Spletne prevare so v porastu: Goljufi ne razlikujejo med spolom, starostjo in izkušenostjo uporabnikov

Gregor Grosman Gregor Grosman
14.02.2022 18:45

V zadnjih tednih in mesecih na nacionalnem odzivnem centru za kibernetsko varnost opažajo vse več poskusov zlorab uporabnikov spletnih storitev bank.

Do knjižnice priljubljenih vsebin, ki si jih izberete s klikom na ♥ v članku, lahko dostopajo samo naročniki paketov Večer Plus in Večer Premium.
NAROČI SE
Glasovno poslušanje novic omogočamo samo naročnikom paketov Večer Plus in Večer Premium.
NAROČI SE
Poslušaj
Profimedia

Ste tudi vi v zadnjih tednih od svoje banke prejeli SMS, v katerem vam sporočajo, da je vaš račun ogrožen ali zaklenjen? Ali vas pozivajo, da morate ponovno vnesti svojo novo SMS-kodo? Če je tako, vam skoraj gotovo sporočila ni poslala vaša banka, temveč spletni goljufi, ki bi vas radi olajšali za nekaj denarja. V Sloveniji v zadnjem času banke, policija in kiberstrokovnjaki opažajo porast poskusov spletnih prevar, predvsem tako imenovanega phishinga (spletnega ribarjenja), ki deluje tako, da goljufi prek elektronske pošte ali SMS-sporočil pošiljajo lažna sporočila s ciljem pridobiti občutljive podatke. Pri tem so njihova tarča predvsem ustanove z veliko uporabniki, med katerimi so tudi banke.

"Vsako leto beležimo več spletnih prevar kot v prejšnjem letu, v letu 2021 smo jih skupno zabeležili 3197," je izpostavila Maruša Maligoj, strokovna sodelavka na SI-CERT, kjer spletne prevare spremljajo od leta 2008. Izpostavila je, da je število prevar precej višje, saj so v njihovi statistiki zajete zgolj tiste, ki jih uporabniki prijavijo na nacionalni odzivni center za kibernetsko varnost. Od omenjenih 3197 prijav jih 955 zajema phishing, to je skoraj 30 odstotkov vseh prijavljenih incidentov, kar je v primerjavi z letom 2020 37,6-odstoten porast.

Na SI-CERT opažajo vse več zlorab bank, zlorabljene pa so bile že vse večje banke v Sloveniji.

Četudi gre za zelo preprosto prevaro, je zelo učinkovita, je v nadaljevanju razkrila Maligojeva. Lani so se zelo veliko ukvarjali tudi z zlorabo dostavnih služb, kjer so goljufi uporabnikom množino pošiljali sporočila, da jih čaka paket in da morajo za prevzem le-tega plačati minimalen strošek obdelave. V kolikor so uporabniki obiskali lažno spletno stran, navedeno v sporočilu, so goljufi od njih zahtevali podatke kreditnih kartic, pozneje pa jim z računov odtegnili več sto ali celo tisoč evrov. Zelo razširjena prevara v 2021 je bila tudi zloraba spletnih oglasnikov, predvsem Bolhe. Goljufi so se izdali za lažne kupce, prodajalce kontaktirali preko WhatsAppa ali Viberja ter jih želeli prepričati v koriščenje neke nove storitve. Plačljive, seveda.

V zadnjih tednih in mesecih pa na SI-CERT opažajo vse več zlorab bank. Goljufi v imenu bank pošiljajo SMS-e uporabnikom v Sloveniji, zlorabljene pa so bile že vse večje banke v Sloveniji. "Sporočil ne prejemajo samo komitenti bank, zato lahko denimo komitent NLB-ja prejme phishing sporočilo za Novo KBM." Končni cilj goljufov je pridobiti dostop do bančnega vmesnika uporabnika.

Slaba digitalna osveščenost

Direktorica Združenja bank Slovenije Stanislava Zadravec Caprirolo se zaveda, da razvoj tehnologije spreminja naše življenje in navade, pa tudi način izvrševanja finančnih transakcij. A uporabniki se po njenem mnenju ne zavedajo dovolj, da so po tej poti zelo močno izpostavljeni kriminalu. "Ni več strahu pred žeparji, ki nam bodo potegnili denarnico iz žepa, ampak pred goljufi, ki prežijo na naše spletne aktivnosti in transakcije."

