Petek, 20. 9. 2019, 20.04
4 leta, 7 mesecev
Slovencem so obljubili ljubezen in seks, ostale pa so jim solze in strah
Termometer prikazuje, kako vroč je članek. Skupni seštevek je kombinacija števila klikov in komentarjev.
Termometer prikaže, kako vroč je članek. Skupni seštevek je kombinacija števila klikov in komentarjev.
10
13
Nacionalni odzivni center za kibernetsko varnost SI-CERT je lani prejel največ prijav različnih internetnih zlorab v zadnjih desetih letih. Ob ljubezenskih in poslovnih prevarah so se ukvarjali tudi s skoraj 400 virusi in uspešno blokirali sto nevarnih spletnih strani.
V Sloveniji je bilo v preteklem letu v porastu število prevar, ki temeljijo na čustveni manipulaciji žrtev, v poročilu o kibernetskih incidentih za leto 2018 razkriva Nacionalni odzivni center za kibernetsko varnost SI-CERT. Lani so prejeli več kot 2.400 prijav prevar, napadov, vdorov in drugih zlorab, kar je največ v zadnjih desetih letih. Vse pogostejša tarča kiberkriminalcev so tudi slovenska podjetja: v primerih uspešnih prevar so jim goljufi lani v povprečju izmaknili po 40 tisoč evrov.
SI-CERT je v letu 2018 obravnaval 2.431 kibernetskih incidentov. Prevladovali so incidenti kategorije družbeni inženiring, kar pomeni, da so napadalci namesto informacijske infrastrukture zlorabili človeški faktor: izkoristili so nezadostno tehnično znanje žrtve oziroma uporabljali čustveno manipulacijo.
SI-CERT opozarja, da kibernetski napadi postajajo naprednejši in da je za pravočasno ukrepanje, da žrtev ne utrpi škode, potreben zelo hiter odziv in pogosto tudi mednarodno sodelovanje. Morebitne prihodnje tarče tovrstnih napadov SI-CERT zato poziva, naj se pred prijavo kibernetskega incidenta nikar ne obotavljajo, temveč to storijo čim prej.
Napad ali zlorabo je mogoče skupaj z opisom incidenta prijaviti na elektronski naslov cert@cert.si, prek telefona na številko (01) 479 88 22 ali prek prijavnega obrazca na spletni strani www.varninainternetu.si.
Incident je smotrno prijaviti, če obstaja sum, da je prišlo do okužbe računalnika, vdora v računalnik ali strežnik, prejetja sumljivega elektronskega sporočila, napada onemogočanja (kot je napad DDoS), izgube gesel ali drugih podatkov, spletne goljufije ali ranljivosti informacijskega sistema.
Slovenke se zaljubljajo v neobstoječe moške iz tujine in jim pošiljajo denar, Slovenci pa se slačijo pred spletnimi kamerami
Lani sta bili med slovenskimi uporabnicami in uporabniki spleta v porastu dve vrsti prevar, ki temeljita na družbenem inženiringu, in sicer tako imenovana ljubezenska prevara in pa sextortion, goljufija, ki vključuje seksualno komponento.
V primerih uspešnih ljubezenskih prevar so goljufi slovenske žrtve lani v povprečju oškodovali za deset tisoč evrov.
V prvem primeru so žrtve povečini ženske. Prevaranti z njimi navežejo stik prek družbenih omrežij, najpogosteje Facebooka ali Instagrama, in s čustveno manipulacijo žrtvam prirastejo k srcu oziroma se te vanje celo zaljubijo.
Praviloma se predstavljajo z lažno fotografijo privlačne osebe – eden najpogosteje "ukradenih" obrazov pripada znanemu brazilskemu nevrokirurgu in predavatelju Fernandu Gomesu Pintu:
Ko žrtev doseže visoko stopnjo zaupanja prevarantu, jo ta začne prositi za denar. Po podatkih, ki jih je februarja letos razkrila banka NKBM, so Slovenke in Slovenci, ki so nasedli prav takšnim goljufom, v tujino nakazovali tudi po več deset tisoč evrov.
