Združenje bank Slovenije je z namenom ozaveščanja ljudi organiziralo novinarsko konferenco, kjer so predstavniki pristojnih slovenskih institucij predstavili, kakšno je stanje na področju spletnih prevar pri nas. Pod črto: spletnih prevar je vse več, zneski, ki jih goljufi ukradejo so vse večji, ljudje sploh ne vedo, da so izgubili vse svoje življenjske prihranke.
Jasmina Mešić z Nacionalnega odzivnega centra za kibernetsko varnost (SI-CERT) ugotavlja, da postaja glavni način goljufov pri dostopanju do finančnih podatkov ljudi socialni inženiring. Gre za manipulacije, prevare 'smishing', torej SMS sporočila, ali sporočila prek Vibra, WhatsAppa, katerih glavni namen je kraja podatkov, predvsem finančnih, s katerim se lahko nato goljufi dokopljejo do uporabnikove mobilne ali spletne banke. Lani so recimo obravnavali kar petkrat več takšnih primerov, kot leto prej.
Največkrat goljufi ta sporočilo pošiljajo v imenu banke oziroma dostavnih služb, kot so pošta, DHL, GLS ... Ta sporočila vedno vsebujejo dve zadevi, opozarja Mešić: "Najprej je tu prikrita grožnja, vzbujanje strahu, da uporabnik ne bo mogel več dostopati do banke. Gre torej za ustrahovanje. Druga lastnost sporočil je povezava, ki pelje na stran, ki je običajno identična, kot je uporabnikova spletna banka, kamor je treba vpisati svoje bančne podatke."
Pri tem so predvsem problematični starejši ljudje, ker zaupajo institucijam, in so za take grožnje bolj dovzetni, dodaja Mešić, ki opozarja, da se največji naval takih sporočil pričakuje novembra, zaradi različnih nakupovalnih akcij, kar za spletne goljufe predstavlja veliko priložnost.
V 99 odstotkih je kriv človek sam
Rok Peršak, vodja centra kibernetske varnosti pri Telekomu, sicer dodaja, da statistični podatki v svetovnem merilu kažejo, da je med oškodovanci največ ljudi iz kategorije med 30 in 39 let, pri čemer je zanimiv podatek, da kar pri 99 odstotkov spletnih goljufij oškodovanec sam vpiše podatke, ki jih goljufi zahtevajo.
Še eden od priljubljenih načinov goljufanja so klici z neznanih številk. Napadi postajajo vse bolj prefinjeni, poudarja Mešić, zneski, ki jih goljufi ukradejo vse večji. Lani je bil v Sloveniji rekorden znesek, ki so ga ukradli 140 tisoč evrov: "Ljudje so najbolj prestrašeni, ker prihajajo tudi klici s slovenskih številk, niso več le angleški, uporablja se umetna inteligenca, slovenski jezik je zelo dobro izpopolnjen."
Na vprašanje Žurnala24, ali jim je v spominu ostala kakšna goljufija, ki je posebej izstopala, je Mešić izpostavila spletno aplikacijo, ki je bila na voljo v spletni trgovini Google Play, s katero so goljufi izpraznili račune nekaj deset Slovencev: "Šlo je za aplikacijo PDF Reader, ki je bila namenjena kraji denarja spletnih bank in je ciljala prav slovenske uporabnike. Aplikacija je prevzela popoln nadzor nad napravo, funkcionalnosti aplikacije so bile zelo spretno zakrite, na prvi pogled pa ni bilo nič sumljivega. Goljufi so bili izjemno iznajdljivi in so ljudi prepričali, da so aktivirali center dostopnosti in sicer na zelo preprost način, treba je bilo le povečati pisavo, kar jasno počnejo starejši uporabniki. Zelo dobro so torej poznali svoje žrtve. Transakcije so se nato izvajale sredi noči, telefon se je vklapljal in izklapljal sredi noči. Uporabniki, ki so bili starejši, niso verjeli, da se jim je to zgodilo."
Aplikacije, ki so na voljo v trgovinah Google Play ali AppStore so načeloma preverjene, to so mislili tudi pri SI-CERTU, a se je izkazalo, da znajo goljufi poiskati luknje v sistemu.
David Gracer s kriminalistične policije pa opiše enega od primerov, ko so kupca ogoljufali pri nakupu vozila: "Imeli smo primer, ko so goljufi za 20 tisoč evrov prodajali vozilo. Kupec je dvomil, da bo vozilo, ki je bilo vredno dvakrat več, sploh kdaj dostavljeno. Goljufi so zato šli tako daleč, da so tisto vozilo pripeljali nekam v pristanišče, nanj nalepili list z njegovimi podatki, ga fotografirali in poslali. Češ, samo še plačaj, pa gre vozilo na ladjo in bo šlo v Slovenijo."
