Občutek, da se število spletnih prevar povečuje, ne vara. Slovenska policija je v letošnjem letu do 14. decembra 2022 zabeležila 934 prijav kaznivih dejanj goljufij na spletu, kar je 23 odstotkov več kot v enakem obdobju leta 2021. Višja je tudi materialna škoda. Skupna materialna škoda prijavljenih kaznivih dejanj letos znaša okrog 19,2 milijona evrov, v enakem obdobju lani pa 13,7 milijona evrov, so nam pojasnili na policiji.
Pri SI-CERT kot prelomnico na področju različnih poskusov spletnih prevar navajajo leto 2020 in pandemijo, ko se je izjemno povečalo število phising napadov. "V zadnjih dveh letih obravnava tovrstnih napadov predstavlja kar eno tretjino vseh incidentov. Čeprav gre za eno najstarejših vrst spletnih napadov, ki so tehnično precej enostavni, so še vedno relativno uspešni," opozarjajo. Do septembra 2022 je SI-CERT obravnaval že 731 tovrstnih napadov.
Phishing ali ribarjenje za podatki je vrsta napada z lažnim predstavljanjem, najpogosteje v elektronskih sporočilih, ki poskušajo prejemnika prepričati v razkritje občutljivih podatkov.
Goljufi ne iščejo le gesel za različne uporabniške račune, ampak tudi podatke o kreditnih karticah in avtentikacijske podatke za dostop do elektronske banke. "Razširja se tudi doseg phishing napadov, ki se prek lažnih sporočil SMS selijo še na mobilne telefone," opozarjajo.
Goljufi za krinko vzeli tudi policijo, finančno upravo in Pošto Slovenije
Goljufi čedalje pogosteje "napadajo" tudi pod krinko uradnih organov oziroma institucij. Letos je SI-CERT zaznal porast prijav glede lažnega izsiljevanja v imenu policije. V elektronskem sporočilu goljufi uporabijo logotipe policije, podpis generalnega direktorja policije, navajajo sodišča. V zadevi sporočila običajno uporabijo besedne zveze, kot so "sodni poziv", "pritožba", "kazniva dejanja", naslovnika pa pozivajo, da nujno prebere priloženi dokument. V primeru neodzivnosti v navedenem roku naj bi proti naslovniku sprožili kazenski pregon in ga izpostavili javnosti.
Gre za goljufijo, pri kateri je cilj priti do denarja. Storilci namreč kot možnost razrešitve situacije ponudijo možnost plačila globe, pri čemer so zneski lahko visoki od nekaj sto do nekaj tisoč evrov. V primeru neodzivnosti lahko v dneh po prejemu prvega sporočila sledi še nekaj novih sporočil.
"Vse navedbe so popolnoma izmišljene, sporočilo pa se lahko obravnava kot vsako drugo neželeno pošto oz. spam," zagotavljajo pri SI-CERT. V primeru, da prejmete takšno sporočilo, ne odpirajte priponk in ne klikajte na morebitne povezave v njih. Ne odgovarjajte na elektronsko pošto in ne vzpostavljajte stika s pošiljatelji. Elektronsko sporočilo označite kot vsiljeno pošto in ga izbrišite. V nobenem primeru ne nakazujte denarja.
Spletni goljufi postajajo vse bolj prebrisani. Oktobra so policisti Policijske uprave Koper obravnavali primer, ko sta dva občana ostala brez 6.000 evrov.
Enako velja tudi v primeru, da prejmete na elektronski naslov obvestilo, da vam Finančna uprava RS želi vrniti davek. Davčni postopki ne potekajo na tak način, saj FURS takšnih obvestil ne pošilja po navadni elektronski pošti. Goljufi želijo s tem, ko sporočilo na prvi pogled deluje, kot da je poslano s strani finančne uprave, oškodovance prepričati, da gre za uradno obvestilo. Cilj goljufov je tudi v tem primeru priti do podatkov, s katerimi bi lahko dostopali do elektronske banke oškodovanca.
Čedalje pogostejši so tudi poskusi prevar, ki jih goljufi poskušajo izvesti pod pretvezo, da gre za Pošto Slovenije ali katero od drugih dostavnih služb (DPD, DHL ...). V sporočilu, ki pogosto vsebuje logotip, nas obveščajo, da je treba dodatno izpolniti nekaj navodil za našo pošiljko. Šele ko bodo pristojbine plačane, naj bi bila dostava tudi izvedena. Cilj goljufov je ukrasti podatke o kreditni kartici.
Na tretjem mestu po številu prijav SI-CERT beleži okužbe z različno zlonamerno kodo, pri čemer izpostavlja trojance, specializirane za krajo gesel.