Drugi pogosti prevari, tako imenovanemu sextortionu, so lani podlegli predvsem moški, v poročilu za leto 2018 navaja SI-CERT. Sextortion je skovanka iz besed sex in extortion, ki pomeni izsiljevanje.
Z žrtvijo, praviloma je to moški, stik naveže privlačna ženska in pogovor stopnjuje do te mere, da beseda nanese na spolnost.
Sogovornica oziroma prevarant, ki se izdaja za žensko, žrtvi nato pošlje nazoren "vroč" posnetek, ki naj bi ga posnela pravkar, in svojo tarčo pozove, naj tudi on s pomočjo spletne kamere stori enako.
Nekaj opornih točk, kako na Facebooku prepoznamo lažnega sogovornika ali sogovornico, ki želi samo naš denar. Kontakt vzpostavi oseba, ki je ne poznate in s katero nimate skupnih prijateljev ali poznanstev. Predstavi se s polnim imenom in je običajno vdovec ali vdova z otroki ali ločena oseba z otroki. Sprašujejo vas o vašem finančnem položaju (koliko imate privarčevanih sredstev, ali ste kreditno sposobni, ali si lahko denar od koga izposodite). Izogibajo se videokomunikaciji. Poslane fotografije si ne sledijo v logičnem zaporedju ali pa so v nasprotju z naravnimi značilnostmi lokacije, na kateri naj bi se oseba nahajala. Ko želijo, da jim nakažete denar, želijo, da se nakaže na drug račun, in sicer osebi, ki so jo v zgodbi predstavili kot zaupanja vredno.
Zadeva se nato zaostri, saj lažna ženska pokaže svoje prave barve in moškega, ki je prevarantu pravkar poslal svoj zelo zasebni videoposnetek, začne izsiljevati.
Če ne bo nakazal denarja, bodo videoposnetek videli vsi njegovi družinski člani in prijatelji, grozi prevarant. To lahko pri žrtvi povzroči zelo veliko stisko, zaradi katere marsikdo tudi res pošlje denar, opozarja SI-CERT. Pogosto gre za štirimestne zneske.
Tej prevari nasedejo tudi ženske, vendar veliko redkeje kot moški. Ko prevarant na ta način izsiljuje žensko, gre sicer v polovici primerov za nekdanjega partnerja, ki se ji želi maščevati, razkriva SI-CERT.
Slovenskemu podjetju, ki nasede lažnemu direktorju, prevaranti v povprečju ukradejo 40 tisoč evrov
SI-CERT je lani prejel skoraj trikrat toliko prijav tako imenovanih direktorskih prevar kot leto prej. Gre za vrsto družbenega inženiringa, pri katerem se prevaranti izdajajo za pomembno osebo v kadrovski hierarhiji podjetja, največkrat za direktorja, in od zaposlenega, ki upravlja finance, zahtevajo nakazilo določenega zneska na tekoči račun v tujino.
Ker niso preverili, kdo je v resnici poslal e-pošto, je bilo podjetje na Celjskem pred enim letom na ta način ob 50 tisoč evrov, podjetje na območju Šmarja pri Jelšah pa je prevarantom nakazalo 24 tisoč evrov.
V primerih direktorskih prevar se goljufi največkrat zanašajo na dejstvo, da za informacijske sisteme oziroma plačilni promet v številnih podjetjih skrbijo osebe, ki niso dovolj podkovane na področju informacijske varnosti oziroma imajo preslabo tehnično znanje.
Najdražjo lekcijo si je leta 2018 po podatkih SI-CERT sicer privoščilo neimenovano slovensko podjetje, ki je zaradi prevarantov, ki so se vrinili v poslovno komunikacijo, denar nakazali na napačen račun. Napaka je tujega partnerja slovenskega podjetja, ki bi moral sicer biti prejemnik pravi denarja, stala skoraj 180.000 evrov.
SI-CERT poudarja, da so takšni napadi sicer zelo redko uspešni, obravnave tovrstnih incidentov pa pogosto pokažejo, da sledi za prevaranti vodijo v Nigerijo.
Preberite tudi:
13