Top 10 izgovorov spletnih goljufov v 2023

Goljufi podirajo rekorde v spretnosti pri zvabljanju uporabnikov v različne oblike spletnih prevar. Poleg inovativnih pristopov in vse bolj oblikovalsko dodelanih lažnih sporočil ter spletnih trgovin, so vse bolj kreativni tudi njihovi izgovori. Ozaveščanje in zavedanje uporabnikov o pomenu spletne varnosti je napredovalo do točke, ko za uspešno izpeljano prevaro ni dovolj več zgolj slabo ponarejen e-mail v polomljeni slovenščini. S strojno prevajalsko opremo in drugimi tehnološkimi zmožnostmi, ki so na voljo, goljufi v kateremkoli trenutku besedilo prevedejo v brezhibno slovenščino.

Leto je zaznamoval smishing – ribarjenje za podatki prek SMS-sporočil

Podatki kažejo, da so prevare, ki potekajo prek mobilnih telefonov oz. SMS-sporočil vse bolj razširjene tudi pri nas. Goljufi računajo na to, da uporabniki večino zadev opravljamo preko telefona, poleg tega pa je pametna naprava ves čas z nami. Tako prejeto sporočilo vidimo praktično takoj po prejemu. To pa botruje k hitenju in neprevidnosti uporabnikov,  kar je ena izmed ključnih ranljivosti, na katero računajo spletni prevaranti.

Najpogostejši izgovori, ki so jih goljufi uporabili v letu 2023

Pripravili smo pregled najpogosteje uporabljenih izgovorov v letošnjem letu, s katerimi so goljufi želeli oškodovati uporabnike.

1. “Zaradi nepopolnega naslova nismo mogli dostaviti pošiljke.«

Goljufi so izkoristili čas nakupovalne mrzlice. Od začetka novembra, meseca nakupov, smo bili priča velikemu valu lažnih SMS-sporočil v imenu Pošte Slovenije in drugih dostavnih podjetij. Tovrstna sporočila pošiljajo množično, na naključne telefonske številke in ne glede na to, ali uporabnik, ki sporočilo prejme, paket pričakuje, ali ne. Na prvi pogled so ta videti, kot bi jih dejansko pošiljala dostavna podjetja. Goljufi uporabnika z izgovori, da mora na povezavi posodobiti podatke in nekaj malega doplačati za dostavo, prepričajo v vpis podatkov kreditne kartice, s katerimi lahko z računa ukradejo razpoložljiva sredstva.

Pošta in druga logistična podjetja uporabnikov nikoli ne pozivajo k vpisu podatkov kreditne kartice prek povezave v sporočilu!

2. »Na vašem bančnem računu smo opazili nenavadno dejavnost, prijavite se tu.«  

To sporočilo posnema uradno obvestilo banke in skuša uporabnike prepričati, da kliknejo na povezavo in vpišejo svoje bančne podatke v lažni obrazec na strani. Sporočilo na videz izgleda legitimno, goljufi pogosto ponaredijo tudi pošiljatelja, zato je videti, kot bi ga dejansko poslala banka. A tudi tu se skriva trik, kako se takim prevaram izogniti. Banka ali katerakoli zaupanja vredna institucija od uporabnikov nikoli ne zahteva vpisa podatkov kreditne kartice ali drugih osebnih podatkov prek povezave v sporočilu. V spletno banko prav tako vedno vstopajte prek uradne aplikacije, dogajanje v zvezi z bančnim računom pa preverjajte neposredno pri svoji banki.

3. “Proti vam bomo sprožili sodni pregon.”

Grožnja s sodnim pregonom je pogosta taktika zastraševanje uporabnikov s ciljem, da bi se ti v strahu odzvali in nakazali denar. S sporočilom, ki naj bi ga prejeli iz uradnega vira, kot je policija, sodišče ali neka druga uradna institucija, poskušajo prejemnike prepričati, da so vpleteni v nezakonite dejavnosti. Nagovarjajo jih k hitremu ukrepanju in razkritju osebnih podatkov ter posledičnemu nakazilu denarja z izgovori, da gre za poravnavo. V primeru, da uporabnik goljufom odgovori, mora nemudoma prekiniti vso komunikacijo in pod nobenim pogojem nakazovati denarja.

4. »Uporabili smo umetno inteligenco za zaslužek s trgovanjem – rezultati so fenomenalni.« 

Prevaranti objavljajo lažne oglase, v katerih prikazujejo neverjetne rezultate z umetno ustvarjenimi zgodbami o uspehu. Tak primer so oglasi tipa “Mati samohranilka iz Maribora zasluži 4000 € na mesec”, ki jih lahko zasledimo tudi na novičarskih portalih. Cilj goljufov je, z izgovori o zalužku, pridobiti zaupanje ljudi in jih prepričati v vlaganje denarja. S prikazovanjem umetne rasti investiranih sredstev goljufi računajo na to, da bodo uporabniki želeli investirati več denarja. Vse dokler ne ugotovijo, da jim ga ne želijo izplačati.

5. »Plačal sem za vaš izdelek. Kliknite na povezavo in vnesite podatke kreditne kartice.«

Lahko se pošalimo, da so goljufi »najprilagodljivejša vrsta«, saj hitro izkoristijo novosti v svoj prid. Tudi tiste, ki naj bi uporabnikom sicer zagotavljale večjo mero varnosti. Med njimi se je znašla tudi na novo predstavljena storitev Brez skrbi na Bolhi. Ta varuje uporabnika pred razkrivanjem občutljivih podatkov in goljufi so praktično nemočni, če uporabnik pred uporabo natančno prebere navodila. Pogosto je prav nepoznavanje delovanja tisto, kar vodi v prevaro. Za uporabo storitve “Brez skrbi” prodajalcu ni potrebno posredovati ničesar (telefonske številke, ne naslova elektronske pošte, ne številke kreditne kartice). Vsa komunikacija pa mora potekati izključno prek uradnega portala.

