Od leta 2008, ko je SI-CERT začel beležiti prijave spletnih goljufij, njihovo število stalno narašča. Lani je bilo na SI-CERT prijavljenih 3.197 primerov, a je dejansko število verjetno zelo višje, pravi Maruša Maligoj. Trideset odstotkov vseh prijav je lani predstavljal phising (spletno ribarjenje), kar je 37,6 odstotka več kot v primerjavi z letom 2020.Phising je preprosta, a učinkovita prevara, opozarja Maruša Maligoj.
V zadnjih tednih se je povečalo število primerov zlorab bank. "V imenu bank pošiljajo SMS-sporočila uporabnikom v Sloveniji. Sporočila so poslana na večje število številk, ni nujno, da samo komitentom bank. Goljufi želijo prejemnike sporočil preusmeriti na phising stran, ki posnema stran banke," pojasnjuje Maruša Maligoj.
Nepozorni opazovalec bi težko videl razliko
Božidar Dajčman, direktor Oddelka upravljanja fizične in informacijske varnosti, Nova KBM, je povedal, da se porast napadov na stranke bank, ki so ga opazili lani, letos nadaljuje in mu ni še videti konca. Cilj goljufov v poskusih phisinga je ali izvesti kartične transakcije ali si pridobiti gesla in druge elemente za vstop v elektronsko ali mobilno banko.
Lažne strani zelo dobro posnemajo prave spletne strani bank. "Nepozorni opazovalci bi težko našli razliko. Če pa dobro pogledate internetni naslov, vidite npr., da se glasi nkbpm.net in ne nkbm.si," opozori. "Ko uporabnik svoje podatke vnese v to internetno stran, napadalci hkrati na neki drugi napravi izvedejo prijavo v pravo elektronsko banko. Potem naknadno povprašajo še za dodatne varnostne elemente, npr. prosijo za potrditveni sms in še to vnesejo v banko ter potencialno uspešno izvedejo transakcijo," delovanje goljufov opiše Dajčman. Opozarja, da za tovrstne prevare niso dovzetni le nevešči uporabniki interneta. To se lahko primeri tudi v primeru veščih uporabnikov, če prehitro in rutinsko počnejo stvari.
Ključno je izobraževanje posameznikov
Stanislava Zadravec Caprirolo, direktorica Združenja bank Slovenije (ZBS), pravi, da je treba vse sile usmeriti v izobraževanje o digitalni varnosti. Raba digitalnih storitev se je občutno povečala, znanje o digitalni varnosti pa se ni prav pomembno nadgradilo. Iz analize Evropske komisije, ki jo je opravila skupaj z evropsko bančno federacijo, je razvidno, da je 95 odstotkov vseh napadov povezanih s človeško napako, nepozornostjo in nezavedanjem, kje smo lahko najbolj izpostavljeni. Omenjena raziskava je pokazala, da 37 odstotkov delovno aktivnih državljanov EU ne obvlada osnovnih digitalnih veščin. To pomeni biti ozaveščen tudi o tem, na kaj moramo biti pozorni, da ne pride do zlorabe naših podatkov.
Ključno je, da v primeru, da postanemo žrtev goljufije, takoj obvestimo tako banko, policijo kot SI-CERT, da lahko vsi pristojni ustrezno ukrepanje. "Ko postanemo sumničavi ali se zavemo, da smo naredili nekaj, česar nismo želeli, moramo takoj obvestiti banko ali hranilnico. Če je minil res kratek čas, je mogoče še majhna možnost, da banka oškodovanje prepreči," pravi direktorica ZBS. Ključno je ravnanje vsakega posameznika, predvsem kako natančno pregledamo sporočila, ki jih dobimo.
Banke in hranilnice nikoli ne bodo zahtevale prek SMS-sporočil ali elektronske pošte sporočanje prijavnih podatkov strank.
Caprirolo Zadravec opozarja na zmotno prepričanje strank, da lahko v primeru, ko nakažejo denar na neki goljufiv račun, od banke zahtevajo povračilo. "Ker smo sami nakazali neka sredstva po lastni volji, banka za ta nakazila ne more odgovarjati," pojasnjuje. Število primerov uporabe instituta izven sodnega reševanja sporov je močno poraslo. Večinoma gre za primere investicijskih prevar, strukturno gledano pa so oškodovanci večinoma ljudje zrelih let in malo starejši, ki lahko namenijo sredstva investiranju.
Nove in nove prevare
Aleš Ritonja, vodja Oddelka za preprečevanje prevar, Nova KBM, pravi, da se je število oškodovanih strank v zadnjem obdobju povečalo za okoli 35 odstotkov, pri čemer jih največji delež odpade na kriptoinvesticijske prevare, kjer so tudi zneski običajno nekaj višji, od nekaj sto evrov, pa do več deset tisoč evrov.
Ves čas se pojavljajo primeri novih vrst prevar, skupno pa jim je, da želijo vnaprejšnje plačilo za neko pomoč. Ključna je čim večja ozaveščenost posameznikov, ki morajo biti pozorni, s kom komunicirajo prek spleta in ne nakazujejo denarja ljudem, ki jih poznajo izključno s spleta. Ritonja opaža, da so še vedno pogoste ljubezenske prevare, kjer so žrtve običajno ženske. Prek družbenih omrežij ali elektronske pošte z njimi navežejo stik oseba, ki se predstavi kot vdovec, ameriški vojak, zdravnik, novinar. V določenem trenutku rabi denar, pri čemer lahko navede različne razloge. Žrtve velikokrat ne želijo prijaviti prevare bodisi zaradi sramu bodisi ker se bojijo, da bi se razvedelo, kaj se jim je zgodilo.
