V zadnjem letu se zdi, da se v Sloveniji nihče več ne more izogniti sumljivim sporočilom, ki vsakodnevno prihajajo na naše mobilne telefone. Kot opazovalci digitalnega okolja in vsakodnevni uporabniki tehnologije opažamo, da so spletne prevare v Sloveniji postale del našega vsakdana, kar zahteva visoko stopnjo previdnosti. Ne gre več le za klasične, lahko prepoznavne poskuse goljufij, temveč za izjemno premišljene napade, ki ciljajo neposredno na naše bančne račune in osebne podatke. Scenarij je skoraj vedno enak: uporabnik prejme SMS s sporočilom o težavi z dostavo paketa ali nujnim obvestilom banke, v katerem ga pozivajo h kliku na priloženo povezavo, kar je prvi korak v past digitalnih kriminalcev.
Smishing: Ko telefon postane orodje goljufov
Ena najbolj razširjenih oblik napada v zadnjem času je tako imenovani smishing – phishing oziroma ribarjenje za podatki prek SMS sporočil. Goljufi se najpogosteje izdajajo za institucije, ki jim slovenski uporabniki najbolj zaupajo, kot sta Pošta Slovenije ali večje slovenske banke, denimo NLB, OTP in NKBM. Sporočilo običajno vsebuje opozorilo, da je vaš račun blokiran, da so podatki nepopolni ali da vas v skladišču čaka paket, za katerega je treba poravnati minimalen znesek poštnine. Bistvo te prevare je ustvarjanje umetnega občutka nujnosti, ki žrtev prisili v nepremišljeno dejanje.
Ko uporabnik v stresu klikne na povezavo, se mu odpre spletna stran, ki je na videz identična pravi strani banke ali dostavne službe. Tam od njega zahtevajo vnos številke kreditne kartice, CVV kode ali celo gesla za vstop v spletno banko. Po podatkih nacionalnega odzivnega centra za kibernetsko varnost SI-CERT se število tovrstnih incidentov v Sloveniji strmo povečuje. Goljufi so postali izjemno spretni pri uporabi slovenskega jezika, čeprav so prevodi včasih še vedno nekoliko okorni ali pa uporabljajo nenavadne znake namesto šumnikov. Največja nevarnost je v tem, da se lažna sporočila včasih pojavijo v isti mapi kot prejšnja, popolnoma legitimna obvestila banke, kar uporabnika hitro zavede v lažen občutek varnosti.
Lažni oglasi in zloraba znanih obrazov
Poleg SMS sporočil so spletne prevare v Sloveniji močno prisotne tudi na socialnih omrežjih, kot sta Facebook in Instagram. Tu goljufi uporabljajo plačane oglase, ki obljubljajo neverjetne popuste na tehnične izdelke ali pa “zagotovljen” in hiter zaslužek s kriptovalutami. Pogosto brez dovoljenja zlorabijo obraze znanih Slovencev – od politikov in športnikov do televizijskih voditeljev. Te osebe prikažejo v lažnih intervjujih, kjer naj bi razlagali, kako so obogateli čez noč s pomočjo nove investicijske platforme.
Za ljudi, ki morda iščejo dodatne vire prihodka ali pa niso vešči delovanja finančnih trgov, so takšne ponudbe izjemno mamljive. Vendar pa se takšne zgodbe skoraj brez izjeme končajo z izgubo vloženega denarja. Kriminalne združbe, ki stojijo za temi oglasi, so dobro organizirane in pogosto delujejo iz tujine, kar otežuje pregon in povračilo ukradenih sredstev. Uporabniki morajo biti pozorni na oglase, ki vodijo na spletne strani z nenavadnimi domenami in obljubljajo nerealne donose.
Ključni znaki za prepoznavanje nevarnosti
Čeprav so napadalci vse bolj izpopolnjeni, obstajajo jasni indikatorji, ki razkrivajo poskus prevare. Prvi in najbolj očiten znak je sumljiva povezava (URL). Če povezava ne vodi neposredno na uradno domeno podjetja (npr. nlb.si ali posta.si), temveč na zapleten naslov, kot je “preverjanje-posta-slo.com” ali “nlb-varnostni-center.net”, gre skoraj zagotovo za prevaro. Drugi opozorilni znak je zahteva po takojšnjem ukrepanju. Nobena resna finančna institucija od vas ne bo zahtevala, da svoje občutljive podatke vnesete v nekaj minutah prek povezave v sporočilu.
Prav tako je treba biti pozoren na pošiljatelja. Slovenske institucije običajno ne pošiljajo sporočil s tujih telefonskih številk s klicnimi kodami eksotičnih držav. Če prejmete obvestilo o paketu, ki ga niste naročili, ali o blokadi računa, ki ga normalno uporabljate, je to rdeči alarm. Vedno velja pravilo: če niste prepričani, raje sami obiščite uradno spletno stran podjetja tako, da naslov vpišete v brskalnik, namesto da klikate na ponujene povezave.
Zakaj je Slovenija postala tarča digitalnih kriminalcev?
Slovenija že dolgo ni več varen otok v kibernetskem prostoru. Pospešena digitalizacija vseh storitev, od bančništva do naročanja hrane in e-uprave, je odprla vrata kriminalnim združbam, ki delujejo globalno, a svoje napade prilagajajo lokalnim trgom. Kriminalci uporabljajo napredna orodja za prevajanje in avtomatizirano pošiljanje tisočev sporočil hkrati, kar pomeni, da so stroški napada nizki, potencialni dobiček pa velik.
Policija in strokovnjaki za varnost opozarjajo, da so digitalne sledi teh goljufov pogosto težko izsledljive, saj ukraden denar hitro potuje prek več tujih računov ali pa se takoj pretvori v kriptovalute. Več informacij o preventivi in trenutnih grožnjah je zbranih na portalu Varni na internetu, kjer so objavljeni konkretni primeri najnovejših goljufij, ki trenutno krožijo med slovenskimi uporabniki. Izobraževanje javnosti je namreč ključno, saj tehnologija sama ne more preprečiti vseh napadov, če uporabnik nasede socialnemu inženiringu.
Preventiva kot najmočnejše orožje
Najboljše orožje proti spletnim goljufom ni najnovejša protivirusna programska oprema, temveč zdrava mera skepticizma. Če ponudba ali opozorilo zveni preveč dramatično ali pa obljublja neverjetne ugodnosti, gre verjetno za prevaro. Nikoli ne vpisujte svojih osebnih podatkov, davčnih številk ali številk bančnih kartic na strani, do katerih ste prišli prek SMS sporočila ali spletnega oglasa. Legitimen poslovni proces v Sloveniji praktično nikoli ne zahteva avtorizacije kartice prek SMS povezave za “prejem” nakazila ali paketa.
V primeru, da ste že vnesli svoje podatke ali opravili transakcijo, morate nemudoma kontaktirati svojo banko in preklicati kartice ter dogodek prijaviti policiji. V digitalnem svetu velja podobno pravilo kot v prometu: nenehna previdnost in spremljanje okolice nam lahko prihranita veliko nepotrebnih težav in visokih stroškov. Varnost vašega premoženja je v veliki meri odvisna od trenutka, ko se odločite, ali boste kliknili na sumljivo povezavo ali pa boste sporočilo preprosto izbrisali.
