Novice / 20. decembra 2024

Top 10 izgovorov spletnih goljufov v letu 2024

Za nami je še eno leto polno kreativnih poskusov prevarantov, ki so z različnimi triki želeli dobiti dostop do naših naprav in bančnih računov. Tukaj je pregled desetih najpogostejših izgovorov, s katerimi so spletni goljufi letos zavajali v svoje prevare, predvsem v posredovanje kreditnih kartic.

1. “Posodobite podatke za dostavo.”

Pod krinko dostave paketa, so goljufi pošiljali SMS ali e-poštna sporočila s povezavami na lažne spletne strani. Te strani so tako dobro kopirale podobo pravih, da so uporabnike zavedle v vpis bančnih podatkov. Prevara je v valovih prisotna skozi vse leto, goljufi pa še posebej izkoristijo obdobja, ko načeloma opravimo več nakupov na spletu.

Posnetek zaslona SMS-a v ienu dostavnega podjetja. Pod krinko posodobitve podatkova dostavo, skušajo pridobiti podatke kreditne kartice.

Nasvet: Kadarkoli prejmete email, SMS ali sporočilo prek chat aplikacij, ki vas nagovarja k hitremu ukrepanju in vsebuje spletno povezavo za vpis podatkov, ste lahko prepričani, da je lažno. Zaupanja vredne institucije nikoli ne pošiljajo takšnih sporočil.

2. “Preverite svoj bančni račun zaradi sumljivih transakcij.”

Goljufi v lažnih sporočilih v imenu bank običajno obveščali o “neobičajni aktivnosti” na računih naključnih uporabnikov. Na ta način so želeli prejemnika sporočila prepričati, da klikne na povezavo v sporočilu in vpiše svoje prijavne podatke v lažen obrazec, ki zelo dobro kopira podobo prave spletne oz. mobilne banke.

Posnetek zaslona sporočila: primer smishinga v imenu banke.

Nasvet: Banka ne bo nikoli poslala emaila ali SMS-sporočila, v katerem bi vas prosila za vpis podatkov prek povezave. Nikoli! To pomeni, da je vsako takšno sporočilo v imenu banke lažno.

3. “Našli smo vaša pozabljena kripto sredstva!”

Prevaranti so naključne uporabnike klicali z izgovorom, da so zaposleni v nekem finančnem podjetju, kjer so odkrili njihova pozabljena sredstva. Pod pretvezo, da jim želijo pomagati pri prenakazilu pozabljenih kripto sredstev na bančni račun, pa od uporabnika zahtevajo, da si na telefon ali računalnik naloži program za oddaljen dostop. S tem pa prevarantu omogoči, da v celototi prevzame nadzor nad napravo in dostopa do njegove elektronske banke.

Grafika prikazuje telefon - klic, v katerem prevaranti lažno trdijo, da so našli naša pozabljena kripto sredstva.

Nasvet: Če vas kdorkoli prepričuje, da si na telefon ali računalnik naložite program ali aplikacijo, tega ne počnite. Gotovo ne želite neznancu predati popolnega nadzora nad svojimi napravami.

4. “Mobilna aplikacija za pregled PDF dokumentov potrebuje pravice storitev dostopnosti (ang. Acessibility Services).”

Zaznali smo tudi prve primere okužb telefonov z zlonamernimi mobilnimi aplikacijami za krajo denarja. Taka škodljiva aplikacija najprej zahteva, da omogočite storitve dostopnosti. To pomeni, da lahko prevzame nadzor nad telefonom in tudi mobilno banko. V času, ko telefon ni bil v uporabi, je napadalec je s pomočjo škodljive aplikacije vstopil v mobilno banko uporabnika in prenesel vsa sredstva z računa.

Grafika prikazuje, kako aplikacija s pomočjo storitev dostopnosti, dostopa do vseh podatkov v telefonu in jih posreduje napadalcu.

Nasvet: Če aplikacija zahteva pravice storitev dostopnosti, je to sumljivo. Teh pravic ne podeljujte kar katerikoli aplikaciji.

5. “Visoko plačilo za nekaj klikov iz udobja domačega kavča.“

Veliko je bilo tudi lažnih ponudb za delo od doma, ki so jih goljufi oglaševali prek družbenih omrežij, e-pošte in celo prek zasebnih sporočil oglaševali dobro plačilo in fleksibilen urnik. Po začetnem stiku ‘z mentorjem’ so žrtve prepričali, da nakažejo manjši znesek za “aktivacijo računa”. Nato so jih z vedno bolj prepričljivimi obljubami o vse večjih zaslužkih silili k nadaljnjim nakazilom, dokler prevarani uporabniki niso ugotovili, da svojega denarja ne morejo več dobiti nazaj.

