Zaklepate vrata? Bolj verjetno je, da vas bodo okradli takole

Število spletnih goljufij strmo raste, lani je bilo 1700 prijav, skupna prijavljena škoda pa 27,5 milijona evrov, leto prej je bilo prijav le tisoč, skupna škoda pa 20,5 milijona evrov. Rast škode se je v enem letu zvišala skoraj za 50 odstotkov, je na novinarski konferenci, ki jo je organiziralo Združenje bank Slovenije, povedal David Gracer z generalne policijske uprave.

Zaradi spletnih prevar je že skoraj toliko škode, kot je je nastalo zaradi vlomov (30 milijonov evrov) ali skoraj dvakrat toliko, kot je bilo prijavljene škode zaradi tatvin (16 milijonov evrov), škoda, ki je lani nastala zaradi ropov pa je ocenjena na 440 tisoč evrov. Zelo verjetno bo letos škoda zaradi spletnih goljufij višja kot zaradi vlomov.

"Veliko več je pridobitev podatkov za vstop v e-banke in kraje teh sredstev, investicijske goljufije so znašale že 13 milijonov evrov. Nikoli dostavljeni artikli, številčno jih je veliko, škoda znaša 2,4 milijona evrov," je povedal Gracer.

"Opozoril bi na nakup tovornjakov, avtodomov, traktorjev prek spleta, ljudje to plačajo vnaprej in niso dostavljeni. Gre za velike zneske, kdor se odloči, da kupi iz tujine, naj vzame kak dan dopusta in gre v Nemčijo ali kam drugam pogledat," svetuje Gracer.

Cilj je priti do denarja, kar se da na dva načina, ali nakaže sam, velikokrat si pa storilec sam vzame z računa, če pridobi dovolj podatkov, da vstopi v spletno banko ali zlorabi plačilno kartico. Veliko prevar se začne s phishingom, želijo dobiti dostop do vaših podatkov. Dobiš elektronsko pošto ali SMS, predstavljajo se za banko, Pošto Slovenije, Furs, klikneš na neko povezavo in vneseš podatke, navadno bančne. Stran, ki se odpre, bo izgledala identično, kot tista, za katero se predstavlja, podatki bodo šli pa drugam.

Žurnal24

"Lani so se pojavile nove investicijske prevare. Najprej dobiš telefonski klic, povejo, da jih v neki kripto denarnici čaka 9 ali 10 tisoč evrov, zelo pogosto so imeli oškodovanci ras kdaj kakšno kripto denarnico odprto in zato nasedejo, veliko pa jih meni, da nimajo česa izgubiti, ampak lahko samo dobijo. Klicatelj ti naroči, da si namestiš aplikacijo za oddaljeni dostop, pogosto je to anydesk, z njim gleda vse, kar dela na telefonu, če se vpiše v spletno banko, dobi dostop. Ne mine dan, da ne prejmemo kakšne take prijave. Nekateri so ob nekaj tisoč evrov, nekateri ob nekaj deset tisoč evrov, nekateri pa celo več kot sto tisoč evrov," je povedal Gracer.

Da se poveča zaupanje, lahko človek prejme nekaj sredstev, tudi s kakšnega slovenskega računa, njegov imetnik pa je bil seveda tudi zlorabljen. Na koncu vsa sredstva izginejo v tujino, običajno najprej na spletno banko nekega uporabnika v Sloveniji, nato pa v kripto valute v denarnico, do katere imajo le oni dostop.

Lani so uspeli policisti od skupaj 27,5 milijonov prijavljene škode vrniti 1,1 milijona evrov.

"Verjetnost, da dobiš denar nazaj, je večja, če je čim hitreje prijava. Navadno pride prijava več dni ali tednov po goljufiji, takrat je navadno prepozno, isti dan ali tri dni od transakcije se še da ukrepati, da se obvesti urad za preprečevanje pranja denarja, da se pošlje sporočilo na banko in javijo banki prejemnici, če se še da kaj ustaviti. Mi to v vseh primerih enako ukrepamo, skušamo pa naredi vse, da bi se sredstva vrnila," je povedal Gracer.

"Veliko prevar ni en dogodek, ko trajajo dlje časa, en primer je potekal dve leti. Žrtev se počiti osramočena, je v stiski, ne želi se s tem ukvarjati, nekatere žrtve razmišljajo o samomoru, zelo verjetno zato odlašajo," pa je dodal Gorazd Božič s Sicerta. 

V zadnjih letih je bilo pet do šest tisoč oškodovancev. Te podatke si goljufi izmenjujejo ali celo prodajajo, lahko kasneje prejme klic ali sporočilo, da so sredstva najdena, da pa je za to treba plačati, da bi dobil sto tisoč evrov nazaj, je nekdo najbrž pripravljen nekaj tisoč evrov plačati, da denar dobi nazaj. Tudi take primere že imamo in najbrž jih bo vse več.

David Gracer, Policija

Goljufi po novem na polno oglašujejo, to so še novi trendi

Na Sicertu so imeli lani 4280 prijav incidentov, tretjina so goljufije in prevare. Kar nekaj je novih trendov.