Ne zaupajte na slepo neznancem, ki jih spoznate na spletu.
Ne omogočajte neznancem oddaljenega dostopa do vašega računalnika in do spletne banke.
Pred nakazilom se pozanimajte, kdo je prejemnik.
V primeru dvomov, se pozanimajte pri strokovnjakih.
Če ste oškodovani, to čim prej prijavite policiji in svoji banki.
Čedalje pogostejše so investicijske prevare, ki obljubljajo nerealne zaslužke in zajamčen donos, večinoma gre za prevare s kriptovalutami. Goljufi z lažnimi oglasi in pričevanji skušajo zvabiti nevešče uporabnike, da vložijo denar, pri čemer jih spodbujajo k vedno novim vložkom. Na lažni platformi prikazujejo strmo rast, dejansko pa se denar steka goljufom. "Svetovalci" posvetijo svojim žrtvam ogromno časa, prikazujejo rast, a do izplačila sredstev ne pride. Posamezniki so velikokrat še dodatno ogoljufani, saj se na njih obrnejo "predstavniki podjetij", ki jim želijo pomagati pri izterjavi sredstev. Za to morajo dodatno plačati za pritožbeno pismo ali nasvet, a je tudi ta denar izgubljen. Žrtve so večinoma moški, izgubljena sredstva pa so precej višja kot pri preostalih primerih goljufij.
Goljufi na posameznike prežijo tudi s ponudbami lažnih kreditov. Ponujajo ugodne kredite, pri čemer zahtevajo plačilo določenih zneskov vnaprej, do izplačila kredita pa ne pride. V nekaterih primerih skupni stroški dosežejo tudi polovico vrednosti kredita.
Med ostalimi prevarami Maruša Maligoj izpostavlja lažne klice Microsfotove tehnične podpore, vrivanje v poslovno komunikacijo podjetij (tarče so predvsem mala podjetja), izsiljevalske viruse, lažne spletne trgovine, ljubezenske prevare in sextortion.
V lanskem letu je bilo veliko primerov zlorab dostavnih služb. Goljufi so masovno pošiljali uporabnikom sporočila pod pretvezo, da gre za dostavno službo. V sporočilih je bila povezava, ki je delovala, kot da pelje na legitimno spletno stran teh družb, od uporabnikov pa so želeli pridobiti denar.
Pogoste so tudi zlorabe spletnih oglasnikov, kjer se goljufi izdajajo za lažne kupce. Prodajalce kontaktirajo prek aplikacij WhatsApp ali Viber in jih želijo prepričati v koriščenje nekih novih storitev, njihov cilj pa je priti do podatkov bančnih kartic.
Letos že za 2,5 milijona evrov oškodovanj
Policija je lani obravnavala več kot 600 primerov s skupnim oškodovanjem nad 12 milijonov evrov. V primerjav z letom 2020 je to pomenilo 50-odstotni porast primerov in 150-odstotni porast nastale premoženjske škode. "Letos smo obravnavali že več kot 80 zadev s skupnim oškodovanjem več kot 2,5 milijona evrov," je povedal David Gracer, višji kriminalistični inšpektor specialist iz Uprave kriminalistične policije na Generalni policijski upravi RS.
Treba se je zavedati, da so storilci dobro organizirane združbe, ki povečini delujejo v obliki klicnih centrov. Za uspešno izvršitev je potreben transakcijski račun, kamor se sredstva nakažejo. Europol je lani uspešno identificiral več kot 18.000 denarnih mul na območju EU. Med 150, ki jih je identificirala slovenska policija, so bili tudi slovenski državljani.
Največ škode je bilo lani prijavljene iz naslova investicijskih goljufij, kjer je tudi možnost povračila sredstev najtežja, saj oškodovanci prevaro običajno ugotovijo šele po nekaj tednih ali mesecih.
Še vedno so pogoste tudi "bec" goljufije - vdori v poslovno elektronsko pošto. Storilci vdrejo v strežnike podjetij, analizirajo elektronsko pošto, da ugotovijo, kdo je kupec in kdo prodajalec, nato pa se vrinejo v poslovno komunikacijo. Kupci običajno ugotovijo, da so denar nakazali na napačen račun, šele ko jih prodajalec kontaktira, da ni prejel nakazila.
Policija beleži tudi veliko primerov, ko posamezniki naročijo izdelek in zanj vnaprej plačajo, izdelek pa nato ni dostavljen. Dokaj velik znesek oškodovanj je predvsem posledica nakupov vozil, delovnih strojev ali kmetijske mehanizacije v vrednosti več deset tisoč evrov, kjer vozilo nato ni nikoli dobavljeno.
Visoki zneski oškodovanj so tudi v primerih t. i. nigerijskih prevar. Goljufi množično na elektronske naslove pošiljajo lažne obljube o loto dobitkih, primerih dedovanja, kjer pa je vedno treba predhodno vplačati neka sredstva, da posameznik pride do obljubljenega zneska. Po besedah Gracerja gre v teh primerih tudi za 30.000 evrov na obravnavano zadevo.
Glede naivnosti Slovencev velja tista ; Bolj star ,boj nor ....kako drugače razumeti pol milijona upokojencev ,ki nasedajo na bon-bončke …