Spletni goljufi ne počivajo: lani ponekod več škode kot v fizičnem okolju
Policija je lani zabeležila padec števila romantičnih goljufij in prevar nigerijskih princev. Je pa poskočilo število investicijskih goljufij. Na Združenju bank Slovenije zato poudarjajo pomen samozaščite na spletu.
Združenje bank Slovenije (ZBS) je v okviru kampanje, v kateri opozarja na razraščanje spletnih goljufij, dodatno orisala tveganja pri elektronskem poslovanju.
“Spletne goljufije rastejo in še vedno se izkazuje, da smo predvsem posamezniki tisti, ki omogočimo, da pride do zlorabe,” je trenutne razmere opisala direktorica združenja Stanislava Zadravec Caprirolo. Hkrati je spomnila na raziskavo Evropske komisije, “ki kaže, da je stopnja digitalne pismenosti državljanov EU zelo nizka. Slovenija se na tem področju ne uvršča niti v povprečje.”
Spletnim goljufijam so po besedah Zadravec Caprirolo izpostavljeni tako prebivalci kot podjetja. Med slednjimi so tudi banke, kjer že več let vlagajo v svoje varnostne sisteme in za zdaj še niso zabeležile vdora, pri katerem bi goljufi pridobili bančne podatke.
Kljub takšni varnosti pa število prevar med prebivalstvom raste.
“Čakamo na leto, ko bomo lahko poročali o upadu goljufij. Vendar na policiji za lansko leto tega ne moremo potrditi. Številke namreč kažejo ravno obratno,” je povedal kriminalistični inšpektor David Gracer.
Milijonske škode na spletu presegle rope in tatvine v živo
Policija od leta 2020 strogo ločuje goljufije in jih deli na tiste, ki so storjene na spletu, ter na goljufije, ki so storjene v resničnem življenju.
Njihovi podatki kažejo, da sta se področji po številu in materialni škodi že precej izenačili. Lani so denimo na spletu obravnavali 1.700 goljufij, s skupno škodo 27,5 milijona evrov. Medtem je bilo istega leta prijavljenih za okoli 16 milijonov evrov tatvin v fizičnem okolju.
“Spletnih goljufij je tako precej več kot samih tatvin. Zelo podobno je pri velikih tatvinah, na primer pri vlomih. Teh je bilo lani v Sloveniji za nekaj manj kot 30 milijonov evrov,” je leto 2023 povzel Gracer.
Spletnih goljufij je tudi več kot ropov, pri katerih je lani nastalo 440 tisoč evrov škode.
Manj nigerijskih princev, več investicijskih goljufij
Policija je leta 2023 pribeležila padec števila romantičnih goljufij in nigerijskih prevar. Manj je tudi prevar, ki oglašujejo pridobitev kredita in lažnih tehničnih pomoči.
Medtem je veliko več pridobivanja podatkov za vstop v elektronsko banko in tatvin sredstev z bančnih računov. Izstopajo predvsem investicijske goljufije (tarči se obljublja zaslužek), pri katerih je leta 2023 škoda znašala 13 milijonov. Več je tudi vdorov v poslovno elektronsko pošto in naročila artiklov, ki niso nikoli dostavljeni.
“Cilj spletnih goljufov je vedno priti do denarja. Kako to storijo, lahko ločimo na dve strani: ali oškodovanec denar nakaže sam (to običajno stori znotraj investicijskih goljufij, direktorskih vdorov v elektronsko pošto …), velikokrat pa si storilec sam vzame sredstva z bančnega računa. To stori tako, da dobi dovolj podatkov, da bodisi lahko vstopi v spletno banko, bodisi zlorabi plačilno kartico oškodovanca,” je še povedal David Gracer.
Policija je lani v sodelovanju z Uradom za preprečevanje pranja denarja žrtvam vrnila 1,1 milijona evrov sredstev.
Goljufi pogosto poskušajo pridobiti uporabniška imena in gesla za dostop do spletnih storitev, kot so elektronska pošta, Facebook in/ali PayPal, z uporabo phishinga oziroma ribarjenja. Ko goljufi to počnejo s pomočjo SMS sporočil, temu rečemo “smishing”.
Tipično ribarjenje za podatki se začne z elektronskim, SMS ali zasebnim sporočilom, ki naj bi ga poslala banka ali hranilnica. Sporočilo lahko dobite tudi prek aplikacij WhatsApp, Viber ali na primer Messenger.
V sporočilu je po navadi povezava, ki naj bi vodila do spletne strani ponudnika. Gre za lažno spletno stran, ki je lahko skoraj identična strani legitimnega ponudnika. Če na njej vpišete svoje geslo in druge podatke za dostop, jih boste posredovali spletnemu goljufu.
V povprečju ogoljufani za 40.000 evrov
Na problematiko je opozorila tudi Jasmina Mešić iz nacionalnega odzivnega centra za kibernetsko varnost (SI-CERT). Tam so lani obravnavali približno 4.200 incidentov, od tega so tretjina spletne goljufije in prevare.
Kot je dejala, pa so v pristopih goljufov prepoznali tudi več ponavljajočih se vzorcev, med katerimi najbolj izstopajo štirje.
“Prvi je ta, da se napadi zelo prilagajajo Sloveniji. Postajajo tudi vedno bolj personalizirani, in napadalci si vzamejo veliko časa za vsako posamezno žrtev. Za prevare lahko rečemo še, da so popolnoma prilagojeni našim telefonom in pametnim napravam ter drugačnemu načinu komuniciranja. Obenem pa gre tudi za brezsramno oglaševanje najrazličnejših spletnih goljufij, ki jih uporabljajo napadalci,” je navedla.
Povprečno oškodovanje v spletnih goljufijah je po podatkih nacionalnega odzivnega centra za kibernetsko varnost lani znašalo 40.000 evrov. Najvišje znesek oškodovanja je znašal 140.000 evrov.
Ključ do večje varnosti je samozaščitno ravnanje
Osnovne korake, s katerimi lahko zmanjšamo tveganje za spletno prevaro, je predstavil Uroš Majcen, ki deluje v sekciji za kibernetsko varnost Združenja za informatiko in telekomunikacije pri Gospodarski zbornici Slovenije.
“Če je nekaj preveč privlačno, ni nujno, da je resnično,” je poudaril in dodal, naj smo na spletu enako previdni, kot smo v fizičnem svetu.
Majcen je kot osnovne korake za zaščito med drugim navedel nameščanje popravkov oziroma nadgradenj, uporabo programske opreme za zaščito pred virusi in zlonamerno kodo, higieno pri geslih, varno ureditev domačih omrežij in zaščito pred krajo identitete. Velik poudarek je dal na osveščanje družinskih članov, še posebej starejših kot najbolj ranljivih ter obvladovanje in zaščito osebnih podatkov.
Po besedah Majcna imamo še veliko prostora za samozaščitno ravnanje. Sumljiva naj postanejo vsa sporočila, ki ustvarjajo časovni pritisk in zahtevajo dostop do osebnih podatkov oziroma računalnika ali mobilnega telefona.
Spomnil je tudi na največjo grožnjo, ki vstopa skozi odprta vrata, to je umetna inteligenca.