"Prvi je lokalizacija, zelo prilagojeni so Sloveniji, Bolha, Arnes, Mimovrste, Pošta, slovenske banke. Na Arnesu smo spremenili podobo spletnega vmesnika, v dveh dneh so jo prilagodili tudi goljufi. Lažne spletne trgovine imajo v imenu Slovenija," je ponazorila Jasmina Mešić s Sicerta.

Druga novost so napadi ena na ena. "Vzamejo si veliko časa, pokličejo po telefonu, kontaktirajo preko chata. Na lažni strani bolhe so nudili celo podporo prek chata v slovenščini. Najvišje prijavljeno oškodovanje je bilo 140 tisoč evrov, povprečno pa 40 tisoč evrov, zato je razumljivo, da si vzamejo toliko časa," je povedala Mešić.

Žurnal24

Velika sprememba je tudi fokus na telefone. "Smishing je prek sms sporočila in ne prek elektronske pošte, trikratni porast takih sporočil se je zgodil v enem letu, klikneš na povezavo in vneseš kreditno kartico. Povezavo težko preveriš, prav tako pošiljatelja, nimaš zaščite kot pri elektronski pošti," je povedala Mešić.

Še ena precejšnja novost je, da goljufi na polno oglašujejo. "Zlorabljano javne osebe, podobo novičarskih portalov, zaupanje vplivnežev, snemajo oglase.  Tudi zlorabe deepfake tehnologije, ponarejene izjave, predsednica naj bi v nekem oglasu vabila v kripto shemo. Ob iskanju NKBM se na primer pojavi Google oglas, ki pelje na lažno stran NKBM. Ogromno je oglasov za lažne spletne trgovine, kripto prevare na Facebooku," je še opozorila Mešić.

Sumljivi so vsi primeri, kjer obstaja časovni pritisk, da je treba nekaj takoj, sicer …, zahteve po finančnih podatkih in omogočanje dostopa do naprave (na primer z aplikacijo Anydesk).

Jasmina Mešić, Sicert

Google je najbrž poskrbel, da ni odgovoren

"Ni več množičnega phishinga, zdaj se navadno usmerijo na eno žrtev. Največja grožnja je uporaba rešitev umetne inteligence za napade, tako kot ChatGPT obstaja FraudGPT (GPT za prevare, op. a.). Kreirajo lahko spearfishing sporočila, vidi, da je ribič, pošljejo sporočilo na to temo, vse v perfektni slovenščini ali pa celo v slengu ozirom oziroma dialektom. Možno je pretvarjanje, da se pogovarjaš z osebo, kreiranje dokumentov, ki izgledajo verodostojno. Napadalcev to ne stane veliko, obrambo stane veliko, še več pa žrtev," je opozoril Uroš Majcen. Meni, da je antivirusni program smiseln tudi na mobilnih napravah. "Najprej se je mislilo, da bo operacijski sistem poskrbel, ampak ni. Kar je zastonj, bi preskočil," je dejal Uroš Majcen iz Združenja za informatiko in telekomunikacije pri GZS. 

V večini primerov je denarna mula v tujini, v četrt primerih pa tudi v Sloveniji. "Tudi če se ne zavedaš, da si, bi morda moral vedeti, na TRR prejmejo sredstva, ki niso njihova in z njimi ravnajo po navodilih. Profesionalne navadno odprejo TRR z lažnimi dokumenti ali pa odprejo podjetje. "Če dobivate prilive od ljudi, s katerimi nimate nič, si teh sredstev ne smete prilastiti ali z njimi ravnati, to je lahko pranje denarja ali sostorilstvo pri goljufiji, če na primer dvigneš gotovino in jo nakažeš prek Western Uniona ali pa kupiš kriptovalute in jih kam nakažeš," je opozoril Gracer.

V zadnjem času so se bile prevare izvedene s pomočjo aplikacij, ki so bile na voljo v trgovini Google Play.  Na vprašanje, ali je Google odgovoren za prevare, je Gorazd Božič s Sicerta odgovoril: "Predvidevam, da se je google zelo dobro zaščitil, da ni pravno odgovoren za zlorabe, verjetno so pogoji uporabe napisani na tak način."

Banka ne odgovarja za nakupe v lažnih spletnih trgovinah

Na naše vprašanje, ali banka oziroma izdajatelj kreditne kartice jamči v primerih lažnih spletnih trgovin, je direktorica Združenja Bank Slovenije Stanislava Zadravec Caprirolo odgovorila, da ne. Kreditne kartica sicer v primeru trgovin ali letalskih prevoznikov, ki gredo na primer v stečaj, v primeru, da izdelek ni dostavljen ali storitev ne izvedena, omogoča tako imenovani chargeback, a to v primeru lažnih trgovin ne pride v poštev.

"Konec meseca bo objavljeno poročilo o izvensodnem reševanju sporov, v tem boste lahko razbrali, kako visoki zneski oškodovanja se lahko zgodijo. Imamo primere, ko je celo zaposleni na okencu opozoril stranko, da gre za sumljivo nakazilo in ali je prepričana, da želi izvesti nakazilo, pa se stranka razjezi. Ko pride do oškodovanja, je pa banka kriva. Ko enkrat damo svoje podatke in nakažemo denar, je od banke nemogoče zahtevati vračilo. Če je reakcija hitra, se včasih da del denarja dobiti nazaj, če je kaj sumljivega, javimo takoj, pomagamo lahko vsaj drugim," je povedala.

janez.zalaznik@styria-media.si