6. »Slovenske-najkice-pika-kom.«

»Slovenske« spletne trgovine, ki naj bi prodajale drage znamke obutve in oblačil po izjemno nizkih cenah rastejo kot gobe po dežju. Kupci v Sloveniji veliko damo na lokalno noto in lokalne prodajalce. Goljufom pa to ponuja odličen poligon za prevare. Ne le, da radi nakupujemo v ‘lokalnih’ trgovinah, radi imamo tudi izjemne popuste. Ponudbe za izdelke po neverjetno nizkih cenah lahko zasledimo tudi v oglasih, saj na spletu lahko oglašuje vsak. Da bi z gotovostjo vedeli, ali gre za lažno ali legitimno oz. resnično spletno trgovino, pa jo pred prvim nakupom preverimo v nekaj korakih. Najbolj pomembno pa je, da ne nasedamo pravljicam. Izjemne ponudbe in neverjetno nizke cene, sicer dragih artiklov, so vedno znak za prevaro. Zapomnite si – uporaba izraza Slovenija, Slovenia ali Ljubljana v imenu spletne strani ni zagotovilo, da gre za slovensko podjetje!

7. “Na vašem računu smo našli bitcoine”

Goljufi pogosto kličejo z neznanih in tujih številk z izgovori, da delajo v nekem finančnem podjetju in da so na pozabljenem računu našli bitcoine. Z obljubami o pomoči pri kompliciranem izplačilu pozabljenih sredstev, želijo pridobiti uporabnikove podatke in dostop do bančnega računa. Žrtev prepričajo v namestitev namenske aplikacije, ki jim omogoči dostop do računalnika in spletne banke. Zahtevajo tudi sken osebnega dokument in tako zlorabijo njegovo identiteto. Če prejmete tak klic, svetujemo, da pogovor nemudoma prekinete! 

8. »Si to ti v filmu?« in »Poglej, kdo je umrl.«

Phishing napadi so pogosti tudi prek družbenih omrežij. Letos smo doživeli pravi mali val lažnih sporočil za krajo gesla na Facebooku. Goljufi so pošiljali vabljivo sporočilo o “zanimivem” videoposnetku na povezavi. Uporabnik, ki je povezavo kliknil, pa je moral za dostop vpisati svoje geslo za Facebook. A obrazec za prijavo je bil ponarejen. Vpisano geslo je bilo posredovano goljufom, ki so zlorabili njegov profil za nadaljnjo pošiljanje lažnih sporočil. Če prejmete sporočilo s povezavo, ki zahteva vpis gesla, preverite spletno mesto, na katerem se nahajate. Zelo verjetno gre za prevaro. Če vam Facebook prijatelj pošlje takšno sporočilo, pa ga opozorite, da zamenja geslo.

9. »Vaš naslov sem naključno našel na internetu.«

Tako imenovana ‘419 spam sporočila’ so pogosta oblika masovnih sporočil s ponudbami ali obljubami o bogastvu. Lahko se pojavijo tudi kot ‘pop out’ obvestila. Goljufi želijo s frazami, kot je “Vaš naslov sem naključno našel na internetu” ali “Izžrebani ste bili v nagradni igri” (za katero sicer prvič slišite) izvabiti radovednost. Gre seveda za prazne obljube, zato klikanje in odzivanje na tovrstna sporočila in obvestila močno odsvetujemo. Kdo bi, konec koncev, po spletu delil velike vsote denarja in bogate nagrade naključnim uporabnikom? Posebno, če se ti za nagrado niti niso potegovali.

10. »Imamo vaše intimne posnetke.«  

Izsiljevanje z intimnimi posnetki poznamo tudi pod imenom “sextortion”. Pod krinko privlačne neznanke pridobijo dostop do intimnih posnetkov žrtve in zahtevajo plačilo ter grozijo z njihovo objavo na spletu. Kljub plačilu se prevara tu ne zaključi. Če žrtev nakaže denar, ga goljuf želi še več. V tem primeru je zato najbolje ignorirati grožnje in morebitno objavo na spletu prijaviti upravljalcem spletnih strani. Ne nasedajte obljubam, da bodo po plačilu sporne posnetke izbrisali. Predvsem pa ne sprejemajte prošenj za prijateljstvo od neznancev. Ne zapletajte se v komunikacijo z njimi in ne pristanite na pogovor prek spletne kamere!

Goljufi bodo svoje taktike in izgovore vedno prilagajali času in prostoru, zato je na nas uporabnikih, da poznamo zakonitosti spletnih prevar ter jih prepoznamo, še preden se ujamemo v njihovo zanko. Naj vas ne prepričajo zgolj lepe besede, obljube ali celo grozilni toni. Vedno si vzemite čas in zadevo preučite, preden se nanjo odzovete, kliknete na povezavo ali vpišete podatke. Pomislite, ali bi svojo kreditno kartico delili tudi z mimoidočimi na ulici, ter ali na sprehodu tudi kdo deli bogate nagrade naključnim sprehajalcem. 

Pa varno v 2024!