"V spletne banke vstopajte samo preko aplikacije na namizju ali pa z ročnim vnosom naslova, ki ga ročno vpišete v brskalnik. Če boste do banke dostopali preko povezave v sporočilu, je to znak, da je nekaj narobe. Četudi se pojavi identična prva stran, kot jo ima vaša banka," poudarja Gracer.
Goljufij letos prvič več prek spleta
V primerjavi s prejšnjimi leti je skok spletnih goljufij velikanski, samo v primerjavi z lanskim letom policija beleži 30-odstotni porast. Letos so zabeležili 1.600 prijav s skupno škodo 25,5 milijona evrov. Za primerjavo, običajnih tatvin je bilo letos za 13 milijonov evrov, velikih tatvin za 22 milijonov evrov, ropov pa za 250 tisoč evrov. Spletne goljufije so torej že na prvem mestu.
| LETO | OFF-LINE (št. primerov/znesek) | ON-LINE (št. primerov/znesek) |
|---|---|---|
| 2020 | 2.985 / 60 mio eur | 560 / 8 mio eur |
| 2021 | 3.200 / 57 mio eur | 800 / 15 mio eur |
| 2022 | 1.900 / 27 mio eur | 1000 / 20.5 mio eur |
| 2023 | 2.800 / 30 mio eur | 1700 / 27.5 mio eur |
| 2024 (do 15.10.) | 3.000 / 20 mio eur | 1600 / 25.5 mio eur |
Največ, med 600 in 800 prijav letno, policija dobi zaradi nikoli dostavljenih izdelkov. "Veliko takih je v zneskih med 10 in 20 evrov, kjer so izdelki oglaševani po zelo nižji ceni kot drugje. Ljudje pa prek spleta na tak način iščejo tudi avte, avtodome, traktorje, plačajo vnaprej, ker so 30 do 40 odstotkov cenejši, izdelki pa nikoli niso dostavljeni."
Vse več je tudi investicijskih goljufij, kjer goljufi ljudem obljubljajo velik dobiček. "Na spletnih platformah prikazujejo fiktivne dobičke, morda nekaj malega celo izplačajo, a le zato, da ljudi prepričajo, da najamejo kredit in jim nato nakažejo velike zneske, ki jih nikoli ne dobijo nazaj." Vse pogosteje opažajo tudi, da oškodovanec na računalnik namesti aplikacijo, preko katere nakaže denar, v bistvu pa goljufom tako omogočijo popoln nadzor nad telefonom. Ti nato vdrejo v spletno banko, z bančnega računa nato poberejo vse, pogosto najamejo tudi kredit v imenu žrtve in denar prenakažejo na druge račune. Policija prejme kar od tri do sedem takih primerov vsak teden. Žal je uspešnost pri preiskovanju teh primerov zelo slaba – razrešijo le med 10 in 20 odstotkov prijavljenih primerov, zato policija opozarja, naj ljudje ne nasedajo obljubam po visokih dobičkih, saj organ, ki bi ljudem vračal ukraden denar, ne obstaja. Če časa za preverbo podatkov ni dovolj, če nekdo ustvarja pritisk in časovno zagato, je treba biti sumničav, da nekaj ni v redu.
Podobno ugotavlja tudi Peršak, ki poudarja, da so v Telekomovem centru za kibernetsko varnost v zadnjih treh četrtinah leta zabeležili kar 300-odstoten skok incidentov: "V celem letu 2023 smo jih obravnavali 24.000, letos do tretjega kvartala že 65.000!"
Skrb vzbujajoči so tudi podatki testov, ki jih opravljajo pri svojih strankah. "V nekaterih podjetjih kar 40 odstotkov zaposlenih nasede na zahtevo po vpisu občutljivih podatkov. Ne biti naivni! Če je zastonj, ni v redu. Če je na pol zastonj, tudi ni v redu," opozarja Peršak.
Tanja Piškur z Zveze potrošnikov Slovenije (ZPS) poudarja, da smo priča epidemiji industrije zlorab: "Zlorab je vedno več, posledice vedno hujše. Potrošniki ne izgubijo več le denarja v višini limitov na kreditnih karticah, pač pa svoje celotne življenjske prihranke. V veliki večini primerov sploh ne vedo, kdaj in kako se je prevara zgodila. Ne vedo, da bi se pogovarjali s kom po telefonu, ki so mu dali dostop do banke." Pri ZPS opozarjajo tudi, da banke pogosto zavračajo kakršno koli odgovornost za spletne prevare in vso odgovornost preložijo na potrošnika.
Spletne prevare so zato tako"uspešne" ker, so ljudje požrešni in hočejo brez truda priti do €€€€€€!