Časoris
Izjemno pogoste so različne phishing prevare, pri čemer je bila v tem letu zaznana velika rast števila smishing prevar. Vir: Adobe Stock
Izjemno pogoste so različne phishing prevare, pri čemer je bila v tem letu zaznana velika rast števila smishing prevar. Vir: Adobe Stock
Za starše in učitelje

Kako se zaščititi pred novimi spletnimi prevarami?

Maja
12. 10. 2024
6 min.

Prevare na spletu imajo že dolgo brado in le občasno se pojavijo zares nove ali bolj ali manj izvirne verzije že obstoječih.

V splošnem pa le sledijo preverjenim receptom in se prilagajajo trendom ter našim spremenjenim navadam.

Naj vas ne zavedejo nekatera nova imena prevar – smishing je tako le ena izmed oblik phishinga (ribarjenja).

Prilagodile so se na primer temu, da imamo vedno in povsod s seboj svoje pametne telefone, ki jih dojemamo kot svoj virtualni podaljšek in zato pogosto zlahka zaupamo nečemu, kar pride do nas prek njih.

Vir: Poročilo Cert za leto 2023
Vir: Poročilo Cert za leto 2023

Pri pregledu pojavnosti prevar pri nas se opiram na poročila, ki jih pripravlja Arnesov oddelek SI-CERT, ki se ukvarja s kibernetsko varnostjo, in na njihov program ozaveščanja Varni na internetu ter na opozorila, ki jih objavljajo banke, ki delujejo v Sloveniji.

V zadnjem času je največja globalna sprememba na tem področju zagotovo ta, da so se prevaranti naučili, kako pri svojem poslu uporabiti orodja umetne inteligence.

Umetna inteligenca vzbuja strahove. Foto: Pop Nukoonrat/Dreamstime
Foto: Pop Nukoonrat/Dreamstime

Robotski klici

Pri nas ti lahko prihajajo iz tujih ali slovenskih telefonskih številk, ki so le fasada.

Če tak klic vrneš, oseba na drugi strani ne bo vedela, za kaj gre, saj so njeno številko zlorabili za prevaro.

Prevaranti z robotskim glasom v angleščini trdijo, da so na primer prestregli paket z nezakonito vsebino, ki bi moral biti dostavljen na vaš naslov.

Prevara poteka podobno kot lažno policijsko izsiljevanje, ki ga že dobro poznamo. Goljufi zahtevajo denar v obliki kriptovalut ali prek neposrednega nakazila.

Se spreminjamo v robote. Vir: pixy.org? Vir: pixy.org
Vir: pixy.org

Klic ‘naših bližnjih’

Prav tako obstaja mnogo bolj nevarna oblika uporabe umetne inteligence, ki k sreči (še?) ni razširjena pri nas – verjetno zaradi dokaj majhnega števila govorcev slovenskega jezika.

Gre za klice, pri katerih uporabijo kar glas enega izmed naših bližnjih, na primer hčerke ali sina.

Glas pravi, da se je znašel v hudi stiski; da je izgubil telefon ali so mu/ji ga ukradli. Zato prosi za nakazilo denarja, da uredi težave.

Tu najdete primer nekoga, katerega starši so dobili lažni klic s policije, ker naj bi ga bili zaprli. Ti ‘policisti’ so ga celo dali na telefon, da se pogovori s starši.

Orodja umetne inteligence prevarantom omogočajo marsikaj. Uporabijo lahko:

  • deepfake posnetke, da nas prepričajo, da govorimo z osebo, ki jo poznamo, ali
  • orodja, ki prevaranta navidezno pomladijo in mu spremenijo glas.
Phishing. Vir: Adobe Stock
Vir: Adobe Stock

Katere prevare so bile v zadnjem letu najbolj pogoste v Sloveniji?

Pri nas so k sreči nekatere izmed zgornjih prevar bolj ali manj neznane.

S smishingom do bančnih podatkov

Izjemno pogoste pa so različne phishing prevare, pri čemer je bila v tem letu zaznana velika rast števila že omenjenih smishing prevar.

Cilj teh napadov so finančni podatki, predvsem številke kreditnih kartic, in podatki za dostop do spletne ali mobilne banke. Policija je v letu 2023 zabeležila za 3,5 milijona evrov škode zaradi smishing in drugih phishing zlorab v elektronskem bančništvu.

Ti tarče dosežejo prek SMS-sporočil ali aplikacij za hipno sporočanje (npr. Viber, Messenger, WhatsApp).

Kriptoinvesticijske prevare najbolj izpraznile žepe

Najvišje zneske, ki so jih posamezniki izgubili, so povzročile različne kripto investicijske prevare.

Pri njih si kriminalci za perspektivno žrtev vzamejo veliko časa in se z njenim prepričevanjem dolgo in potrpežljivo ukvarjajo.

Organizirajo celo spletne seminarje, pripravijo video navodila in ustvarjajo zaprte skupine lažnih vlagateljev, ki sodelujejo pri prevari.

