SiolNET. Digisvet Nasveti
9,01

termometer

  • Messenger
  • Messenger

Slovence izsiljuje tolpa kriminalcev, ki se igrajo maškarado

9,01

termometer

Heker, maska
Goljufe, ki od svojih žrtev izvabljajo kode za darilne bone, je tako rekoč nemogoče ujeti, potrošnikom pa letno povzročijo za stotine milijonov evrov denarnih izgub. Foto: Unsplash

Strokovnjaki za informacijsko varnost so pred začetkom praznične nakupovalne sezone posvarili, da bi lahko bila letošnji november in december še posebej dobičkonosna za internetne goljufe, ki se izdajajo za davčne inšpektorje, poštarje, Microsoftove in Googlove inženirje, računovodje komunalnih podjetij ali bankrotirano sestrično, od svojih žrtev pa pod pretvezo pomoči, izterjave domnevnih dolgov ali pa z odkritimi grožnjami izvabljajo darilne bone za nakupe v spletnih trgovinah. In res, ta vrsta prevare se je v zadnjih tednih začela pogosteje pojavljati tudi v Sloveniji. Nepreviden slovenski uporabnik lahko na "mino" stopi predvsem na družbenem omrežju Facebook, ki ga goljufi uporabljajo za iskanje potencialnih žrtev.

Prevara Foto: Bralka

S slovensko uporabnico Facebooka je v eni od skupnosti na družbenem omrežju pred kratkim v stik stopil uporabnik z vzdevkom Salimata Krško in se predstavljal za sodelavca dostavne službe DPD. Pojasnil ji je, da je njeno naročilo v postopku in da mora zanj plačati dodatne stroške v višini nekaj deset evrov. Poravna jih lahko tako, da obišče stran recharge.fr, tam kupi darilni bon in ga posreduje, ji je naročil. Uporabnica je pravilno prepoznala, da gre za poskus prevare, in prekinila komunikacijo, pa čeprav je sogovorec začel omenjati tožbe, globe in celo zaporno kazen.

Gre seveda za prazne grožnje, saj se je uporabnica pogovarjala z goljufom, čigar namen je bil zgolj iztržiti darilni bon. Spletna stran recharge.fr, kamor jo je napotil, namreč omogoča nakup darilnih bonov, darilnih kartic in vrednostnih kuponov za celo vrsto legitimnih in dobro znanih spletnih trgovin ter polnjenje klasičnega računa za mobilni telefon.

To je sicer ena najpogostejših spletnih prevar zadnjih let. Goljufi jo imajo radi, saj je uspešnost razmeroma visoka - ameriška organizacija AARP ocenjuje, da takšni prevari podleže vsaka deseta tarča goljufov -, obenem pa je storilce zelo, zelo težko izslediti. Možnosti, da žrtev takšne prevare svoj denar dobi nazaj, so tako rekoč nične.

Ameriška komisija za trgovino (FTC) je decembra lani ocenila, da so prevare z darilnimi boni potrošnike v ZDA v dveh letih stale več kot dvesto milijonov evrov. Strokovnjaki za informacijsko varnost so ob tem sicer opozorili, da gre zgolj za primere, ki so jih državljani ZDA prijavili oblastem. Resnična številka je najverjetneje še nekajkrat višja in je presegla milijardo evrov. Leto 2021 je medtem še hujše, saj je FTC samo v prvih šestih mesecih, torej v štirikrat krajšem obdobju od omenjenega zgoraj, prejel prijave o denarnih izgubah zaradi tovrstnih goljufij, ki skupaj presegajo sto milijonov evrov.  Ameriška komisija za trgovino (FTC) je decembra lani ocenila, da so prevare z darilnimi boni potrošnike v ZDA v dveh letih stale več kot dvesto milijonov evrov. Strokovnjaki za informacijsko varnost so ob tem sicer opozorili, da gre zgolj za primere, ki so jih državljani ZDA prijavili oblastem. Resnična številka je najverjetneje še nekajkrat višja in je presegla milijardo evrov. Leto 2021 je medtem še hujše, saj je FTC samo v prvih šestih mesecih, torej v štirikrat krajšem obdobju od omenjenega zgoraj, prejel prijave o denarnih izgubah zaradi tovrstnih goljufij, ki skupaj presegajo sto milijonov evrov.  Foto: Thinkstock

