Združenje bank Slovenije je v sodelovanju z Upravo kriminalistične policije in SI-CERTom 9. novembra 2022 organiziralo novinarsko konferenco Zlorabe na področju elektronskega poslovanja, ki se je je udeležil tudi David Gracer iz Sektorja za gospodarsko kriminaliteto v Upravi kriminalistične policije. Kot je poudaril, policija intenzivno preiskuje različne oblike spletnih goljufij, ki so v zadnjih letih v porastu. V letu 2021 so policisti obravnavali več kot 600 zadev s skupnim oškodovanjem v višini več kot 12 milijonov evrov. V letu 2022 pa je bilo prejetih že okrog 800 prijav s skupnim oškodovanjem skoraj za 14 milijonov evrov.
Poznamo številne različne vrste spletnih goljufij
V nadaljevanju so podrobneje opisane tiste izvršitvene oblike med spletnimi goljufijami, ki v letu 2022 najbolj izstopajo.
Investicijska vlaganja (obravnavanih 170 zadev, škoda 5,1 milijona evrov)
Za investicijska vlaganja je značilno, da oškodovanci običajno sami na spletu najdejo priložnost za hiter zaslužek (npr. preko zavajajočih oglasov na družbenih omrežjih). V začetni fazi v spletni obrazec vnesejo osnovne podatke (ime, priimek, telefonska številka, e-naslov), nato pa jih storilci pokličejo. V nekaterih primerih pa storilci kličejo tudi naključne telefonske številke. Predstavijo se kot osebni svetovalci, t. i. brokerji, in oškodovancem ponudijo pomoč pri odprtju računa na njihovi spletni platformi ter pri odprtju elektronskih denarnic. Običajno to storijo preko računalnika oškodovanca, in sicer preko oddaljenega dostopa (najpogosteje uporabljena aplikacija je Anydesk).
V nadaljevanju oškodovanca prepričajo v nakazila, nato pa v platformah začnejo prikazovati dobiček, ki ga v nekaterih primerih celo izplačajo, kar oškodovance prepriča v dodatna vlaganja. V resnici storilci preko transakcij z virtualnimi valutami denar ukradejo.
BEC goljufije oz. vdori v poslovno elektronsko pošto (obravnavanih okrog 40 zadev, škoda 1,8 milijona evrov)
Pri tovrstnih goljufijah storilci vdrejo v strežnike elektronske pošte in potem z analizo elektronske pošte identificirajo prodajalca ter kupca znotraj določenega posla. Nato kupcu pošljejo podatke za plačilo, na katerih predrugačijo številko transakcijskega računa, ki pripada denarni muli. Kupec običajno ne ve, da je sredstva nakazal na napačen račun, dokler ga prodajalec ne kontaktira, da račun ni bil poravnan.
Nikoli dostavljen artikel (obravnavanih 190 zadev, škoda 800.000 evrov)
Policija najpogosteje obravnava primere spletnih nakupov, pri katerih oškodovanci opravijo plačilo artiklov, ki so običajno veliko ugodnejši od tistih, ki se prodajajo na priznanih spletnih straneh. Naročeni artikli v nadaljevanju niso nikoli dostavljeni, pri čemer gre običajno za škode v višini nekaj 100 evrov, vendar povprečje dvigujejo nakupi vozil in delovnih strojev, za katere oškodovanci vnaprej nakažejo tudi več 10 tisoč evrov.
Romantične prevare (obravnavanih 27 zadev, škoda 750.000 evrov)
Pri romantičnih prevarah želijo storilci pridobiti oškodovančevo zaupanje, tako da se z njimi preko e-sporočil ali telefona pogovarjajo dalj časa, tudi več mesecev. V nekaterih primerih se oškodovanci oz. oškodovanke (običajno gre za starejše ženske) dejansko zaljubijo v storilca, ki se jim predstavi s fotografijami postavnih vojakov, zdravnikov, delavcev na naftnih ploščadih ipd. Ko storilci presodijo, da je zaupanje dovolj visoko, začnejo zaprošati za denar ter nakazila na tuje transakcijske račune, pod pretvezo nakupa letalskih kart za prihod v Slovenijo, plačila davka za paket večje vrednosti, ki naj bi ga poslali na naslov oškodovank, ipd. Pri tovrstnih prevarah se velikokrat zgodi, da oškodovanke zaradi sramu zadev ne prijavljajo policiji.
