Varnost

Spletne prevare: tarča spletnih kriminalcev ste lahko tudi vi!

Uporabniki spleta lahko na čisto vsakem koraku poslušamo, kako pogoste so spletne prevare in kako previdni moramo biti. »Le kdo bo nasedel sporočilu, ki obljublja zajetne denarne nagrade, po možnosti napisane v polomljeni slovenščini? Ali verjel SMS sporočilu, ki opozarja na vdor v bančni račun,« bo pomislil marsikdo, ki je pri uporabi spleta dokaj previden. Pa se kaj takega res ne more zgoditi? Naj vas spomnimo, da je Tinder Swinder še kako resničen in da obstaja nemalo starejših dam, ki so svoje bančne račune izpraznile v želji po zagotovitvi boljšega življenja mlademu prijatelju iz Kolumbije.

Hočemo ali nočemo, spletne prevare so zelo razširjene in nemalokrat tudi izredno uspešne. Zato je zelo pomembno, da o spletni varnosti čim več govorimo. Z ozaveščanjem in odgovornim ravnanjem pa hkrati zaščitimo tudi tiste najbolj ranljive skupine – starejše in otroke.

Prejeli ste nagrado v višini 100.000 eur…

In vse kar morate storiti je, da kliknete na spodnjo povezavo in vpišete nekaj svojih osebnih podatkov. Tako se pogosto začnejo sporočila, ki vam obljubljajo neverjetno – lahko ste prejeli denarno nagrado, zadeli luksuzno potovanje ali bili dobitnik avtomobilskih ključev v nagradni igri, v kateri seveda nikoli niste sodelovali. Navadno je za prevzem nagrade potrebno odpreti povezavo, na kateri vas pričaka obrazec, kamor vpišete svoje osebne podatke in številko vašega bančnega računa. Z njihovo pomočjo lahko spletni kriminalci vdrejo v vaš računalnik, spletne račune in vas tako ali drugače izkoristijo – najpogosteje v finančnem smislu.

Zgoraj opisani primeri so želi velike uspehe predvsem pred desetletji, ko se v javnosti ni kaj dosti govorilo o spletni varnosti. Seveda podobna sporočila po spletu krožijo še danes, vendar stavijo predvsem na moč statistike: več poslanih lažnih sporočil – večja verjetnost, da bo nekdo nasedel. Večina prejemnikov tovrstnih sporočil se ob njih le nasmehne ter jih ignorira, a kot smo rekli – med milijon ljudmi se bo zagotovo našel nekdo, ki bo naivno vpisal svoje podatke in postal žrtev prevare.

Veliko večji uspeh imajo lažna sporočila uradnih ustanov, kot so banke, pošte, nepridipravi izkoristijo celo policijo in različne urade. Gre namreč za zaupanja vredne službe, kar goljufi s pridom izkoriščajo. Sporočila v smislu ‘zaznali smo nepooblaščeno aktivnost na vašem bančnem računu – zaščitite ga na povezavi’, e-mail obvestila o potrebi po takojšnjem plačilu kazni in slavni ‘dobili ste paket, zanj morate plačati le še strošek dostave’ se pojavljajo dobesedno vsak teden, še vedno pa mu nasede kar veliko število ljudi. Zakaj? Zvenijo veliko bolj realna, vsakdanja in ne zahtevajo plačila visokih zneskov – 2,99 evrov za dostavo se pa res ne sliši veliko. A še vedno preveč, saj k vam v zameno ne bo prišel noben paket.

O prejemu zgornjih sporočilih se uporabniki med seboj obveščamo preko socialnih omrežij in drugih kanalov in tako marsikoga uspešno zaščitimo. Vendar pa spletne prevare še zdaleč niso vezane zgolj na slepo pošiljanje različnih sporočil. Te namreč obstajajo tudi v veliko bolj dovršeni obliki in so na prvi pogled popolnoma realne. Govorimo o lažnih spletnih trgovinah. Te se na prvi pogled v popolnoma ničemer ne razlikujejo od pravih spletnih trgovin – le v tem, da za svoje plačilo ne boste prejeli naročenega izdelka ali pa se bo v paketu skrivalo nekaj zares banalnega. Ljudje so že naročali drago vrtno orodje, v paketu pa prejeli njegovo plastično različico. Vendar pa lahko lažno spletno trgovino vseeno prepoznate po določenih znakih – več o njih si lahko preberete v članku Varna uporaba spleta: nakupujte premišljeno.

