Z razvojem tehnologije in digitalizacijo se vse več področij javnega življenja in poslovanja seli na splet. Proces, ki se vse hitreje odvija že nekaj let, je dodatno pospešila pandemija covida-19 in z njo povezani ukrepi – vse več komunikacije, nakupov in trgovanja namreč poteka s pomočjo spletnih platform in mobilnih aplikacij. A ob prednostih digitalizacija prinaša tudi številne pasti – od ljubezenskih in naložbenih prevar do lažnih posojil, vdorov v poslovno elektronsko pošto, prodaje neobstoječih izdelkov in nudenja lažne tehnične pomoči. Ob pestrem naboru goljufij je cilj spletnih kriminalcev v veliki večini primerov enak – kraja osebnih podatkov in denarja.

Sorodna novica Porast phishinga, lažnih spletnih trgovin, izsiljevalskih virusov ...

Pri tem se kriminalci zanašajo predvsem na nepozornost in naivnost uporabnikov spleta. "Vsi znamo uporabljati mobilne telefone, aplikacije in računalnike, a se ne zavedamo dovolj, da smo pri tem zelo izpostavljeni kriminalu – ne več žeparjem, ki nam potegnejo denarnico iz žepa, ampak goljufom, ki prežijo na naše spletne aktivnosti in transakcije," je na novinarski konferenci o porastu poskusov spletnih prevar, ki jo je pripravila Nova KBM, opozorila direktorica Združenja bank Slovenije Stanislava Zadravec Caprirolo.

Da gre za vse bolj razsežno problematiko, kažejo tudi podatki policije, ki je v letu 2021 obravnavala več kot 600 primerov spletnih goljufij, s katerimi so kriminalci žrtve oškodovali za 12 milijonov evrov. "V primerjavi s prejšnjim letom to pomeni 50-odsotni porast obravnavanih zadev in 150-odstotni porast nastale premoženjske škode. Trend se nadaljuje tudi v letošnjem letu – obravnavali že več kot 80 zadev, s skupnim oškodovanjem več kot 2,5 milijona evrov," je pojasnil višji kriminalistični inšpektor na Generalni policijski upravi David Gracner.

Ribarjenje za osebnimi podatki nepozornih uporabnikov spleta

Porast prijav spletnih prevar iz leta v leto zaznavajo tudi na nacionalnem odzivnem centru za kibernetsko varnost SI-Cert, kjer so lani prejeli 3197 prijav kibernetskih incidentov. V letu 2019 in 2020 je bilo na letni ravni teh prijav manj kot 2800, število pa se sicer povečuje vse od leta 2008, ko so začeli zbirati podatke o prijavah. Ob tem na SI-Certu poudarjajo, da je spletnih goljufi še veliko več, saj jih žrtve pogosto ne prijavljajo. Skoraj tretjino prijavljenih kibernetskih incidentov je v letu 2021 predstavljal phishing. Gre ta t. i. spletno ribarjenje za podatki, kjer goljufi s pomočjo različnih prevar žrtve skušajo pripraviti do tega, da jim zaupajo osebne ali bančne podatke. "Phishinga je vse več, čeprav gre za zelo preprosto prevaro, je še vedno zelo učinkovita," je ob tem dejala strokovna sodelavka na programu ozaveščanja Varni na internetu SI-CERT Maruša Maligoj.

Vsak phishing napad se začne z "vabo", SMS-sporočilom ali e-pošto, ki jo napadalci na slepo pošiljajo na veliko telefonskih številk oziroma e-naslovov in pri tem računajo, da se bo določen delež naslovnikov na sporočila odzval. V letu 2021 je bilo v Sloveniji zaznanih veliko zlorab dostavnih služb, pri katerih so kriminalci uporabljali podobe uveljavljenih podjetji, kot so DPD, DHL, GLS in Pošta Slovenija. Žrtve v takšnih primerih prejmejo sporočilo, da jih čaka pošiljka in da morajo za prevzem nakazati manjši denarni znesek. Pri tem svoje podatke vpišejo v stran, ki je na prvi pogled enaka uradni spletni dostavnih podjetij, v resnici pa na ta način svoje podatke posredujejo goljufom, ki jih nato lahko oškodujejo za več sto ali celo tisoč evrov.

