodstva z zahtevo po nujnem plačilu izmišljene fakture na nek tuj bančni račun. Lani so napadalci v direktorski prevari začeli uporabljati nov scenarij – na naslov računovodstva pošljejo lažno sporočilo enega od zaposlenih, da želi nakazilo plače na drug bančni račun. Zneski oškodovanja so v tem primeru manjši, po nakazilu plače na drug bančni račun pa je možnost povrnitve ukradenega denarja zelo majhna.

Po višini povzročene škode izstopa tudi vrivanje v poslovno komunikacijo podjetij. Slovenska policija je zabeležila 51 tovrstnih primerov, ki so slovenskim podjetjem povzročili za skupaj 7,8 milijona evrov škode.

Najodmevnejši napad na HSE, rekordno število kripto prevaro

Kot najodmevnejši dogodek preteklega leta poročilo izpostavlja napad z izsiljevalskim virusom na Holding Slovenske elektrarne (HSE). Ob hitrem ukrepanju strokovnih služb HSE je napadalcem uspelo zašifrirati le manjši del sistemov in pridobiti dostop do podatkov, ki niso imeli posebne vrednosti. Zašifrirane dokumente so hekerji takrat proti plačilu ponujali tudi na temnem spletu, kjer so naposled dokumente tudi objavili. Vse sisteme so ponovno postavili iz varnostnih kopij in ob dodatnih varnostnih ukrepih, ugotavlja SI-Cert.

V kategoriji kripto investicijskih prevar je policija lani zabeležila za 13 milijonov evrov škode, na SI-Certu pa so zabeležili 150 prijav in rekordno oškodovanje fizične osebe – 140.000 evrov. Kot opažajo, so kripto prevare vse bolj prilagojene posamezni žrtvi. Napadalci žrtev pokličejo po telefonu ali navežejo stik z njo prek zasebnega sporočila (Viber, Telegram), za prepričljivejšo krinko pa organizirajo spletne seminarje, snemajo video navodila ter upravljajo zaprte podporne skupine.

V SI-Certu dodajajo, da so lani zabeležili veliko primerov še dodatnih oškodovanj. Ko žrtve ugotovijo, da so bile prevarane, poskušajo na spletu najti informacije, kako povrniti ukradeni denar. Pri tem zelo hitro naletijo na spletne strani, ki prek različnih ponudnikov agresivno oglašujejo, da jim lahko pomagajo do izgubljenih sredstev. Vendar se je pogosto izkazalo, da te storitve in investicijske prevare vodijo ista kriminalna združenja. Seveda je cilj žrtvi tudi preko teh “storitev pomoči” ukrasti še dodatna sredstva.

Poleg spletnih prevar se je konec marca povečalo tudi število napadov na spletne strani državnih organov, vendar je hekerjem uspelo zgolj začasno onemogočiti strani, ne pa tudi vdreti v sisteme.