Vse več spletnih prevar: “Če je prelepo, da bi bilo res, verjetno ni”

Slovenija 14. Feb 202219:06 > 19:06 1 komentar
spletno nakupovanje
Profimedia

Če ste v zadnjih nekaj mesecih od svoje banke dobili sporočilo, da bodite pozorni na lažna sporočila v njihovem imenu, niste edini. Porast prijavljenih spletnih prevar v Sloveniji je bil v letu 2021 kar 30-odstoten, uporabniki bank pa še zdaleč niso edine potencialne žrtve. Razvoj tehnologije je goljufom omogočil, da žrtvam preko spleta ukradejo denar na najrazličnejše načine. Vsem pa je po besedah direktorja oddelka upravljanja fizične in informacijske varnosti v Novi KBM Aleša Ritonje skupno to, da "če je prelepo, da bi bilo res, verjetno ni".

Nacionalni program ozaveščanja Varni na internetu SI-CERT že od leta 2008 spremlja spletne prevare v slovenskem spletnem prostoru in od takrat opaža njihovo konstantno rast. Leta 2021 je bilo na SI-CER prijavljenih 3.197 spletnih prevar, pri čemer pa Maruša Maligoj s SI-CERT-a opozarja, da gre pri tej številki le za prijavljene prevare; tega, koliko jih ostane neprijavljenih, ne vedo.

Direktorica Združenja bank Slovenije Stanislava Zadravec Caprirolo je o trendu digitalizacije na področju bančništva povedala, da prinaša pomembne dobrobiti, predvsem oddaljeno izvrševanje transakcij kjerkoli in kadarkoli, a da se naše znanje o digitalni varnosti v zadnjih letih ni pretirano nadgradilo. “Močno smo izpostavljeni kriminalu, ne več žeparjem, ampak goljufom, ki prežijo na naše spletne aktivnosti in transakcije.”

Na policiji so medtem lani obravnavali več kot 600 primerov prevar s skupnim oškodovanjem nad 12 milijonov evrov, kar v primerjavi z letom 2020 pomeni okoli 50-odstotno povišanje obravnavanih zadev in za 150 odstotkov višjo materialno škodo, je povedal David Gracer iz uprave kriminalistične policije na Generalni policijski upravi. Rast števila goljufij se letos nadaljuje, saj je policija obravnavala že več kot 80 primerov s skupnim oškodovanjem v vrednosti več kot 2,5 milijona evrov.

Najpogostejše “phishing” prevare – kaj so?

Skoraj 30 odstotkov od vseh lani zabeleženih spletnih prevar, natančneje 955, je bilo t.i. phishing prevar oziroma primerov spletnega ribarjenja.

Pri phishingu gre za preprosto, a učinkovito spletno prevaro, pri kateri goljufi z izdajanjem za nekoga drugega od žrtev zahtevajo občutljive osebne podatke, na primer podatke o bančnem računu ali podatke za vpis v spletno banko. Možnosti za spletno ribarjenje je ogromno: goljufi se izdajajo za spletno banko, ponudnika spletnih storitev, spletno trgovino, dostavno službo, investicijsko platformo ali svetovalca, ponudnike posojil ali ljubezenski interes.

Na udaru spletne banke

V zadnjih nekaj mesecih je opaziti izrazit porast trenda, ki smo mu v Sloveniji priča že osem let: bančnih spletnih prevar, pri katerih goljufi v imenu bank pošiljajo lažna SMS-sporočila ali elektronsko pošto, ki od nas zahteva podatke bančnega računa ali prijavne podatke za vpis v lažno spletno banko.

Lažna stran spletne banke izgleda zelo podobno kot prava, ob vpisu vanjo pa se goljufi z vašim uporabniškim imenom in geslom hkrati vpišejo v vaš dejanski spletni bančni račun. Tako si lahko v vašem imenu na svoj bančni račun nakažejo želeno vsoto, če ste le dovolj nepozorni, da vpišete tudi potrditveno kodo, ki vam jo pošlje vaša spletna banka.

Takšne prevare so v svojem imenu izkusile vse večje slovenske banke. Zadravec Caprirolo opozarja, da ko žrtve ugotovijo, da so bili žrtev prevare, banke nakazanih sredstev ne morejo več povrniti. Banke so namreč dolžne izvesti vsako vašo zahtevo za transakcijo. Edina, a žal ne zelo verjetna možnost povračila je, da ko se zavemo, da smo nakazali sredstva, ki jih nismo želeli, nemudoma obvestimo svojo banko. Če to storimo dovolj hitro, lahko banka morda prepreči izvedbo nakazila, kar je, ko so sredstva že prenesena, skoraj nemogoče.

Banke in hranilnice prijavnih podatkov strank nikoli ne bodo zahtevale preko SMS ali elektronskega sporočila. Pri vsakem sporočilu banke, ki od nas zahteva prijavne podatke, je nedvomno nekaj narobe, dodaja.