Fake trgovina Digisvet Trgovina, v kateri je nekaj hudo narobe: bunda za "jurja" stane 20 evrov

Največkrat se izdajajo za uradno osebo, tehnično pomoč ali celo za sorodnika

Slovensko uporabnico, katere primer smo predstavili zgoraj, je poskusil naplahtati nekdo, ki se je pretvarjal, da je uslužbenec logističnega podjetja DPD. Goljufi se sicer največkrat odločijo za preizkušene metode.

- Klic ali sporočilo s finančne uprave ali druge uradne institucije: potencialno žrtev prevare pokliče nekdo, ki se izdaja za zaposlenega na finančni upravi, in jo obvesti, da državi dolguje denar oziroma zamuja s plačilom. Dolg lahko poravna tudi na alternativni način, pojasni goljuf, in žrtev poskusi prepričati o nakupu darilnega bona, ne da bi žrtev vedela, kaj natanko plačuje. Goljufi pri tej vrsti prevare igrajo predvsem na karto pregovornega strahu povprečnega človeka pred uradnimi osebami.

- Tehnična pomoč: v stik s potencialno žrtvijo stopi lažni predstavnik tehnološkega podjetja, največkrat se izdajajo za uslužbence Microsofta, Appla ali Googla, in jo poskusi prepričati, da ima tehnično težavo, kot je z nevarnim virusom okužen računalnik, ali celo prestrašiti, da naj bi žrtvin naslov IP povezali z obiskovanjem nezakonitih spletnih strani. Pomagati je seveda pripravljen v zameno za plačilo, ki ga lahko žrtev posreduje kar v obliki šifre na darilnem bonu.

- Zamujanje s položnico: goljuf se izdaja za predstavnika žrtvinega ponudnika komunalnih ali energetskih storitev, morda telekomunikacijskega operaterja, in jo bodisi po telefonu bodisi po e-pošti ali pa celo prek Facebooka obvesti, da ima neplačane položnice in da ji grozi prekinitev storitve ali pa celo pravni postopek. Zapadle obveznosti lahko poravna tudi z darilnimi boni, jo obvesti.

Heker Digisvet Telekom Slovenije opozarja: Ne nasedajte goljufom!

- Sorodnik v stiski: občasno se goljufi potencialnim žrtvam poskusijo približati prek tako imenovanega družbenega inženiringa, kar pomeni, da uporabijo javno dostopne podatke o žrtvi in na ta način izvedo določene podrobnosti o njenem zasebnem življenju. Nato ustvarijo e-poštni račun ali pa profil na katerem od družbenih omrežij z imenom osebe, ki je žrtvi blizu, in jo poskusijo prepričati, da so v stiski in da potrebujejo denarno pomoč v obliki darilnega bona.

- Vemo, kaj si delal: priljubljen trik goljufov je tudi izsiljevanje z lažno grožnjo. Potencialna žrtev prejme e-poštno sporočilo, v katerem ji goljuf pojasni, da je vdrl v njen osebni računalnik in jo opazoval, ko je obiskovala spletne strani s pornografijo. Goljuf grožnjo podkrepi z enim od žrtvinih gesel za katerega od spletnih uporabniških računov. Pogosto gre za resnično geslo, ki ga je goljuf pridobil z vpogledom v eno od baz podatkov o hekerskih napadih na velike spletne strani, ki so se zgodili v zadnjih letih, vendar pa to ne pomeni, da žrtev dejansko pozna oziroma je vdrl v njen računalnik. Toda goljuf računa na to, da se bo žrtev prestrašila in mu poslala številko darilnega bona. Na začetku so goljufi na ta način od svojih žrtev sicer želeli iztržiti kriptovalute.

Komentarji

Pridružite se razpravi!
Za komentar se prijavite tukaj. Strinjam se s pogoji uporabe.

Delite na:
Delite na: Facebook Twitter Viber Pinterest Messenger E-mail Linkedin