O zlorabah na področju elektronskega poslovanja so danes spregovorili strokovnjaki iz Združenja bank Slovenije (ZBS), Uprave kriminalistične policije in nacionalnega odzivnega centra za kibernetsko varnost SI-CERT.
Direktorica ZBS Stanislava Zadravec Caprirolo je uvodoma dejala, da je področje plačil zaradi razvoja tehnologije in sprememb uporabniških čedalje bolj dinamično in prilagodljivo. Za preprečevanje zlorab, ki se najpogosteje zgodijo na delovnih mestih, preko mobilnih naprav in na spletu, še posebej na socialnih omrežjih, je ključna ozaveščenost uporabnikov. Digitalna pismenost evropskih državljanov ostaja nizka, in sicer 44 odstotkov, 37 odstotkov delovno aktivnih oseb pa ne obvlada osnovnih digitalnih veščin. V evropskem prostoru se dnevno izvrši več kot 4.000 kibernetskih napadov, od tega je 95 odstotkov povezanih s človeškim ravnanjem. Največ za svojo varnost lahko storimo sami, je poudarila Zadravec Caprirolo.
Primeri spletnih prevar so v porastu
Porast elektronskih zlorab beležimo predvsem od leta 2020, je dejal višji kriminalistični inšpektor-specialist z Generalne policijske uprave David Gracer. V lanskem letu je bilo obravnavanih več kot 600 prijav v skupni vrednosti nekaj čez 12 milijonov evrov, kar znaša približno 20.000 evrov na primer. Letos je ta številka že presežena, saj je bilo obravnavnih skoraj 800 primerov v skupni vrednosti 14 milijonov evrov.
Najpogostejše zlorabe predstavljajo investicijska vlaganja, kjer spletni goljufi preko družbenih omrežij ali elektronski pošti poskušajo žrtev prepričati v donosnost ponujene naložbe z obljubami o velikih, hitrih in netveganih zaslužkih. Ob tem pogosto žrtev kontaktirajo in se izdajajo za osebne asistente. Ob vplačilu kot dokaz legitimnosti večkrat tudi nakažejo določen manjši del zneska, hkrati pa tudi zahtevajo oddaljen dostop do računalnika. V imenu oškodovanca tako goljufi ustvarijo profil na platformi, kjer prikazujejo lažne dobičke z namenom pridobiti večja vlaganja s strani žrtve. Tovrstne prevare so letos dosegle vrednost 5,1 milijona evrov, je povedal Gracer.
Med najpogostejšimi prevarami je tudi vrivanje v poslovno komunikacijo (ang. BEC), s čimer žrtve zavedejo, da nakažejo sredstva na račune goljufov, misleč, da so plačili izvedli poslovnemu partnerju, saj naj bi prišlo do spremembe transakcijskega računa. Ob prejetem elektronskem sporočilu glede spremembe podatkov poslovnih partnerjev se zato priporoča dodatno preverjanje s klicem, je svetoval Gracer. Na tretjem mestu po vrednosti sledijo prevare z nikoli dostavljenimi artikli, ki pa jih je številčno največ. V tem obdobju se opažajo povečane goljufije z nakupi peletov, ki jih prevaranti po navadi ponujajo po bistveno nižjih cenah.
Ob neznanih klicih in elektronskih domenah je potrebno obvestiti SI-CERT, banko in policijo. Zaupati je potrebno priznanim spletnim mestom. Strokovnjaki priporočajo, da se osebni, bančni in drugi podatki ter dostop do elektronskih naprav ne zaupa neznanim osebam. Banke namreč nikoli ne pošiljajo povezav, ki bi zahtevale vpisovanje občutljivih podatkov.
Nakazan denar se večinoma ne vrne
Obstaja še več načinov poskusov prevar, na katere je vredno biti pozoren. Prevaranti se zatekajo tudi k lažni tehnični pomoči, s katero zahtevajo namestitev opreme za oddaljen dostop in odpravo večinoma izmišljene napake, ter ribarjenje, s katerim pridobijo osebna uporabniška imena in gesla za dostop do storitev pod pretvezo, da naj bi elektronsko sporočilo ali klic izvedla banka ali ponudnik neke spletne storitve, na primer Microsoft. Ob tem strokovnjaki poudarjajo, da ne velja več, da bi bila tovrstna sporočila napisana s slovničnimi napakami.
Gracer je še poudaril, da so nakazana finančna sredstva v veliki meri izgubljena, zato je ključno preventivno ravnanje. Glede na število prijav policija uspešno razkrije 20 do 30 odstotkov prevarantov, pri čemer pomembno vlogo igra mednarodno sodelovanje organov.
Pregon spletnih goljufov je velikokrat otežen
Več kot tretjino incidentov v porastu predstavlja ribarjenje. Letos so kibernetski strokovnjaki obravnavali 3366 primerov, predvsem pri bančnem poslovanju, v porastu pa je tudi vrivanje v poslovno komunikacijo, kjer na tedenski ravni beležijo vsaj en primer. Denarju in spletnim prevarantom je težko slediti, saj velikokrat uporabljajo kriptovalute ali izhajajo iz držav, kjer je mednarodni pregon nemogoč, prevare pa se čedalje bolj sledijo na mobilne naprave, je dejal vodja nacionalnega odzivnega centra za kibernetsko varnost SI-CERT Gorazd Božič.
Koordinatorka nacionalnega programa ozaveščanja Varni na internetu Jasmina Mešić je ob tem poudarila psihološki faktor prevar, saj ta ravnanja zahtevajo ''takojšnje ukrepanje'' in vzbujajo občutek nujnosti, ki mu žrtve velikokrat podležejo. Ob tem je opozorila, da je pri vseh sporočilih in klicih potrebno preveriti pošiljatelja, povezavo in priponko, priporočljiva pa je uporaba dvofaktorske identifikacije.
Že na nekaterih uradnih spletnih portalov ,kjer plačaš s kartico ,kljub temu da ne shraniš podatkov ,se nakup izvrši brez PIN kode ,v trgovini je nakup do 50eur brez PINa ,to ni že v osnovi nobena zaščita,pač tam lahko ker… ...prikaži večer je preverjena trgovina .Ne vem zakaj sploh je potem kartica .Človek ki večkrat kupuje se bo tudi nasankal,ravno zaradi tega