Da boste lahko dovolj previdni in varni, ko govorimo o tako imenovanem phishingu oz. ribarjenju, morate najprej poznati strategije ''ribičev na spletu'', zato bomo z vami delili uporabne nasvete za prepoznavanje potencialno nevarnih situacij.

Poglejmo si dva primera spletne prevare, ki sta se na srečo dobro končala, ker sta bili žrtvi dovolj ozaveščeni o tem, da v spletnem svetu obstajajo prevarantski posamezniki, ki prežijo na naše podatke, da bi se z njimi lahko okoristili (berite: se z goljufijo dokopali do denarja).

Matjaž je povedal, da bi se mu lahko zgodila spletna prevara, in opozoril vse, naj bodo pozorni na take situacije. »Prejel sem klic prek Vibra, da se stranka zanima za nakup izdelka, ki ga oglašujem na Bolha.com. Seveda sem bil zadovoljen zaradi interesa za nakup, nato pa se je začelo komplicirati. Kupec je trdil, da je iz Amerike, izdelek pa kupuje za mamo na Češkem. Poslal mi je potrdilo, da je prek Paypal sistema nakazal določen znesek, del tega zneska pa naj bi bili poštni stroški. Te poštne stroške naj bi jaz nakazal njemu prek Paypala, ampak v bitcoin valuti, potem pa mi bo Paypal sprostil njegovo plačilo, kjer je znesek zajet. Poslal mi je tudi sporočilo, da je o transakciji seznanjen FBI, in mi poslal sliko, kako aretirajo ljudi. K sreči sem poiskal informacije pri osebi, ki skoraj dnevno trguje prek Paypala, ki mi je pojasnila, da Paypal nikoli ne zahteva kakršnegakoli predplačila za blago in da je to zanesljivo prevara. Sledili so klici ”kupca” skoraj vsako minuto: kaj je narobe, da on mi je nakazal denar, zakaj ne potrdim transakcije, da me je prijavil FBI, ker nisem spoštoval dogovora. V dveh urah sem prek Vibra prejel približno 10 klicev in sporočil, zato sem odpisal, da je o mojih in njegovih aktivnostih obveščen slovenski FBI (če bi napisal Sova, ne bi vedel, o čem govorim). Po tem sporočilu me je na srečo pustil pri miru.«

Stane je doživel primer ribarjenja: »Pred časom sem več kupoval prek interneta, zato sem odprl račun za plačevanje prek PayPala. Nato pa sem čez čas po e-pošti dobil več obvestil od PayPala, da naj posodobim svoj račun, sicer bo ta v 24 urah ukinjen. Dan pred tem pa sem imel težave, ko sem kupoval nadomestne dele za avto pri Autodocu v Nemčiji in sem nameraval kupnino poravnati prek PayPal računa. Zneska nisem mogel nakazati, ker je pisalo, da račun ni aktiven. Ko sem po tem kliknil na povezavo, ki je bila navedena v zadnjem ”sporočilu PayPala”, sem naletel na opozorilo, da spletna stran ni varna, zato naj jo zapustim. To verjetno pomeni, da je nekdo želel ukrasti podatke za dostop do mojega PayPal računa.«

Vir: Varni na internetu.

Spletni goljufi želijo torej pridobiti naše občutljive podatke, kot so gesla, številke bančnih računov, gesla za dostop do spletne ali mobilne banke, davčne številke, mobilne številke in osebni podatki. Ko jih pridobijo, jih prodajo naprej na črnem trgu interneta drugim prevarantom, ki jih lahko nato uporabijo za svojo spletno prevaro. Kadar gre za gesla in dostope do spletnih bank, pa jih prevaranti uporabijo, da vas neposredno finančno oškodujejo.

Kako prepoznati phishing oz. ribarjenje?

Prevaranti bodo poskusili igrati na vaša čustva, zato bo v njihovem sporočilu ali klicu prisoten faktor nujnosti (npr. čim prej posodobite PayPal račun, drugače vam ga bomo v 24 urah ukinili) ali celo grožnja. V vas želijo torej vzbuditi strah, nelagodje in nujo, da boste čim prej in brez dobrega premisleka odreagirali. Zato vsebina njihovega sporočila tudi zahteva vaš takojšni odziv: ukrepajte takoj, nemudoma kliknite, vaš račun bo ukinjen itd.

Kaj storite, če postanete žrtev phishinga?

Če ste na lažni strani vpisali podatke za dostop do bančnih storitev ali podatke kreditne kartice, takoj kontaktirajte banko ali hranilnico in prekličite kartico. Podatke, ki jih lahko spremenite, takoj zamenjajte (govorimo o geslih), medtem ko bodite pri podatkih, ki jih ne morete spremeniti, kot je davčna ali EMŠO številka, zelo pazljivi in ne nasedajte sporočilom, kot je, da vam bo davčna uprava nakazala nazaj dohodnino, če le kliknete morate na spodnjo povezavo za vnos podatkov bančnega računa …

Ne pozabite, da je ozaveščenost ključna pri preprečevanju ribarjenja – varnost na spletu je torej odvisna predvsem od vas.

Na spletnem mestu Pazi.se opozarjajo tako na spletne prevare na splošno kot na ribarjenje. Gre za projekt ozaveščanja, ki ga izvajajo Združenje bank Slovenije in njegove članice, banke in hranilnice.