Direktorica združenja bank je prepričana, da se naše znanje o digitalni varnosti v zadnjih letih ni dovolj nadgradilo. Opozarja, da ko enkrat sredstva nakažemo na neki goljufiv račun, ne moremo zahtevati od banke povračila sredstev. "Banka zato, ker smo sami sredstva po lastni volji in na svojo zahtevo posredovali naprej, za ta nakazila ne more odgovarjati." Ključno za prepoznavanje goljufov je, da banke in hranilnice ne bodo nikoli zahtevale preko SMS-a ali elektronskih sporočil prijavnih podatkov svojih strank.

Podatki analiz Evropske komisije kažejo, da smo digitalno zelo šibko osveščeni in v naše ravnanje nimamo "vgrajenih" osnovnih varnostnih mehanizmov. 44 odstotkov evropskih državljanov ne obvlada osnovnih digitalnih veščin, povezanih z varnostjo poslovanja, enako velja za 37 odstotkov delovno aktivnih. 80 odstotkov vseh podjetij v Evropi je že izkusilo kibernetski incident, vključno z bančnim sektorjem, vsak dan pa se zgodi približno 4000 raznovrstnih digitalnih napadov. Od tega jih je 95 odstotkov povezanih s človeško napako, torej nepozornostjo ali nezavedanjem.

"Globalni podatki kažejo, da smo najbolj izpostavljeni z vidika kraje identitete, na drugem mestu pa je izpostavljenost, ki nosi neposredne finančne posledice," tako Zadravec Capriolova, ki dodaja, da banke sicer imajo sisteme in mehanizme, s kateirmi skušajo zmanjšati tveganja tako za banke kot za njihove stranke, a "dejstvo je, da lahko največ za lastno varnost svojih finančnih sredstev storimo sami." Opozarja, da ko enkrat sredstva nakažemo na nek goljufiv račun, ne moremo zahtevati od banke povračila sredstev. "Banka zato, ker smo sami sredstva po lastni volji in na svojo zahtevo posredovali naprej, za ta nakazila ne more odgovarjati." Ključno je, da pri plačilih ne hitite in da natančno pregledate, za kaj gre pri spročilu, ki ste ga prejeli. Stanivlava Zadravec Capriolo izpostavlja, da banke in hranilnice ne bodo nikoli zahtevale preko SMS ali elektronskih sporočil prijavnih podatkov svojih strank.

Posamezniki tudi ob več deset tisoč evrov

Tudi na Generalni policijski upravi (GPU) imajo veliko dela s spletnimi prevarami. ​David Gracer, višji kriminalistični inšpektor specialist iz Uprave kriminalistične policije na GPU, je pojasnil, da policija preiskuje različne oblike spletnih goljufij, ki so v zadnjih letih v porastu. V letu 2021 so obravnavali 600 zadev s skupnim oškodovanjem več kot 12 milijonov evrov. Če številke primerjamo z letom prej, to pomeni 50-odstotno porast obravnavanih zadev in 150-odstotni porast nastale premoženjske škode.

"Ta trend se letos nadaljuje, saj smo obravnavali že več kot 80 zadev s skupnim oškodovanjem 2,5 milijona evrov," tako Gracer. Po višini nastale materialne škode izstopajo investicijska vlaganja (170 zadev in 6,7 milijona evrov), tako imenovane BEC-goljufije oziroma vdori v poslovno elektronsko pošto (40 zadev in 2,3 milijona evrov škode) in goljufije, povezane z nikoli dostavljenimi artikli. Teh primerov so oškodovanci prijavili 190, skupno so bili oškodovani za 800.000 evrov.

Pri investicijskih vlaganjih goljufi pozivajo ljudi, da izvedejo transakcije na bančne račune v tujini, nato prikazujejo dobičke, kar premami ljudi, da vlagajo še več, a dobički dejansko ne obstajajo. Posamezniki do svojih sredstev ne morejo priti, ko prenehajo vlagati sredstva, pa goljufi prekinejo komunikacijo in dostop do spletnih platform. Pri BEC goljufijah gre za vdore v poslovno elektronsko pošto. Storilci vdrejo v spletne strežnike, analizirajo elektronsko pošto in ugotovijo, kdo je kupec in kdo prodajalec. Kupcu nato pošljejo elektronsko sporočilo, kjer spremenijo transakcijski račun, ki ne pripada prejemniku oziroma prodajalcu. Odškodovanci nato nakažejo sredstva, a odkrijejo šele takrat, ko jih resnični kupec kontaktira, da nakazila še ni prejel.