Investicijske prevare najpogosteje prevare s kriptovalutami

Pri investicijskih prevarah gre najpogosteje za prevare s kriptovalutami, kjer goljufi z lažnimi sporočili in pričevanji nevešče uporabnike spleta prepričajo, naj vložijo denar v kriptovalute. Nato žrtvam pod pretvezo njihovih finančnih svetovalcev preko lažne platforme prikazujejo lažno rast njihovega premoženja in jih tako premamijo v vedno nova vlaganja, ves vložek pa se v resnici steka na račune goljufov.

Ko žrtve ugotovijo, da so bile ogoljufane, jim goljufi pogosto čez nekaj mesecev ponudijo še pravno pomoč in jim obljubijo, da bodo njihova sredstva po pravni poti – seveda v zameno za plačilo – pridobili nazaj. Žrtve jim tako plačajo še več denarja, ki ga nikoli ne bodo dobile nazaj.

Pri investicijskih prevarah so žrtve, ki so običajno moški, v povprečju najbolj oškodovane, saj so sredstva višja kot pri ostalih prevarah. Gracer pojasnjuje, da investicijska vlaganja predstavljajo več kot polovico materialne škode policiji prijavljenih zadev. “Z rastjo virtualnih valut so ljudje pridobili lažen občutek, da je na spletu mogoče hitro in enostavno zaslužiti,” še pove.

Lažni krediti

Še ena pogosta oblika spletnih prevar je lažno ponujanje kreditov pod izjemno ugodnimi pogoji. Teh so leta 2020 na SI-CERT-u zaznali 94, leta 2021 pa 137. Eden izmed razlogov za porast je po besedah Maligoj tudi epidemija covida-19, ki je povečala finančne stiske ljudi, banke pa zaostrujejo pogoje za pridobitev kreditov. Prevaranti bodo od žrtve zahtevali iste podatke kot banke, le da pod pretvezo dodatnih stroškov, kot so na primer plačilo zavarovanja ali davka, od prosilcev za kredit zahtevajo denar. Ta je potem izgubljen, kredita pa ni.

Za ljudi je najbolj varno, tako z vidika izpostavljenosti goljufijam in razreševanju morebitnih težav z odplačevanjem, da se, če je le možno, zadolžujejo v bančnem sektorju, saj je ta najbolj reguliran in nadzorovan, pravi Zadravec Caprirolo.

Kako se zaščititi?

Največ za zaščito lahko s pozorno in odgovorno uporabo spleta storimo sami, saj večina spletnih napadov uspe prav zaradi človeške napake, nepozornosti in nezavedanja izpostavljenosti goljufijam. Treba je ozavestiti lastno ravnanje, ne hiteti, natančno pregledati vsako prejeto sporočilo, ob vsakem sumu na nepravilnost pa že pred kakršnim koli nakazovanjem sredstev ali deljenju osebnih podatkov informacijo posredovati naprej: banki, policiji, SI-CERT-u ali morda le prijatelju ali družinskemu članu.

Vsekakor pa je treba policijo in SI-CERT obvestiti takrat, ko smo ugotovili, da se nam je spletna prevara tudi dejansko zgodila. Ne le, da bodo ukrepali, poskrbeli bodo tudi, da se informacija o goljufiji razširi in tako morda preprečili dostop kriminalcev do podatkov še več ljudi.

Dobro organizirane kriminalne združbe

Gracer opozarja, da se je treba zavedati, da storilci niso posamezniki, ampak dobro organizirane kriminalne združbe, ki pogosto delujejo v obliki klicnih centrov.

Podatki policije kažejo, da so med najbolj pogostimi investicijske prevare, sledijo jim prevare z vdori v elektronsko pošto, ljubezenske prevare, t. i. nigerijske prevare, prevare z lažnimi krediti, prevare z oddaljenim dostopom pod pretvezo tehnične podpore ter t. i. denarne mule – gre za pravne in fizične osebe, katerih bančni računi so, pogosto nevede, uporabljeni za izvedbo kriminalnih dejanj. V Evropi je bilo lani uspešno identificiranih več kot 18.000 denarnih mul, slovenska policija pa jih je odkrila več kot 150, med njimi tudi nekatere slovenske državljane.

Kako pa je s hekerskimi vdori?

Pred nekaj dnevi je slovensko javnost pretresla tudi novica o hekerskem napadu na ProPlus, ki je programu POP TV in Kanal A okrnil televizijski program in delovanje spletne strani 24ur.com. Maligoj pojasnjuje, da je šlo pri napadu na ProPlus za klasični izsiljevalski virus, ki zaklene vse datoteke na računalniku, napravah, strežnikih: “Gre za okužbo, ki lahko takšno podjetje v smislu izgubljenih podatkov veliko stane.”

Podjetje ProPlus ima po njeni oceni dve možnosti: če imajo varnostno kopijo podatkov, se lahko datoteke povrne; v nasprotnem primeru mora plačati odškodnino, ki v podobnih primerih znaša od nekaj tisoč pa do več milijonov evrov. Če tega ne storijo, je edina možnost za obnovitev podatkov ta, da ključ nekoč postane javno dostopen na spletu. Gracer o podobnih izsiljevanjih pove, da je zanje pogosto značilno, da hekerji zahtevajo plačila preko virtualnih valut, saj se tako lažje prikrije njihova identiteta.

Kakšno je tvoje mnenje o tem?

Sodeluj v razpravi ali preberi komentarje