Še večja ironija je, da nekatere žrtve nasedejo na naslednji korak, ki ga naredijo ti isti kriminalci. Pogosto iščejo informacije, kako povrniti ukradeni denar. Takrat naletijo na spletne strani, ki trdijo, da jim lahko pri tem pomagajo.

Pri tem naletijo na ista kriminalna združenja, ki so jih že prevarala in jim prek teh storitev ‘pomoči’ ukradejo še več.

Uspešne investicijske prevare so izjemno pogoste. Zato se tudi nam, ki jim ne nasedamo, kaj zlahka zgodi, da dobimo ponudbo za pomoč pri povrnitvi denarja, ki so nam ga zlikovci speljali.

Sama sem jih dobila že en kup.

Z odpiranjem trgovin, ko šole ostajajo zaprte, otrokom sporočamo, da je nakup majčke pomebnejši od šolanja. Vir. Adobe Stcok
Vir. Adobe Stcok

Zaupanje vzbujajo z imitiranjem domačih blagovnih znamk

V zadnjem obdobju je postalo bolj običajno, da prevaranti za svojo krinko uporabljajo slovenska podjetja (npr. Pošta Slovenije, Mimovrste, Bolha …), saj ta pri nas zbujajo več zaupanja.

Njihova slovenščina se je močno popravila z izboljšanjem prevajalskih programov, ki uporabljajo umetno inteligenco.

Ta trend je prav tako opazen pri lažnih spletnih trgovinah, ki se pretvarjajo, da so slovenski trgovci ali vsaj slovenski distributerji.

Uporabniško geslo je tvoja digitalna ključavnica. Foto: Andranik Hakobyan/ Dreamstime
Foto: Andranik Hakobyan/ Dreamstime

Prestrezanje gesel in prevare prek sporočil

Ker so postali naši pametni telefoni ključne tarče napadalcev, je naraslo število zlonamernih aplikacij, ki omogočajo vdore in prestrezanje gesel. Te ogrožajo predvsem naše bančne račune.

Ena izmed novosti, ki so jo pri nas zaznali spomladi, je bila SMS-prevara, ki se v tujini pojavlja že dolgo. V njej tarča dobi sporočilo, da je bližnji, na primer njen otrok, v težavah in potrebuje denar.

Med tarčami celo podjetja

Tarče prevarantov nismo le posamezniki. Tudi podjetja so lahko v resnih težavah, če ne poskrbijo za ozaveščanje zaposlenih.

Pri nas so še vedno tarče novih različic direktorske prevare, ko računovodja dobi lažno zahtevo direktorja za nakazilo sredstev.  

Na nek način so temu sorodne prevare z vrivanjem v poslovno komunikacijo, ki lahko podjetje drago stanejo.

Na spletu je treba biti prevident udi, ko nam ponujajo posebno ugodne popuste ali različne poslovne priložnosti, ki to morda niso. Vir: Pixabay
Vir: Pixabay

Prevara vseh prevar: po sestanku ob milijone

Tu pa je opisan primer izredno uspešne prevare iz Hong Konga: prevaranti so z uporabo deepfake tehnologije prek videokonferenčnega sestanka finančnika v multinacionalki prepričali, da govori z direktorjem.

Nato jim je nakazal 25 milijonov dolarjev.

Kaj lahko naredimo, da ne postanemo žrtev prevare?

To je pravzaprav dokaj enostavno:

  • Ne nalagajmo si »brezplačnih« aplikacij, ki jih lahko drago plačamo.
  • Zaščitimo svojo zasebnost na internetu. Večja »prozornost« pomeni večjo ranljivost.
  • Seznanimo se s triki, ki jih prevaranti uporabljajo, da premamijo našo željo po lahkem zaslužku, bližini in toplini, erotiki in seksu na daljavo …
  • Zavedajmo se, da smo lahko vsi tarče prevarantov, ki imajo veliko znanja, izkušenj in preverjenih trikov.

Predvsem pa bodimo zelo previdni, če je nekaj videti prelepo, da bi bilo res, ali če nas skušajo prestrašiti in pripraviti do hitre in neracionalne reakcije.

Prevaranti nagovarjajo naše strahove in čustva.

Če se tega zavedamo, smo naredili veliko za svojo varnost.

Podprite Časoris ozka pasica Časko

Maja

Vreča dela na Arnesu in sodeluje v projektu Safe.si. Želi si, da bi čim več ljudi razumelo ozadja novih tehnologij - da bi bili več kot le uporabniki, da bi bili pametni uporabniki interneta.

Oglej si vse objave

Povezane vsebine

Vprašanje tedna

Kako govoriti o

Kako govoriti o vojni
Kako govoriti o tragedijah

Podprite Časoris

Pomagajte nam ohraniti Časoris.
Brez vas ni nas.

SMS

Pošljite sms Casoris5 na 1919 in darujte 5 evrov.

ali

SMS

Pomagate nam lahko tudi na druge načine: z rednim mesečnim nakazilom, z bančno kartico ali prek PayPala.