Danes, 14. februarja 2022, je potekala spletna novinarska konferenca z naslovom Vse več spletnih in drugih prevar – ključna previdnost uporabnikov spletnih storitev, na kateri so sodelovali predstavniki Združenja bank Slovenije, SI-CERT-a, Nove KBM in Policije.
Na novinarski konferenci so strokovnjaki iz različnih organizacij poudarili, da je za uspešno prepoznavo in preprečevanje prevar najpomembnejša vloga prav vsakega posameznika. Zato je nujno ozaveščanje potrošnikov ter preventivno delovanje ustanov in ponudnikov spletnih storitev.
Na skupni novinarski konferenci je David Gracer iz Uprave kriminalistične policije na Generalni policijski upravi predstavil preiskovanje posameznih vrst spletnih goljufij.
Na konferenci so sodelovali Maruša Maligoj iz SI-CERT-a, ki je predstavila povezanost med phishing napadi (spletno ribarjenje za občutljivimi podatki) in tehniko družbenega inženiringa, Stanislava Zadravec Caprirolo, direktorica Združenja bank Slovenije (ZBS), ki je govorila o phishing napadih in oškodovanjih v bankah, Božidar Dajčman iz Nove KBM, ki je spregovoril o poskusih kraje uporabniških imen in gesel ter podatkov o plačilnih karticah prek elektronske pošte in SMS-sporočil. S prispevkom o novih načinih in oblikah goljufij je sodeloval Aleš Ritonja iz Nove KBM, David Gracer iz Uprave kriminalistične policije na Generalni policijski upravi pa je predstavil prispevek o policijski obravnavi in preiskovanju posameznih vrst spletnih goljufij.
Policija intenzivno preiskuje različne oblike spletnih goljufij
Policija intenzivno preiskuje različne oblike spletnih goljufij, ki so v zadnjih letih v porastu, še posebej v letu 2021, ko so policisti obravnavali več kot 600 zadev s skupnim oškodovanjem za več kot 12 milijonov evrov. V primerjavi z letom 2020 to pomeni okrog 50-odstotni porast števila kaznivih dejanj ter okrog 150-odstotni porast nastale materialne škode. Trend rasti spletnih goljufij se nadaljuje tudi v letu 2022, saj smo do sedaj prejeli že 85 prijav s skupnim oškodovanjem za več kot 2,7 milijona evrov.
Glede na izvršitvene oblike so med spletnimi goljufijami v 2021 najbolj izstopale naslednje oblike:
- Investicijska vlaganja (obravnavanih 170 zadev, škoda 6,7 milijona evrov)
Za investicijska vlaganja je značilno, da oškodovanci običajno sami na spletu najdejo priložnost za hiter zaslužek (npr. preko zavajajočih oglasov na družbenih omrežjih). V začetni fazi v spletni obrazec vpišejo osnovne podatke (ime, priimek, telefonsko številko, e-naslov), nato pa jih storilci pokličejo. V nekaterih primerih pa storilci kličejo tudi naključne telefonske številke. Storilci se predstavljajo kot osebni svetovalci, t. i. brokerji, in oškodovancem ponudijo pomoč pri odprtju računa na njihovi spletni platformi ter pri odprtju elektronskih denarnic. Običajno to storijo preko računalnika oškodovanca, in sicer preko oddaljenega dostopa.
V nadaljevanju oškodovanca prepričajo v nakazila, ki jih lažnivo prikazujejo na njihovih spletnih platformah. Kmalu po nakazilih začnejo prikazovati dobiček, v nekaterih primerih dobiček celo izplačajo, kar oškodovance prepriča v dodatna vlaganja. Takoj ko ugotovijo, da oškodovanec več nima dodatnih sredstev za vlaganja, z njim prekinejo komunikacijo ter mu onemogočijo dostop do platforme.
Večkrat se zgodi, da oškodovance čez nekaj časa ponovno kontaktirajo, kjer se predstavijo kot organizacija ali družba, ki se ukvarja s povrnitvijo izgubljenih sredstev. Na tak način jih prepričajo, da plačajo še več denarja, ki pa ni nikoli povrnjen.
Oškodovance najbolj prepriča dobiček, prikazan v spletni platformi, ki pa je samo številka na zaslonu. V resnici pa storilci preko transakcij z virtualnimi valutami denar ukradejo.
Tovrstne goljufije so z vidika možnosti povrnitve denarnih sredstev najbolj kritične, saj so virtualne transakcije izvršene v nekaj minutah, oškodovanci pa ugotovijo, da gre za goljufijo in zadeve prijavijo šele po več tednih ali mesecih.
- BEC (Business Email Compromise) goljufije oz. vdori v poslovno elektronsko pošto (obravnavanih okoli 40 zadev, škoda 2,3 milijona evrov)
Pri tovrstnih goljufijah storilci vdrejo v strežnike elektronske pošte in potem z analizo elektronske pošte identificirajo prodajalca ter kupca znotraj določenega posla. Nato kupcu pošljejo podatke za plačilo, na katerih predrugačijo številko transakcijskega računa, ki pripada denarni muli. Kupec običajno ne ve, da je sredstva nakazal na napačen račun, dokler ga prodajalec ne kontaktira, da račun ni bil poravnan.