Mesece akcij izkoristili za nove načine prevar
V času številnih akcij in obdobij popustov je poraslo število lažnih spletnih trgovin, predvsem s čevlji in športno obutvijo. Goljufi so poleg grafične podobe spletnih trgovin znanih blagovnih znamk, ki spominja na prave, v ime dodali še besede, kot so "slovenija", "slovenia", "ljubljana". "S tem ustvarjajo vtis, da gre za slovenskega distributerja za znano znamko in zato zaupanja vrednega trgovca," opozarja SI-CERT. V večini primerov so potrošniki blago naročili, plačali, nato pa domov prejeli ceneni ponaredek ali pa izdelek sploh ni bil dostavljen.
"Pred nakupom je nujno preveriti verodostojnost spletnega trgovca oz. spletnega mesta. Zlato pravilo, npr. ob izjemno znižanih cenah, je, da če kakšna ponudba zveni predobro, da bi bila resnična, je zagotovo kaj narobe – običajno gre za prevaro," svetuje Aleš Ritonja, vodja Oddelka za preprečevanje prevar pri Novi KBM.
Znaki za alarm so poleg nizke cene tudi brezplačna dostava po vsem svetu, zaloga za vse artikle. V takih primerih je smiselno dobro pregledati spletno stran, poiskati podatke o podjetju, ki stoji za trgovino. Smiselno je tudi preveriti podatke o registraciji domene, kar lahko vsak stori na strani whois.domaintools.com. Značilno za domene lažnih spletnih trgovin je, da so zakupljene nedolgo nazaj, da so registrirane na Kitajskem, čeprav gre za korporacije iz ZDA, številni podatki o podjetju, ki je registriralo domeno, pa so zakriti.
"Vselej se prepričajmo, da je vpis podatkov o plačilni kartici varen. Če plačujemo s kartico, se mora v naslovni vrstici trgovčevega spletnega mesta izpisati HTTPS, kar dokazuje, da gre za varno povezavo (šifriran prenos podatkov)," na kaj moramo biti še pozorni izpostavi Ritonja. "Svetujemo tudi uporabo varnih načinov plačila (npr. z mDenarnico) in varnostnih SMS-sporočil. Tako smo obveščeni o vsaki transakciji, opravljeni z našo kartico. Če transakcija ni znana in je nismo opravili sami, je treba čim prej blokirati kartico. Sodobne spletne banke večinoma omogočajo, da si uporabnik sam omogoči oziroma onemogoči spletne nakupe za posamezno kartico. Predvsem pa naj ljudje ne zaupajo podatkov o svoji kartici neznancem in naj jih ne pošiljajo po elektronski pošti, klepetalnicah ali po telefonu."
Ostala brez več deset tisočakov
Izpostaviti velja še eno vrsto prevar, in sicer tako imenovane ljubezenske prevare. Letos poleti so mariborski kriminalisti predstavili primer tovrstne prevare, v kateri je starejša občanka ostala brez več deset tisoč evrov.
Prepričana je bila, da si preko spleta dopisuje z moškim, zdravnikom v tujini, ki potrebuje denar za vrnitev domov. Značilno za tovrstne prevare je, da goljufi uporabljajo različne krinke in izgovore, zakaj ne morejo do denarja. Vzamejo si dolgo časa, da z dopisovalcem vzpostavijo stik, da pride do neke vrste čustvene navezave. Žrtve običajno večkrat nakažejo različne zneske, preden ugotovijo, da gre za goljufijo.
"Te oblike prevar še morda bolj kot katere druge izkoriščajo psihološko ranljivost žrtev. Žrtve so najpogosteje ženske, ki s prevaranti prek Facebooka stkejo močno čustveno vez. Dogaja se celo, da posameznica ne verjame, da je žrtev prevare, in je noče prijaviti policiji, oz. to dojame šele, ko izgubi vse prihranke," pove Aleš Ritonja.
V Novi KBM opažajo, da je kljub pozivom k previdnosti precej prevar na področju investiranja. »Čeprav so novice v povezavi z bajnimi zaslužki malce potihnile zaradi nedavnega dogajanja na trgu kriptovalut, žal prevaram v svetu naložb še ni videti konca. Opažamo, da so žrtve goljufov običajno začetniki na tem področju, ki so jih prepričali lažni oglasi, običajno pa gre za večje zneske in tako tudi večje izgube,« pravi Aleš Ritonja.
Goljufi želijo vplivati na čustva
Zanimalo nas je, kateri pristopi goljufov so "najučinkovitejši". "Še vedno so najuspešnejše metode družbenega inženiringa, kar pomeni, da nas spletni goljufi prepričajo, da sami storimo točno to, kar oni želijo. Tako mi sami odpremo priponko in sprožimo zagon virusa, vtipkamo geslo ali kreditno kartico na spletni strani, ki je pod nadzorom napadalca ali pa nakažemo denar na račun popolnega neznanca, ker nas je prepričal, da nam bo pomagal zaslužiti," pravijo na SI-CERT, kjer že 12 let koordinirajo nacionalni program ozaveščanja Varni na internetu, s poglavitnim ciljem ozaveščati javnost o spletnih prevarah in o varni rabi sodobnih spletnih storitev. "Pogosto izpostavljamo, da gre za boj s psihologijo in ne tehnologijo, saj imajo praktično vse spletne prevare skupno lastnost – goljufi želijo vplivati na čustva, predvsem vzbujati strah in željo po hitrem zaslužku."