V zadnjih letih porast goljufij v spletnem bančništvu

Že skoraj desetletje se v Sloveniji pojavljajo tudi goljufije s spletnim ribarjenjem, v katerih se kriminalci izdajajo za ponudnike bančnih storitev. "Zadnje čase je tega več, porast smo opazili v letu 2021, trend pa se na žalost nadaljuje v letu 2022 in ne pričakujemo, da bi se to v kratkem spremenilo," je dejal direktor oddelka upravljanja fizične in informacijske varnosti v NKBM-ju Božidar Dajčman. Žrtve so pri tej obliki prevar obveščene o domnevni blokadi računa ali poskusu transakcije, prevaranti pa jim, tako kot pri zlorabi podjetij za dostavo, pri tem pošljejo povezavo na spletni naslov, ki ga imajo pod nadzorom. "Ko uporabnik svoje uporabniško ime in geslo vnese v lažno internetno stran, na drugi napravi napadalci izvedejo vpis podatkov v pravo stran in naknadno povprašajo še za dodatne varnostne elemente – npr. za potrditveni sms za izvedbo transakcije in še to vnesejo v pravo spletno stran. Nato potencialno uspešno izvedejo transakcijo," je potek prevare pojasnil Dajčman.

Sorodna novica Banke opozarjajo: Previdno zaradi množice lažnih sporočil

Glavna težava je, da v nasprotju s predstavami številnih žrtev banke, potem ko goljufi na svoje račune prejmejo denar, nimajo nobenih vzvodov, da bi ga vrnili prevaranim komitentom. "Ko enkrat sredstva nakažemo na nek račun, ne moremo od banke zahtevati povračila sredstev. Tega ni mogoče storiti. Banka za sredstva, ki smo jih sami na lastno zahtevo nakazovali naprej, post festum ne more odgovarjati," je pojasnila direktorica Združenja bank Slovenije Stanislava Zadravec Caprirolo. Ker za spletnimi napadi pogosto stojijo goljufi iz tujine, pogosto zunaj EU-ja, ima tudi policija pri ukrepanju minimalne vzvode.

Edina možnost, ki jo imajo komitenti, ki goljufom posredujejo svoje podatke, je, da nemudoma, ko postanejo sumničavi ali se zavedo, da so postali žrtev spletnih prevarantov, o tem obvestijo svojo banko ali hranilnico. "Če to storimo res takoj, je majhna možnost, da lahko banka prepreči nakazilo. Ko je denar na računu, kamor smo ga nakazali, možnosti več ni," je opozorila Stanislava Zadravec Caprirolo.

Problematično tako nepoznavanje kot pretiran avtomatizem

Glavno orožje za obrambo pred spletnimi prevarami je tako preventiva in ozaveščanje uporabnikov spleta, ki se morajo naučiti prepoznati znake, da bi lahko šlo za prevaro. "Kakršno koli oglašanje hitrih zaslužkov, plačevanj vnaprej, da boš potem dobil posojilo, in ostale oblike obljub, ki zvenijo zelo mamljivo, že pomeni, da se morejo v naših glavah sprožiti alarmni zvonci," je podarila direktorica Združenja bank. Ob tem banke poudarjajo, da nikoli ne zahtevajo podatkov prek SMS-sporočil. Svoje komitente pozivajo, naj ob sumu na prevaro o tem obvestijo banko in policijo, ki bosta poskrbeli za ustrezno informiranje javnosti. Na SI-Certu ob tem pozivajo tudi k prijavi spletnih prevar na naslov cert@cert.si, saj lahko center na ta način poskrbi, da se lažna stran čim prej onemogoči.