- Nikoli dostavljen artikel (obravnavanih 190 zadev, škoda 800.000 evrov)
Oškodovanci na spletu običajno najdejo artikle, ki so cenovno veliko ugodnejši od tistih, ki se prodajajo na priznanih spletnih straneh. Opravijo nakup ter vnaprej plačajo artikel, ki pa v nadaljevanju ni nikoli dostavljen. Znesek oškodovanja je običajno nekaj 100 evrov, vendar povprečje dvigujejo nakupi vozil in delovnih strojev, za katere oškodovanci vnaprej nakažejo tudi več 10 tisoč evrov.
- Romantične prevare (obravnavanih 40 zadev, škoda 540.000 evrov)
Pri romantičnih prevarah storilci želijo pridobiti oškodovančevo zaupanje, tako da se z njimi preko e-sporočil ali telefona pogovarjajo dalj časa, tudi več mesecev. V nekaterih primerih se oškodovanci oz. oškodovanke (običajno gre za starejše ženske) dejansko zaljubijo v storilca, ki se jim predstavi s fotografijami postavnega vojaka, zdravnika, delavca na naftnih ploščadih ipd. Ko storilci presodijo, da je zaupanje dovolj visoko, začnejo zaprošati za denar ter nakazila na tuje transakcijske račune, in sicer pod pretvezo nakupa letalskih kart za prihod v Slovenijo, za plačilo davka za paket večje vrednosti, ki naj bi ga poslali na naslov oškodovanca, ipd. Pri tovrstnih prevarah se velikokrat zgodi, da oškodovanke zaradi sramu zadev ne prijavljajo policiji.
- Nigerijske prevare (obravnavanih 15 zadev, škoda 440.000 evrov)
Storilci običajno preko ribarjenja oz. "spam" pošte, ki je poslana na mnoge elektronske naslove, iščejo potencialne žrtve, ki jih premami visok obljubljen znesek, običajno zaradi smrti, dedovanja itd. Pred tem pa zahtevajo plačila raznih stroškov odvetnika, davka, carine ipd. V obravnavanih primerih je šlo za razmeroma visoke vsote nakazil, in sicer povprečno okrog 30.000 evrov v posameznem primeru.
- Pridobitev kredita (obravnavanih 37 zadev, škoda 140.000 evrov)
Storilci na spletu ponujajo kredite po zelo ugodnih obrestnih merah, pri čemer oškodovance prepričajo, da za najem kredita niso potrebna nobena dokazila o zaposlenosti, tudi ni nobenih drugih omejitev. Pred nakazilom pa želijo, da oškodovanec poravna stroške odobritve, ki pa iz dneva v dan rastejo, kredita pa storilci na račun oškodovanca nikoli ne nakažejo.
- Microsoft goljufije (obravnavanih 16 zadev, škoda 95.000 evrov)
Storilci običajno po telefonu kličejo na naključne številke ter prepričajo oškodovance, da je nekaj narobe z njihovim računalnikom. V nadaljevanju ponudijo popravilo ter želijo, da oškodovanec na računalnik namesti aplikacijo za oddaljen dostop. Nato pa zahtevajo plačilo popravila, v nekaterih primerih jim oškodovanci celo zaupajo podatke za dostop do spletne banke, iz katere nato sami opravijo nakazilo na bančne račune denarnih mul.
Za uspešno izvršitev spletne goljufije storilci potrebujejo denarne mule
Storilci spletnih goljufij niso posamezniki, ampak dobro organizirane kriminalne združbe, ki običajno delujejo v obliki klicnih centrov. Za uspešno izvršitev spletne goljufije storilci potrebujejo denarne mule, ki jih pridobiva organizator. Denarne mule s samimi goljufi sploh niso povezane, ampak samo nudijo storitev, za katero dobijo plačilo v višini nekaj 100 evrov. Običajno gre za fizične osebe v različnih državah EU ali tretjih državah, ki svoje transakcijske račune posredujejo organizatorjem denarnih mul. Velikokrat se sploh ne zavedajo, da je njihov račun uporabljen za storitev kaznivega dejanja. Europol vsako leto vodi akcijo zoper denarne mule, v sklopu katere že vrsto let sodeluje tudi slovenska policija. Samo v lanskem letu je bilo npr. skupno identificiranih več kot 18.000 denarnih mul, slovenska policija jih je identificirala več kot 150. V nekaterih primerih gre tudi za slovenske državljane.
Vsak, ki na svoj bančni račun prejme denarna sredstva, za katera ve, ali pa bi moral in mogel vedeti, da so bila pridobljena s kaznivimi dejanji, nato pa jih na zahtevo spletnih goljufov prenakaže na drug transakcijski račun ali jih dvigne v gotovini, jih uporabi pri gospodarski dejavnosti ter s temi dejanji zakrije izvor sredstev, lahko stori kaznivo dejanje pranja denarja.
Preventivni nasveti policije
Spletni uporabniki imajo največji vpliv, da se tovrstna dejanja in oškodovanja preprečijo, zato v policiji svetujemo:
- ne zaupajte neznancem na spletu,
- neznancem ne posredujete osebnih ali bančnih podatkov in
- ne omogočate jim oddaljenega dostopa do svojega računalnika ali spletne banke,
- pred kakšnim koli nakazilom sredstev predhodno po spletu preverite prejemnika, pred sklepanjem posla se pozanimajte pri znancih ali strokovnjakih (SI-CERT, policija, banka),
- če ugotovite, da ste oškodovani, zadevo v čim krajšem času prijavite policiji ter svoji banki.
Povezane vsebine
Sedem vrst spletnih finančnih prevar, ki jim uporabniki najpogosteje nasedejo