Pogovor prek FB Messengerja. Gre za lažno ponudbo za delo od doma z ocenjevanjem izdlkov na FB Marketplace.

Nasvet: Zanesljivo podjetje nikoli ne zahteva plačila začetnih stroškov za delo od doma. To je zelo očiten znak, da gre za prevaro.

6. “Superge-slovenija.com“

Goljufi so tudi letos izkoriščali dejstvo, da smo Slovenci zelo nagnjeni k nakupovanju pri ‘lokalcih’ oz. lokalnih prodajalcih. Kar pomeni, da so se tudi prevaranti ‘lokalizirali’. Vsaj na videz – svojim lažnim spletnim trgovinam tako v ime dodajo ‘Slovenija’ in uporabnike prepričujejo, da gre za slovenskega distributerja. Neprestano postavljajo nove lažne spletne trgovine. Obenem pa veliko denarja namenijo tudi za oglaševanje, kar jim dodatno povečuje doseg.

Posnetek zaslona na Googlu: prvi zadetek pri iskanju 'lasportivaslovenija' je lažna spletna trgovina. Golufi veliko denarja vložijo tudi v oglaševanje.

Nasvet: Pred nakupom v spletni trgovini preverite, če kaže znake prevare.

7. “Proti vam smo sprožili sodni pregon.”

Goljufi tudi v tem letu niso opustili ideje zastraševanja ljudi v nakazilo denarja. S sporočili v imenu policije, želijo povsem naključne uporabnike prestrašiti v odgovor, da lahko začnejo s finančnim izsiljevanjem. Vse navedbe v sporočilu pa so izmišljene.

Primer lažnega sporočila v imenu policije.

Nasvet: Policija nikoli ne pošilja tovrstnih sporočil in v njih zahteva plačilo globe. Vse navedbe v takih sporočilih so lažne.

8. “Tukaj je vaša naložbena priložnost stoletja.”

Investicijske prevare, še posebej povezane s kriptovalutami, so še vedno v porastu. Lažni oglasi z obljubami o bajnih zaslužkih brez tveganja goljufom prinašajo bogastvo, medtem ko marsikdo ostane brez svojih življenjskih prihrankov. Na zavajajoče oglase lahko najpogosteje naletite na novičarskih straneh in družbenih omrežjih.

Posnetek zaslona promocje kriptosheme v eni izmed aplikacij za hipno sporočanje.

Nasvet: Ne zaupajte slepo v obljube o hitrem bogastvu brez tveganja.

9. “Ali lahko glasuješ zame?“

Še ena izmed oblik izgovorov spletnih prevarantov, da bi uporabnike Facebooka prepričali v posredovanje svoje avtentikacijske kode za vpis. Prevaranti najprej zlorabijo FB profil, nato pa pišejo ‘prijateljem’ in jih prosijo za glasovanje v nekem izmišljenem spletnem tekmovanju. Vse, kar potrebujejo pa je posnetek zaslona prejete kode v SMS-sporočilu, ki je v resnici 2FA koda uporabnika.

Sporočila prek FB messengerja. Prevarant prosi za posredovanje dvofaktorske kode pod pretvezo glasovanja.

Nasvet: Nikoli nikomur ne posredujte svoje potrditvene kode, tudi, če osebi zaupate.

10. “Kršili ste pravila skupnosti.”

Z lažnimi obvestili v imenu Facebooka ali drugih družbenih omrežij goljufi uporabnike prepričajo, da vnesejo svoje podatke za dostop. Goljufi nato zlorabijo profile za širjenje prevar, kot so lažne naložbene sheme, lažne spletne trgovine ipd. V primeru, da uporabnik upravlja z oglaševalskim računom na Meti, pa lahko prevara vodi tudi v zlorabo kreditne kartice.

Primer lažnega sporočila v imenu Mete, ki zahteva ukrepanje prek povezave in s tem posredovanje gesla za FB.

Nasvet: Meta prek zasebnih sporočil ali v obliki komentarjev pod objavami nikoli ne obvešča o kršitvah ali zahteva, da ukrepate prek povezave. Če dobite sporočilo v imenu Mete, ki zahteva vpis podatkov, ga izbrišite in ne vnašajte podatkov za dostop!

Ustavite se in razmislite

Spletnim goljufom ne zmanjka materiala. Vsakič nova presenetijo s kakšnim novim ali posodobljenim trikom. Vsekakor pa imajo vsi izgovori in prevare nekaj skupnega – zlorabljajo zaupanje, radovednost in strahove ljudi. Ključna zaščita ostaja previdnost in zavedanje, da si vedno lahko vzamete čas za razmislek ter da so vam na voljo informacije o tem, kako prepoznati spletno prevaro.