Lani so na SI-CERT zabeležili 3197 prijav spletnih prevar, od tega je bilo 30 odstotkov prijavljenih primerov phishinga, je bilo slišati na današnji virtualni novinarski konferenci v organizaciji Nove KBM. Število spletnih prevar se vsako leto povečuje, za varnost pa lahko največ stori vsak posameznik s previdno uporabo storitev.
Mnogi prevare ne prijavijo
Lani so na nacionalnem odzivnem centru za kibernetsko varnost SI-CERT prejeli 3197 prijav spletnih prevar. Dejanska številka je od tega še krepko višja, saj številni poskusi prevar ostanejo neprijavljeni, je poudarila strokovna sodelavka na nacionalnem programu ozaveščanja Varni na internetu SI-CERT Maruša Maligoj.
Prijav t. i. phishinga oz. spletnega ribarjenja je bilo lani 955. Največ je bilo phishing napadov v imenu dostavnih služb, pogosto so bili posnemani tudi spletni oglasniki in banke.
Ponujanje lažnih kreditov
Povečuje se tudi število prevar v obliki ponujanja lažnih kreditov. Leta 2020 so jih na SI-CERT zaznali 94, leta 2021 pa 137. To je tudi posledica covida-19, saj je na eni strani finančnih stisk več, banke pa zaostrujejo pogoje za pridobitev kreditov, je povedala Maligojeva.
Na policiji so medtem lani obravnavali več kot 600 primerov prevar s skupnim oškodovanjem nad 12 milijonov evrov.
Na policiji so medtem lani obravnavali več kot 600 primerov prevar s skupnim oškodovanjem nad 12 milijonov evrov, kar v primerjavi z letom 2020 pomeni okoli 50-odstotno povišanje obravnavanih zadev in za 150 odstotkov višjo materialno škodo, je povedal David Gracer iz uprave kriminalistične policije na Generalni policijski upravi. Rast števila goljufij se letos nadaljuje, saj je policija obravnavala že več kot 80 primerov s skupnim oškodovanjem v vrednosti več kot 2,5 milijona evrov.
Denarne mule
Tudi podatki policije kažejo, da so med najbolj pogostimi investicijske prevare, sledijo jim prevare z vdori v elektronsko pošto, ljubezenske prevare, t. i. nigerijske prevare, prevare z lažnimi krediti, prevare z oddaljenim dostopom pod pretvezo tehnične podpore ter t. i. denarne mule – gre za pravne in fizične osebe, katerih bančni računi so, pogosto nevede, uporabljeni za izvedbo kriminalnih dejanj. V Evropi je bilo lani uspešno identificiranih več kot 18.000 denarnih mul, slovenska policija pa jih je odkrila več kot 150, med njimi tudi nekatere slovenske državljane.
Kaj je phishing?
Direktor oddelka upravljanja fizične in informacijske varnosti v Novi KBM Božidar Dajčman je pojasnil, da slovenske banke že najmanj osem let spremljajo poskuse in napade s tehniko phishinga na stranke slovenskih bank. “V zadnjem obdobju je tega več. Leta 2021 smo opazili porast tovrstnih poskusov, v letu 2022 se trend nadaljuje in ne pričakujemo, da bi se to v kratkem spremenilo,” je pojasnil.
Tak napad se začne z elektronsko pošto ali SMS-sporočilom, ki ga napadalci pošljejo množično.
Phishing, usmerjen proti strankam bank, je namenjen bodisi pridobitvi podatkov za izvedbo kartičnih transakcij bodisi pridobitvi gesel drugih elementov, ki so potrebni za vstop v elektronsko ali mobilno banko, je pojasnil Dajčman. Tak napad se začne z elektronsko pošto ali SMS-sporočilom, ki ga napadalci pošljejo množično. V teh sporočilih je povezava, ki vodi na lažne spletne strani pod nadzorom napadalcev.
Zlasti tisti, ki spletno ali mobilno bančništvo uporabljajo pogosteje, pogosto posle izvajajo rutinsko in brez posebne pozornosti, zato včasih ne opazijo prevare.
Če uporabnik na spletni strani vnese svoje podatke, denimo uporabniško ime in geslo, se napadalci hkrati prijavijo v dejansko spletno ali mobilno banko ogoljufane osebe. Povprašajo še za dodatne varnostne elemente, denimo potrditveni SMS, kar jim omogoča izvedbo transakcije. Za tovrstne prevare niso dovzetni le nevešči uporabniki interneta, je ob tem posvaril Dajčman. Zlasti tisti, ki spletno ali mobilno bančništvo uporabljajo pogosteje, pogosto posle izvajajo rutinsko in brez posebne pozornosti, zato včasih ne opazijo prevare, je pojasnil.
Vodja oddelka za preprečevanje prevar NKBM Aleš Ritonja je med drugim pojasnil, da so pri ljubezenskih prevarah najpogosteje žrtve ženske, medtem ko moški pogosto nasedejo investicijskim kripto prevaram, pri katerih jih opeharijo večkrat. Prav tako se pojavljajo lažne spletne ponudbe ugodnih kreditov, pri katerih žrtve plačujejo stroške za odobritev in zavarovanje kredita, a kredita ne dobijo. Na Novi KBM se je število oškodovanih strank lani povečalo za 35 odstotkov, največ pa so k temu prispevale prav kripto investicijske prevare.
Direktorica Združenja bank Slovenije Stanislava Zadravec Caprirolo pa je poudarila, da imajo banke vzpostavljene sisteme in mehanizme, s katerimi skušajo zmanjšati tveganja, ki jih spletne goljufije predstavljajo tako za banke kot za stranke. Podčrtala je, da banke v primeru, da komitent v goljufiji sredstva nakaže na račun goljufov, te transakcije ne morejo razveljaviti. Če postanemo sumničavi ali se zavemo, da smo žrtev prevare, moramo zato nemudoma obvestiti svojo banko in hranilnico, je poudarila. V redkih primerih je transakcijo, ki je bila šele naložena v obdelavo, še mogoče preprečiti. Obvestiti je treba tudi SI-CERT in policijo.
Če postanemo sumničavi ali se zavemo, da smo žrtev prevare, moramo zato nemudoma obvestiti svojo banko in hranilnico, je poudarila.
Vsi govorci so poudarili, da lahko za preprečevanje spletnih prevar vsak posameznik največ naredi sam z ustrezno mero previdnosti. Prav zato pa je pomembno tudi osveščanje.
STA