lažna spletna trgovina
Lažna spletna trgovina

Spletne prevare v številkah

Si-Cert vsako leto objavi poročilo o kibernetski varnosti, ki poleg vpogleda v vrsto in pogostost spletnih napadov, ponuja tudi analizo pripravljenosti posameznikov in podjetij na tovrstne prevare. Napadi na podjetja so navadno zelo dovršeni, za njimi pa navadno stojijo izkušeni hekerji, ki pri svojem delu uporabljajo najnaprednejšo tehnološko opremo. Težava nastane, ko le ti uspejo vdreti v večje (in sicer dobro zaščitene) korporacije, ki po možnosti upravljajo z osebnimi podatki strank. Pred kratkim se je prav to zgodilo gigantu Twitter. V takih primerih, ki so na srečo izredno redki, je zelo pomembno, da upoštevate vsa navodila in tako zaščitite sebe in svoj uporabniški račun.

Veliko pogosteje spletni prevaranti ciljajo na zasebne uporabnike na internetu in manjša podjetja, kjer je tudi možnost za uspeh večja. Ministrstvo za notranje zadeve RS je v sodelovanju z Europolom analiziral podatke in izbral sedem najpogostejših vrst finančnih spletnih prevar 21. stoletja. Veste, katere so se znašle na seznamu?

1. Direktorska prevara

Med najpogostejše spletne prevare sodi direktorska prevara, pri kateri prevarant z zvijačo prepriča zaposlenega, pooblaščenega za izvajanje plačil, da plača lažni račun ali izvede nepooblaščeno nakazilo s poslovnega bančnega računa.

Najboljša zaščita pred tovrstnimi zlorabami je izobraževanje zaposlenih, nadzor nad plačili in uvedba notranjih protokolov glede plačil. Vzpostaviti je potrebno tudi postopke poročanja za ukrepanje v primeru goljufij. Pred izvedbo nakazil na račun, vedno preverite spletno mesto podjetja, ki plačilo zahteva in bodite previdni pri uporabi družbenih omrežij. Brez posodobitev tehnične varnosti prav tako ne bo šlo, v primerih goljufij pa se vedno obrnite na policijo.

2. Poneverba računov

Tudi ta vrsta spletnih prevar prvenstveno cilja na podjetja, saj v teh primerih govorimo o veliko večjih zaslužkih. Navadno se na odgovornega obrne nekdo, ki trdi, da zastopa dobavitelja ali ponudnika storitev. Navadno kriminalci uporabijo kombinacijo pristopov, kot so telefon, fizično pismo in e-pošta, zaradi česar zadeva izgleda bolj pristna. Nepridiprav zahteva, da se bančne podrobnosti za plačila (torej podrobnosti o bančnem računu prejemnika plačila) prihodnjih računov spremenijo. Predlagani novi račun pa je seveda pod njegovim nadzorom.

Najboljša preventiva je previdnost in natančno pregledovanje računov, kjer lahko hitro ugotovite kaj nenavadnega. Kot dobra praksa pa se je izkazalo tudi, da za plačila nad določenim zneskom določite postopek za potrditev pravilnega bančnega računa in prejemnika, kot je na primer sestanek s podjetjem. 

3. Spletno ribarjenje ali Phishing

Gre za najpogostejše spletne prevare, ki doletijo zasebne uporabnike. Lažno predstavljanje se nanaša na e-sporočila, ki vas poskušajo pretentati, da razkrijete svoje osebne, finančne ali varnostne podatke. Nikakor ne klikajte na povezave, ne vpisujte nobenih podatkov in ne odgovarjajte na dotična e-mail sporočila.

4. Lažna spletna mesta bank

E-poštna sporočila, ki izkoristijo ime banke, običajno vsebujejo povezave, ki vas usmerijo na lažno spletno mesto banke, na katerem morate razkriti finančne in osebne podatke. Največja težava pri tem je, da so lažna spletna mesta bank videti skoraj enako kot prava. Vsebujejo pojavno okno s pozivom, kamor je potrebno vnesti bančne poverilnice. Edina zaščita pred tovrstnimi zlorabami je, da podatkov nikoli ne vpisujete v podobne zahtevke. Nobena prava banka namreč ne zahteva podajanje tako občutljivih informacij na daljavo.