Uporabniki morajo biti pri prepoznavanju goljufij sicer pozorni na podrobnosti, kot so spletni naslovi strani, na katere so preusmerjeni. Namesto uradnega spletnega naslova nkbm.si, so goljufi v preteklosti svoje žrtve preusmerjali na naslov nkbpm.net, kar lahko uporabnik hitro spregleda. "Ni nujno, da so za tovrstne prevare dovzetni samo nevešči uporabniki interneta, vsi moramo biti pozorni. Tisti, ki pogosto uporabljajo spletne storitve, pogosto delujejo rutinsko, avtomatizirano, in pri tem prihaja do napak. Uspeh prevar ni omejen na neuke uporabnike interneta," je pri tem poudaril Dajčman.

Kot je dodal vodja oddelka za preprečevanje prevar v Novi KBM Aleš Ritonja, je prevaram sicer skupno to, da goljufi od njih zahtevajo vnaprejšnje plačilo za storitev, dobrine ali pomoč. Kot je povedal, v zadnjih letih opažajo izreden porast investicijskih prevar, kjer goljufi obljubljajo nerealne zaslužke in zajamčen donos. Pogoste so tudi prevare z nudenjem lažnih posojil, ki jih kriminalci ponujajo pod izredno ugodnimi pogoji, in t. i. ljubezenske prevare, kjer se prevaranti žrtvam predstavljajo pod lažno identiteto, z njo spletejo zaupen odnos, nato pa pod pretvezo, da so se znašli v stiski, prosijo za denarno pomoč. "Vsekakor velja načelo, če je prelepo, da bi bilo res, verjetno ni res," je pri tem poudaril Ritonja.

Hitrost izvajanja storitev, ki jo omogoča splet, je lahko dvorezen meč

O porastu spletnih prevar in vedenju ljudi na spletu smo se pogovarjali tudi z ustanoviteljem Inštituta za elektronsko participacijo Simonom Delakordo, ki predvsem poudarja, da je treba pri uporabi spleta razviti ustrezen odnos do njegovih pozitivnih in negativnih plati. "Digitalne storitve so dobrodošle, uporabne – omogočajo hitro izvajanje vsakodnevnih stvari. A to je dvorezen meč – zaradi hitrosti ne posvečamo dovolj pozornosti detajlom," je izpostavil. Kot opaža, ljudje na spletu še vedno prehitro in brez ustreznega premisleka delijo svoje osebne podatke. "Na ulici tujcu, ki ga srečamo, ne bomo dali svojih osebnih podatkov, v komunikaciji na spletu pa marsikdo brez velikega oklevanja pošlje informacije o svojem bančnem računu," je dejal.

Ključna sistemska rešitev je splošno informiranje. "Treba se je pogovarjati, izmenjevati izkušnje. To je sestavni del digitalnega življenja in digitalnega zdravja – graditi okolje, ki bo dajalo podporo," je prepričan. Ob programih, ki v Sloveniji že obstajajo in jih poleg SI-Certa ponujajo različne organizacije in društva, je po njegovem mnenju pomembno tudi ustrezno izobraževanje v šolskih učilnicah. "Predmet računalništvo je na osnovnih šolah še vedno neobvezni izbirni predmet, pobuda je, da bi postal obvezni," je pojasnil. Ob tem je dodal, da bo, tudi če bo pobuda uresničena, še vedno veliko odvisno od učnega načrta in posameznega učitelja.

Kot poudarja Delakorda, je porast spletnih prevar, namreč v večini posledica vse intenzivnejše uporabe spleta, ki ga ne spremlja ustrezno ozaveščanje o vseh plateh, ki jih to prinaša. "V teh debatah o digitalni preobrazbi bo treba govoriti tudi o tem – o varnosti, sociali, vključevanju. Ne smemo zgolj slepo slediti tehnologijam," je prepričan.