Top krinke spletnih goljufov v letu 2022
Pregled dogajanja na področju spletnih goljufij.
Leto 2022 se približuje koncu. Zaznamovale so ga številne spletne prevare, med katerimi prevladuje ribarjenje za podatki oz. phishing. Spletni goljufi so pod pretvezo obveščanja uporabnikov zlorabljali imena različnih storitev – najpogosteje Pošte Slovenije ter drugih dostavnih služb, bank in Finančne uprave RS.
Pripravili smo pregled spletnih prevar po številu posredovanih prijav in po neposrednih odzivih uporabnikov na naša obvestila prek kanalov na družbenih omrežjih (»glas ljudstva«), ki so najbolj zaznamovale iztekajoče se leto 2022.
Na vseh lestvicah kraljuje phishing
Najbolj množično smo od uporabnikov prejemali obvestila o phishing sporočilih, v katerih so goljufi, kot omenjeno, zlorabljali imena institucij, cilj pa je bila kraja gesel in podatkov za dostop do spletne banke ter s tem finančno oškodovanje. V letu 2022 smo (do 16. 12. 2022) obravnavali 748 prijav lažnih obvestil v imenih bank, 279 v imenu Pošte Slovenije (in drugih dostavnih služb) in 150 prijav v imenu FURS. Slednje so se začele pojavljati v začetku letošnjega novembra.Phishing je bil tudi osrednja tema Poročila o kibernetski varnosti za leto 2021, saj je prevara s krajo podatkov predstavljala skoraj tretjino vseh prijav v letu 2021, letos pa bo verjetno tudi ta rekord presežen.
Spletne uporabnike smo o povečanem pojavu tovrstnih lažnih obvestil redno obveščali prek družbenih omrežij, sporočil za javnost, v medijskih prispevkih ter na naši spletni strani.
Če vam poslovni partner sporoči drugo številko bančnega računa, gre lahko za goljufijo
Zaznali smo tudi povečano število spletnih goljufij z vrivanjem v poslovno komunikacijo, katerih žrtve so predvsem podjetja, ki poslujejo s tujino.
Vdor v poslovno komunikacijo (Business Email Compromise oz. BEC) je prevara, pri kateri napadalci prestrežejo elektronsko pošto in prikrito zamenjajo IBAN računa v poslani fakturi. Spremenjeno sporočilo navadno ne vsebuje nobenih sumljivih znakov, da bi prejemnik lahko prevaro zaznal , zato so ti napadi praviloma uspešni. Da je nekaj narobe, v podjetju običajno posumijo šele takrat, ko plačano blago ni dostavljeno ali pa poslovni partner opozori, da faktura še ni plačana. Sled za denarjem je takrat že povsem izgubljena, saj je bil denar nakazan na račun denarne mule.
Tudi računalnik lahko dobi virus
Okužba z računalniškim virusom je naslednji najpogosteje prijavljeni incident. Okužbe računalnika z virusom vam lahko povzročijo zelo veliko škodo in skrbi. Virusi so sicer različnih vrst, ampak skoraj zagotovo vam bo takoj po zagonu ukradel vsa shranjena gesla v spletnih brskalnikih in programih za elektronko pošto, s pomočjo t.i. keyloggerja bo beležil čisto vse pritiske na tipkovnico, če imate na računalniku shranjeno kriptodenarnico, jo bo poslal napadalcem in z vašega računalnika pošiljal okužena sporočila vašim kontaktom. Lahko vam tudi ukrade datoteke, npr. fotografije ali videe, na koncu pa zašifrira vse dokumente ter za šifrirni ključ zahteva odkupnino. Bolj sofisticirani virusi se celo preko vašega računalnika povežejo v vaše službeno omrežje in se razširijo po vseh drugih računalnikih v omrežju.
Zapomnite si, če niste prepričani, zakaj ste prejeli neko sporočilo, ne klikajte na povezave in ne odpirajte priponk, pa tudi če pride iz (na videz) znanega naslova. Raje preverite pri pošiljatelju, če je sporočilo res prišlo od njega.
»Glas ljudstva«: najodmevnejše prevare
Na podlagi prejetih prevar, smo javnost obveščali tudi širše, prek družbenih omrežij, z atraktivnimi video vsebinami, v medijih in v novičniku Varne novice z nekaj manj kot 9000 rednimi bralci.