Nigerijske prevare (obravnavanih 18 zadev, škoda 435.000 evrov)
Storilci običajno preko ribarjenja oz. t. i. spam pošte, ki je poslana na mnoge elektronske naslove, iščejo potencialne žrtve, ki jih premami visok obljubljen znesek, običajno zaradi smrti, dedovanja itd. Pred tem pa zahtevajo plačila različnih stroškov odvetnika, davka, carine ipd. V obravnavanih primerih je šlo za razmeroma visoke vsote nakazil, in sicer povprečno okrog 30.000 evrov v posameznem primeru.
Pridobitev kredita (obravnavanih 20 zadev, škoda 50.000 evrov)
Storilci na spletu ponujajo kredite po zelo ugodnih obrestnih merah, pri čemer oškodovance prepričajo, da za najem kredita niso potrebna nobena dokazila o zaposlenosti in tudi ni nikakršnih drugih omejitev. Pred nakazilom pa želijo, da oškodovanec poravna stroške odobritve, ki pa iz dneva v dan rastejo, kredita pa storilci na račun oškodovanca nikoli ne nakažejo.
Microsoft goljufije (obravnavanih 25 zadev, 480.000 evrov)
Storilci običajno po telefonu kličejo na naključne številke ter prepričajo oškodovance, da je nekaj narobe z njihovim računalnikom. V nadaljevanju ponudijo popravilo ter želijo, da oškodovanec na računalnik namesti aplikacijo za oddaljen dostop (Anydesk). Nato pa zahtevajo plačilo popravila, v nekaterih primerih jim oškodovanci celo zaupajo podatke za dostop do spletne banke, iz katere nato sami opravijo nakazilo na bančne račune denarnih mul.
Phishing podatkov e-banke (obravnavanih 33 zadev, škoda 2 milijona evrov)
Spletni goljufi po elektronski pošti ali na SMS sporočila pošiljajo phishing sporočila. Prejeta sporočila delujejo, kot da so bila poslana s strani bank, Rekona ali FURS-a in vsebujejo povezavo, na katero je treba klikniti. Ob kliku se odpre spletna stran, ki od uporabnika zahteva vnos podatkov - običajno davčne številke, telefonske številke ter v nadaljevanju enkratnega gesla za dostop do spletne banke. Spletni goljufi v nadaljevanju te podatke uporabijo, vstopijo v spletno banko in ukradejo sredstva, ki jih najpogosteje nakažejo na transakcije račune, odprte v tujini.
Pri tem policija opozarja, da so denarna sredstva, ki jih oškodovanci v primerih spletnih goljufij nakažejo, v veliki meri za vedno izgubljena, zato je ključnega pomena preventivno ravnanje.
Nasveti uporabnikom
V policiji svetujemo:
- previdnost pri vzpostavljanju stikov na raznih socialnih omrežij in posredovanje osebnih, bančnih podatkov osebam, ki jih ne poznate
- še posebno previdnost, ko take osebe iz različnih razlogov prosijo/zahtevajo denarna sredstva
- na prejeto sumljivo e-pošto ali telefonske klice ne odgovarjajte
- nikoli nikomur ne dovolite oddaljenega dostopa do svojega računalnika
- bodite pozorni pri spletnih nakupih, uporabljajte le priznana spletna prodajna mesta
- vprimeru oškodovanja to v čim krajšem času prijavite na najbližji policijski enoti ter obvestiti svojo banko
Več informacij z novinarske konference najdete na spletni strani Združenja bank Slovenije.