V Sloveniji opažamo porast poskusov spletnih prevar, predvsem t.i. phishinga. Goljufi prek elektronske pošte ali SMS-sporočil pošiljajo lažna sporočila, da bi pridobili občutljive podatke. Pri tem pogosto izbirajo tarče z veliko uporabniki, med katerimi so tudi banke. Poleg groženj, ki ob pospešeni digitalizaciji pretijo predvsem uporabnikom spletnih storitev, se pojavlja vrsta drugih poskusov prevar (npr. ljubezenske, investicijske ipd.).
Na današnji novinarski konferenci, na kateri so sodelovali predstavniki Združenja bank Slovenije, SI-CERT-a, Uprave kriminalistične policije in Nove KBM, so poudarili, da je za uspešno prepoznavo in preprečevanje prevar najpomembnejša vloga prav vsakega posameznika. Zato je nujno ozaveščanje potrošnikov ter preventivno delovanje ustanov in ponudnikov spletnih storitev.
Ustvarjajo videz avtentičnosti sporočila
Maruša Maligoj, strokovna sodelavka na nacionalnem programu ozaveščanja Varni na internetu, SI-CERT, je povedala, da se tako phishing napadi (spletno ribarjenje za občutljivimi podatki) kot mnogi drugi poskusi prevar zanašajo na tehniko družbenega inženiringa. Pri tem ustvarjajo videz avtentičnosti sporočila in naslovnika prelisičijo v razkritje prijavnih podatkov ali številke plačilne kartice. V letu 2021 je bilo največ phishing napadov v imenu dostavnih služb. Storilci so namreč izkoristili porast spletnega nakupovanja v času epidemije, saj je velika možnost, da res čakamo na dostavo paketa in se bomo ujeli v zanko, ki nam jo nastavijo kriminalci.
Stanislava Zadravec Caprirolo, direktorica Združenja bank Slovenije (ZBS), je ob tem pojasnila, da tudi v bankah pri nas opažajo porast phishing napadov in primerov oškodovanja. Zato v ZBS strankam bank svetujejo posebno previdnost pri poslovanju v spletnih ali mobilnih bančnih aplikacijah, ob spletnih nakupih in poslovanju s plačilnimi karticami. Uporabniki spletnih ali mobilnih aplikacij naj potrdijo le zahteve za plačilne naloge, ki so jih v bančno aplikacijo vnesli sami. Če menijo, da so žrtev prevare, je bistveno, da čimprej obvestijo svojo banko in primer prijavijo policiji. Vendar v ZBS ugotavljajo, da je – potem ko je posameznik znesek že nakazal – denar zelo težko povrniti. Zato je ključno, da potrošniki karseda hitro ukrepajo.
Božidar Dajčman, direktor Oddelka upravljanja fizične in informacijske varnosti, Nova KBM, je povedal, da phishing napade banke zaznavajo že več let, v zadnjem času pa so ti precej pogostejši. Večinoma gre za poskuse kraje uporabniških imen in gesel ter podatkov o plačilnih karticah, ki se običajno začnejo prek elektronske pošte, pa tudi prek SMS-sporočil. Prejemnika nagovarjajo h kliku na povezavo v sporočilu pod pretvezo, da je račun ogrožen ali blokiran in da je zato treba klikniti na priloženo povezavo ter tam potrditi ali zavrniti transakcijo. Seveda gre za lažne povezave, zato je takšna sporočila najbolje izbrisati in nanje ne odgovarjati. Banke namreč ne bodo nikoli zahtevale od strank, da vnašajo prijavne podatke ali podatke o karticah v spletne povezave, poslane prek elektronskih ali SMS-sporočil – to je lahko prvi znak, da gre za prevaro.
Pogoste tudi investicijske kripto prevare
Aleš Ritonja, vodja Oddelka za preprečevanje prevar, Nova KBM, ugotavlja, da goljufi iščejo zmeraj nove načine, kako priti do denarja, pri vseh pa ima ključno vlogo stranka oz. posameznik. Svetuje, naj se potrošniki ravnajo po načelu: če se kaj zdi predobro ali prepoceni, potem je ponudba verjetno lažna. Med najpogostejšimi oblikami goljufij, ki jih zaznavajo, so ljubezenske prevare. Pri teh so žrtve najpogosteje ženske, ki s prevaranti stkejo močno čustveno vez. Dogaja se celo, da posameznica ne verjame banki, da je žrtev prevare, in je noče prijaviti policiji, oz. to dojame šele, ko izgubi vse prihranke.
Moški po drugi strani pogosto nasedejo investicijskim kripto prevaram, pri katerih jih opeharijo večkrat. Najprej ob investiciji v sicer legalno platformo, od koder goljufi prenesejo njihov vložek v druge kripto denarnice, s čimer so sredstva izgubljena, nato pa nasedejo še, ko jim goljufi ponudijo »pravno pomoč«. Pri lažnih spletnih ponudbah, ki na socialnih omrežjih ali drugod na spletu oglašujejo ugodne kredite, žrtve plačujejo stroške za odobritev in zavarovanje kredita, vendar kredita ne dobijo, vplačanih sredstev pa ni mogoče povrniti.
Zato v Novi KBM veliko vlagajo v ozaveščanje strank. Tem je na spletnih straneh banke na voljo veliko izčrpnih informacij, kako prepoznati prevare in se pred njimi obvarovati. Skrbijo tudi za usposabljanje zaposlenih v Oddelku za preprečevanje prevar in ozaveščanje ostalih sodelavcev, da lahko ustrezno pomagajo strankam. Ključna sta tudi tesno sodelovanje s pristojnimi institucijami in hitra izmenjava informacij ob spletnih napadih ali drugih primerih prevar.
Pogosti tudi vdori v elektronsko pošto
David Gracer, višji kriminalistični inšpektor specialist iz Uprave kriminalistične policije na Generalni policijski upravi Republike Slovenije, je povedal, da so na policiji v letu 2021 obravnavali več kot 600 primerov prevar s skupnim oškodovanjem nad 12 mio evrov, kar v primerjavi z letom 2020 pomeni okoli 50-odstotno povišanje obravnavanih zadev in za 150 odstotkov višjo materialno škodo. Rast števila goljufij se letos nadaljuje, saj je policija obravnavala že več kot 80 primerov s skupnim oškodovanjem v vrednosti več kot 2,5 milijona evrov.
Tudi podatki policije kažejo, da so med najbolj pogostimi investicijske prevare, sledijo jim prevare z vdori v elektronsko pošto, ljubezenske prevare, nigerijske, lažni krediti, prevare z oddaljenim dostopom (pod pretvezo Microsoftove podpore) in t.i. denarne mule. Na policiji ugotavljajo, da so za goljufijami običajno dobro organizirane kriminalne združbe in da je izgubljeni denar zelo težko povrniti, spletni uporabniki pa imajo največji vpliv, da se tovrstna dejanja in oškodovanja preprečijo. Policija svetuje, da naj ljudje ne zaupajo slepo neznancem na spletu, jim ne posredujejo osebnih ali bančnih podatkov in jim ne omogočajo oddaljenega dostopa do svojega računalnika ali spletne banke. Pred kakšnim koli nakazilom sredstev naj predhodno po spletu preverijo prejemnika, pred sklepanjem posla pa naj se pozanimajo pri znancih ali strokovnjakih (SI-CERT, policija, banka). Če ugotovijo, da so oškodovani, pa naj zadevo v čim krajšem času prijavijo policiji in svoji banki.