5. Ljubezenska spletna prevara

Spletni kriminalci pogosto uberejo tudi bolj osebne pristope in se z žrtvami poskušajo povezati preko družbenih omrežij ali klepetalnic. Navadno prežijo na osebe, ki so zaradi takšnih ali drugačnih razlogov čustveno bolj labilne. Že zelo hitro izrazijo globoka čustva in vodijo dolge zasebne pogovore. Njihov cilj je pridobiti zaupanje žrtve, nato pa jo prosijo za denar, darila ali podrobnosti bančnega računa ali kreditne kartice. Če ta ne pošlje denarja, jo lahko poskuša izsiljevati. Ob kakršnemkoli sumu na tovrstno zlorabo z osebo takoj prekinite stike. V primeru, da ste razkrili kakršnekoli bančne podatke, pa se obrnite na banko.

6. Kraja osebnih podatkov

Spletne prevare te vrste so ciljane na večjo množico – prevaranti osebne podatke zbirajo iz družbenih omrežij in jim lahko pomagajo pridobiti dostop do vaših računov, najetih posoji. Lahko se celo zgodi, da začnejo nezakonito poslovati v vašem imenu, podatke pa lahko prodajo tudi drugim sleparjem. Svetujemo vam, da na spletu objavljate čim manj svojih osebnih podatkov.

7. Naložbene prevare in lažne spletne trgovine

Na videz izredno dobičkonosna naložbena priložnost, po možnosti z nakazilom denarja v tujino? Razlog za preplah! Veliko podobnih sporočil se znajde na socialnih omrežjih ali pa priletijo v vaš Facebook nabiralnik. Ne nasedajte na ponudbe, ki vam obljubljajo med in mleko. Bodite sumničavi in ne vlagajte svojega denarja na daljavo.

Kot zadnje pa omenimo še spletne prevare v obliki lažnih spletnih trgovin. Trikrat premislite, preden kupite ‘originalno’ Diorjevo torbico za 100 eur! Kako jih prepoznati, si lahko preberete tukaj.

Socialna omrežja – raj za spletne prevare

Ko ste že mislili, da ste na spletu doživeli že vse, se v vašem Facebook nabiralniku pojavi sporočilo 55-letne gospe, ki je na nedavnem potovanju po Indiji prestopila na višji duhovni nivo in vam je pripravljena nakazati enormno vsoto denarja, ki jo je dobila s prodajo svojega sicer izredno uspešnega podjetja.

spletna prevara
Primer spletne prevare na Facebooku

Te vrste prevarantov stavijo predvsem na čustva uporabnikov, zato po navadi sestavijo celovito življenjsko zgodbo, s katero pridobijo naklonjenost tarče. Njihovi profili izgledajo povsem resnični, na svoje žrtve pa prežijo v različnih javnih skupinah, profilih ali pa jih poiščejo čisto naključno. Ob nenavadnih ponudbah vam svetujemo, da osebo ignorirate, ji ne odgovarjate ter blokirate in prijavite profil.

Splet je odličen kanal, ki omogoča izobraževanje, delo, komunikacijo in povezovanje ljudi širom sveta. Hkrati pa je to tudi prostor, kjer na uporabnike prežijo številni goljufi. Odgovorna uporaba tega sicer nadvse priročnega orodja tako predstavlja ključ do vaše in splošne varnosti. O spletnih prevarah pa je potrebno čim več govoriti, javnost pa izobraževati o ukrepih za zaščito pred njimi. Poleg ‘nedolžnih’ zvijač s plačilom lažne poštnine, lahko namreč vsak izmed nas postane žrtev hujših in za normalno življenje ogrožujočih spletk in izsiljevanj. Predvsem pa bodimo s svojim ravnanjem zgled mlajšim, ki bi jih lahko različne goljufije oropale brezskrbnega mladostniškega življenja.

Aktualne novice o spletnih prevarah in ostali pametno nasveti pa vas čakajo na našem blogu.

Related Posts