Goljufi pod krinko najemodajalcev na Bookingu
Na naši Facebook strani je najbolj odmevalo opozorilo o prevari na Bookingu. Šlo je za napredno obliko phishing napada, kjer je bil končni cilj goljufov dobiti našo kreditno kartico. Aktualna je bila ravno v času poletnih počitnic, kar so dobro izkoriščali tudi spletni goljufi. Ti so pod krinko ponudnika na Bookingu oddajali na videz luksuzne nepremičnine po izjemno nizkih cenah.
Po rezervaciji so goljufi žrtve kontaktirali prek WhatsAppa in pozivali k plačilu prek povezave v sporočilu. Obenem pa še grozili z odpovedjo rezervacije, če zneska ne poravnajo takoj. Povezava v sporočilu je vodila na lažno spletno stran, ki je uporabljala grafično podobo Bookinga. Žrtev je tako dobila lažen občutek legitimnosti spletnega mesta in vnesla podatke o kreditni kartici, s čimer je napadalcem omogočila krajo sredstev z računa.
Z objavo smo dosegli več kot 240 000 uporabnikov, 918 delitev in preprečili vsaj kakšno zgodbo s slabim (finančnim) izidom.
Goljufi pod krinko Fursa
Sledi ji prevara z lažnimi obvestili v imenu Fursa, pod pretvezo vračila davka. Naše opozorilo je doseglo več kot 86 000 uporabnikov Facebooka, ki so objavo tudi množično delili (več kot 600 krat). Tudi v tem primeru je šlo za obliko phishing prevare, kjer so goljufi želeli priti do podatkov, ki bi jim omogočili zlorabo bančnih računov.
Goljufi pod krinko spletnih prodajalcev
Veliko pozornosti namenimo ozaveščanju o lažnih spletnih trgovinah in kako ločiti zrno od plevela. Goljufi prodajajo praktično vse, po čemer obstaja trenutno povpraševanje. Tako so v letošnjem letu pod pretvezo, da gre za zaupanja vredne spletne trgovce, prodajali vse od akumulatorskih kosilnic do obutve priznanih blagovnih znamk. Naši obvestili o lažni trgovini z e-kolesi in korakih za preverbo spletne trgovine sta se tako po številu odzivov in skupno več kot 200 000 doseženih uporabnikov znašli na 3. mestu.
Goljufi pod krinko Pošte Slovenija
V prvi polovici leta je bila zelo aktualna tudi prevara z odkupom nedostavljenih paketov. Goljufi so se želeli finančno okoristiti pod pretvezo, da Pošta Slovenije prodaja neprevzete pakete, sredstva pa bodo šla v dobrodelne namene. Ne nasedajte, saj ima Pošta Slovenije natančne protokole, kako morajo ravnati z neprevzetimi pošiljkami in prav gotovo jih ne bodo kar prodajali.
Goljufi pod krinko kupcev na Facebook Marketplace
Opozorili pa smo tudi na lažne kupce na Facebook Marketplace in drugih oglasnih portalih. Kmalu po objavi oglasa vas goljufi kontaktirajo po WhatsAppu, Viberju ali Messengerju, da bi se dogovorili za nakup. Trdijo, da so izdelek že plačali s pomočjo “neke nove poštne storitve” in da bo paket prevzel kurir, vi pa morate za uspešno prenakazilo denarja vpisati podatke svoje kreditne kartice. S temi podatki pa lahko napadalci izpraznijo vaš bančni račun.
Največ lahko za lastno varnost naredimo sami
Najboljše orodje za zaščito je znanje in ozaveščenost uporabnikov.
- Vedno smo pozorni, ko prejmemo e-mail ali SMS, ki poziva k vpisu gesla. Banke, Furs, družbena omrežja in druge zaupanja vredne institucije nikoli ne pošiljajo zahtevkov za vpis gesla prek priložene povezave, saj ga vendar že imajo. Do spletne banke vedno dostopamo prek uradne aplikacije.
- Ko prejmemo e-mail s priponko, najprej pomislimo, kdo in zakaj nam je sporočilo poslal. Še posebej pazljivo ravnamo, če pošiljatelja ne poznamo, sporočilo pa nas nagovarja k takojšnjemu ukrepanju (npr. »nujno odpri«). Če nismo prepričani, zakaj nam je nekdo poslal sporočilo, ga pokličimo po telefonu in se pozanimajmo.
- Pred vsakim spletnim nakupom si vzamemo dve minuti in preverimo spletno trgovino, pri čemer pa vedno kombiniramo več sumljivih znakov.
Komentarji / 0