Sledi najpogosteje vodijo v tujino
Ne gre za lokalen problem, ki bi bil omejen zgolj na Slovenijo in na slovensko zakonodajo. Spletni goljufi s pomočjo tehnologije uspešno zakrivajo svoje digitalne sledi, pregon pa je posledično zelo otežen, pojasnjujejo na SI-CERT.
V zadnjih letih policiji uspe preiskati med 20 in 30 odstotkov primerov, "pri čemer je potrebno vedeti, da sledi najpogosteje vodijo v tujino, zato je eden izmed glavnih ukrepov za izsleditev storilcev mednarodna izmenjava informacij in podatkov". Slovenska policija pri tem sodeluje v okviru Europola in Interpola.
Policija poskuša v sklopu obravnave zavarovati finančna sredstva, kar pa je v veliki meri odvisno od časa oškodovanja oz. izvršene transakcije do prijave policiji ter zakonodaje oziroma možnosti ukrepanja organov pregona v državi, kamor so bila sredstva nakazana, pojasnjujejo.
Kaj storiti, če postanete žrtev prevare
Policija predlaga oškodovancem, da zberejo vso dokumentacijo v zvezi z zadevo. Sem spadajo tako podatki o nakazilih, izmenjana elektronska sporočila, morebitni IP naslovi, telefonske številke ali drugi kontakti. Nujno je, da zadevo oškodovanci čim prej prijavijo na najbližji policijski enoti in pri svoji banki. V SI-CERT ob tem svetujejo, da se tudi v primeru nakupa v lažni spletni trgovini obrnete na banko glede preventivne blokade kartice.
Ne zaupajte na slepo neznancem, ki jih spoznate na spletu.
Ne omogočajte neznancem oddaljenega dostopa do vašega računalnika in do spletne banke.
Pred nakazilom se pozanimajte, kdo je prejemnik.
V primeru dvomov, se pozanimajte pri strokovnjakih.
Če ste oškodovani, to čim prej prijavite policiji in svoji banki.
Pomembno je ozaveščanje
V Sloveniji za ozaveščanje o tovrstni tematiki skrbita dva nacionalna programa. "Center za varnejši internet SAFE-SI že vrsto let izobražuje učitelje, starše, otroke in najstnike. Drugi je program Varni na internetu, kjer naslavljamo odrasle uporabnike, ki opravljajo spletne nakupe, storitve elektronskega bančništva in so uporabniki družbenih omrežjih. Ravno zaradi izrazitega povečanja napadov na zaposlene v podjetjih smo oktobra 2021 predstavili novo učno platformo - brezplačni spletni tečaj o informacijski varnosti Varni v pisarni, ki smo ga pripravili strokovnjaki z dolgoletnimi izkušnjami na SI-CERT. Tečaj je na voljo na naslovu varnivpisarni.si in je zasnovan na modularni način, tako da zaposlenim ne vzame veliko časa," možnosti izobraževanja predstavijo v SI-CERT. "Izgovorov, da je informacijska varnost predraga in da vzame preveč časa, v današnjem času ne bi smelo biti več. Na voljo je ogromno izobraževalnih vsebin, pravzaprav je naš največji izziv, kako pritegniti pozornost in izstopati v množici sporočil in komunikacijskih kanalov."
Za ozaveščanje skrbijo tudi banke in druga večja podjetja. V Novi KBM so tako na svoji spletni strani zbrali koristne informacije, kako prepoznati najbolj pogoste oblike prevar, in nasvete za varno spletno nakupovanje in uporabo plačilnih kartic. Ritonja poudarja, da lahko za varno nakupovanje največ naredimo sami. V primeru, da postanemo žrtev prevare, pa je nujno čim prej obvestiti ponudnika storitve oz. banko in policijo. "Hitro ukrepanje je namreč ključno za preprečitev oz. omejitev škode," opominja.
Mene je pa nategnil GENi, od februarja me nategujejo, plačal avans za sončno elektrarno, delna samooskrba, pokasirali 80% investicije, do …
prav je, da se obvešča o teh prevarah, čeprav bi pa marsikomu priporočal kakšne osnove sprejemanja pošte oz. obiskovanje web …
Nebeški Oče je poslal svojega Sina, Jezusa Kristusa, da bi trpel za grehe vseh, ki bomo živeli na zemlji, da …