Pri spletnih nakupih izdelkov, ki jih ljudje najdejo na tujih spletnih straneh po precej ugodnejši ceni, se velikokrat odločijo za nakazila vnaprej v višini nekaj sto ali tisoč evrov, a teh artiklov praviloma nikoli ne prejmejo. Povprečje tej prevari dvigujejo nakupi vozil, saj kupci plačajo več deset tisoč evrov za avtomobile, delovne stroje ali kmetijsko mehanizacijo.

Tu so še romantične goljufije, pri katerih se storilci zelo potrudijo in so z žrtvijo v stiku tudi več mesecev. Ko vzpostavijo dovolj visoko zaupanje, zahtevajo denar, da bi pripotovali v Slovenijo, ali denimo plačilo za kakšno poštno pošiljko. Tudi nigerijska prevara ne izumre. Storilci v tem primeru na množične naslove pošiljajo obljube po visokem zaslužku, lažno predstavljajo, da so zadeli loto dobitek ali urejajo dedovanje več milijonov evrov vrednega premoženja. V obeh primerih zahteva goljuf predhodno poplačilo določenih administrativnih stroškov, v povprečju pa gre za visoka oškodovanja, ki znašajo 30 tisoč evrov na obravnavano zadevo, opozarja Gracer.

Žrtve je sram prijaviti prevaro

Božidar Dajčman, direktor Oddelka upravljanja fizične in informacijske varnosti pri Novi KBM, je povedal, da že najmanj osem let spremljajo poskuse napadov fishinga na stranke slovenskih bank, "v letu 2021 smo opazili porast tovrstnih poskusov, v 2022 se ta trend nadaljuje in ne pričakujemo, da se bo to kmalu spremenilo". Kadar je ribarjenje usmerjeno proti strankam bank, gre za eno od dveh možnosti: za pridobitev podatkov, s kateirmi se lahko delajo kartične transakcije, ali za pridobitev gesel in drugih elementov, ki so potrebni za vstop v elektronsko banko ali mobilno banko, razlaga Dajčman.

Vsak phishing napad se prične s SMS sporočilom ali elektronsko pošto, ki ga goljufi pošiljajo na veliko število telefonskih številk ali elektronskih naslovov. V sporočilu omenjajo blokirane račune ali poskuse neuspelih transakcij SEPA, dodajo pa povezavo, ki ne kaže na strani banke, ampak strani, ki jih imajo pod nadzorom napadalci. Ko takšno povezavo uporabnik klikne, pride na stran, ki je posnetek originalne spletne stran in jo je težko prepoznati kot lažno. Še najlažje je to mogoče ugotoviti na podlagi napačnega spletnega naslova.

Vodja oddelka za preprečevanje prevar pri Novi KBM Aleš Ritonja pa na primeru spletnega nakupovanja in oglaševanja svari: "Velja načelo, da če je nekaj prelepo, da bi bilo res, potem verjetno ni." Pri banki opažajo, da se, sploh v primeru ljubezenskih prevar, pogosto zgodi, da žrtve ne želijo prijaviti goljufije policiji, saj jih je sram in ne želijo, da se izve, kaj se jim je zgodilo. Te žrtve so po navadi ženske, medtem ko so v primeru investicijskih prevar žrtve večinoma moški. Med posebej ranljive skupine sicer strokovnjaki uvrščajo mladostnike in starostnike. Vsi poznavalci so enotnega mnenja, da je pri zaščiti pred goljufijami ključno izobraževanje posameznika.

Ste že naročnik? Prijavite se tukaj.

Preberite celoten članek

Sklenite naročnino na Večerove digitalne pakete.
Naročnino lahko kadarkoli prekinete.
  • Obiščite spletno stran brez oglasov.
  • Podprite kakovostno novinarstvo.
  • Odkrivamo ozadja in razkrivamo zgodbe iz lokalnega in nacionalnega okolja.
  • Dostopajte do vseh vsebin, kjerkoli in kadarkoli.

Več vsebin iz spleta