Klic z neznane številke: zakaj goljufi poznajo vaše ime?

Foto: PROFIMEDIA

Ko se oglasite na telefonski klic in vam na drugi strani zveze obljubljajo bajne zaslužke, pritisnite na zavoro. Čeprav poznajo vaše ime in so prijazni, so goljufi še vedno goljufi. A kje so dobili vašo telefonsko številko in zakaj poznajo vaše ime?

Ste prejeli klic z neznane telefonske številke, oseba na drugi strani pa vam je v polomljeni slovenščini ali kakšnem drugem jeziku sporočila, da ima za vas odlično investicijsko priložnost? Ne nasedite. Goljufi želijo le izkoristiti vašo željo po hitrem zaslužku in dobiti dostop do spletne banke ali drugih občutljivih podatkov na vašem telefonu.

V zadnjem času se je na nas obrnilo več bralcev, ki so prejeli klic z neznane telefonske številke v Sloveniji. Moški oziroma ženski glas jih je pozdravil, vedel je tudi, kako je sogovornikom ime. V nadaljevanju je povedal, da kliče iz podjetja, ki se ukvarja z borznimi vlaganji ali kriptovalutami, zanje pa ima odlično priložnost, s katero lahko oplemenitijo svoj denar. Ko so bralci klicateljem zastavili dodatna vprašanja, kako so dobili njihove telefonske številke in imena, in jim povedali, da jih ponudba ne zanima, so osebe na drugi strani zveze prekinile povezavo.

Za temi klici pa ne stoji podjetje, ki vam želi svetovati, kam vložiti denar. Čeprav ti goljufi poznajo vaše ime in so v telefonskem pogovoru izjemno prijazni, so še vedno le goljufi, ki od vas želijo denar.

Ko vam goljufi ponujajo “blazno super priložnost”

Kdaj se nam mora ob klicu z neznane številke vklopiti alarm? Običajno je to že ob dejstvu, da ne veste, zakaj vas nekdo kliče in vam ponuja “blazno super priložnost”, je za N1 povedal direktor Nacionalnega odzivnega centra za kibernetsko varnost (SI-CERT) Gorazd Božič. “Zakaj bi vam nekdo iz dobrote ponujal, da boste od njega izvedeli skrivnost, kako zaslužiti bajne vsote denarja? Kje je tukaj logika? Ni je.”

Te goljufije vas premamijo z mislijo na hiter zaslužek. “Preden nam uspe o vsem skupaj dobro razmisliti, že privolimo v določene zadeve,” je dejal Božič. Dodal je, da so določene skupine uporabnikov morda ranljivejše – do določenih goljufij tudi starejši uporabniki, ki so vajeni drugačnega odnosa in niso tako seznanjeni z “ekosistemom spletnih goljufij”.

Takšnih goljufij pa običajno ne izvajajo posamezniki, ampak organizirane skupine, je dejal Božič. Te združbe imajo zgrajeno celotno hierarhijo, pa tudi mentorje, ki novince učijo, katera orodja uporabljati, kako se to počne in kako prepričati ljudi, je dodal.

Maja letos so na primer v akciji Europol zaprli več klicnih centrov, v katerih so delovali goljufi. Enajst centrov so po poročanju srbskih medijev med drugim zaprli v Srbiji, in sicer dva v Nišu ter devet v Novem Pazarju. V tako imenovanih “šok klicih”, kot jih imenuje nemška policija, so se goljufi predstavljali kot policisti in izkoristili osebe na drugi strani linije. Večina oškodovancev je bila upokojencev iz Nemčije in Avstrije, ki imajo več zaupanja v avtoritete.

Spletni goljufi žtvam namenijo vedno več časa

Na SI-CERT so lani zaznali rast števila incidentov, pri čemer ostaja že nekaj let precej stabilno razmerje, da spletne prevare predstavljajo tretjino vseh obravnavanih primerov, so zapisali v poročilu o kibernetski varnosti za leto 2023.

Kot navajajo v poročilu, napadalci žrtvam posvetijo vedno več časa. “Napadi so vse bolj personalizirani in prilagojeni posamezni žrtvi. Vse več je napadov z neposrednim stikom, torej napadalci žrtev pokličejo po telefonu ali z njimi vzpostavijo stik prek zasebnega sporočila (Viber, Telegram). Vzamejo si veliko časa za prepričevanja in pojasnila. Izstopajo predvsem kriptoinvesticijske prevare, kjer napadalci za prepričljivejšo krinko organizirajo spletne seminarje, snemajo videonavodila, upravljajo zaprte podporne skupine, ki zahtevajo veliko vloženega napora,” so dodali.

Zakaj goljufi poznajo vaše ime in priimek?

In kje goljufi dobijo naše telefonske številke, imena in priimke? Direktor SI-CERT je dejal, da je ena od možnosti za to odtekanje uporabniških podatkov (tako imenovani Data Leak). Virov za to je po njegovih besedah veliko. Ob tem je Božič omenil Facebook, kjer so imeli uporabniki navedeno svoje ime, priimek in telefonsko številko. Goljufi lahko pridejo do podatkov tudi prek okuženih računalnikov ali pa jih kupijo na temnem spletu – nekdo najde “luknjo” in pri trgovcu sname podatke, ki so jih temu trgovcu ljudje posredovali za kartice zvestobe.

Božič je povedal še, da na SI-CERT vsako leto opažajo povečano število prijav, tudi goljufij. Občutek pa je, da so uporabniki vse bolj izpostavljeni tem goljufijam. “Žal je internet za goljufe krasna priložnost.”

Poznamo več vrst goljufij. Pri investicijskih goljufijah nepridipravi uporabnika prelisičijo, da si namesti aplikacijo, ki jim omogoča poln dostop do telefona – za to na primer uporabljajo aplikacijo AnyDesk. Pri phishingu (tudi t. i. ribarjenju) pa gre za to, da imajo goljufi vzpostavljen sistem z lažno spletno stranjo. Pred časom pa sta policija in SI-CERT opozarjala tudi na krajo sredstev iz mobilnih bank prek okužbe s trojanskim konjem Anatsa.