Petek, 16. 11. 2018, 4.00
6 let, 1 mesec
Urbani portreti
Samo Rugelj: Spletne prevare in druge digitalne prigode
Elektronska pošta je v naše življenje prinesla veliko sprememb pri vsakdanjem komuniciranju, s tem pa goljufom in drugim nadlegovalcem ponudila novo orodje, s katerim skušajo izpeljati svoje nečedne posle.
Verjetno je že vsak od vas dobil kakšno pošto, v kateri vas je neznana oseba z drugega konca sveta obvestila, da so oni ali pa celo vi podedovali nekaj dolarskih milijonov. Ti so zdaj tako ali ali drugače nesrečno zaklenjeni v neki banki, od koder jih lahko reši ravno vaša finančna injekcija, ki vam bo v nadaljevanju prinesla precejšen del celotne vsote.
Ali pa ste prejeli pošto kakšne atraktivne Vzhodnjakinje, stare ravno nekaj čez dvajset let, ki si "desperatno" želi priti na Zahod, pri čemer bi ji lahko pomagali ravno vi, še posebej če ste mlad, nevezan moški in iščete novo partnerico. Ali pa ste zadeli glavno nagrado na loteriji, ker je bil izžreban ravno vaš elektronski naslov. In tako naprej.
No, to so še precej staromodni načini "osvajanja" z uporabo elektronske pošte, ki pa se v zadnjem času kar izrazito spreminjajo. Tu je nekaj prigod in poskusov prevar, ki sem jih sam (oziroma moji bližnji sodelavci) doživel v zadnjem času.
Spletno nadlegovanje
Ko je maja letos začela veljati uredba, ki zahteva pridobitev privoljenja prejemnika komercialne pošte vseh vrst, je kazalo, da bo naval nasilne pošte ponehal in da se bodo tovrstne spletne pošiljke nehale. Nekaj časa je bilo res tako.
V zadnjem času pa se spet vse pogosteje dogajajo kršitve in ponudniki vseh vrst mi z navdušenjem pošiljajo svoje prodajne ideje. Včasih mi prekipi in se s pošiljateljem spustim v komunikacijo, ali mi lahko, prosim, postreže z informacijo, kdaj sem jim dal privoljenje, da mi pošiljajo svojo pošto.
Če gre za podjetje, ki nima samo poštnega predala in/ali zgolj spletne trgovine, temveč realno in konkretno poslovanje, mi običajno odpišejo, da sem svoje privoljenje najbrž izrazil enkrat v preteklosti in da me bodo izbrisali iz evidenc, če mi prejeta pošta ne ustreza. Če drezam še naprej, kdaj konkretno je to bilo, se posujejo s pepelom, da gre morda za napako, in pošta res neha prihajati. Svoje krivde seveda nikoli ne priznajo.
Seveda so lahko spletni zmikavti vedno en korak pred nami.
Drugo pa je, če te s pošto nadleguje kakšna oseba z "Gmail" naslova. To se mi recimo dogaja v zadnjem času. Po nekakšnem (namernem?) naključju sem se znašel v bazi nekega političnega aktivista, ki me kar pogosto oskrbuje z nezaželeno pošto, ki vsebuje kolekcijo povezav, na katerih so članki z različno ekstremno politično vsebino. Že nekajkrat sem mu pisal, da me te vsebine ne zanimajo in naj me izloči iz svoje baze, vendar ne odneha. Za nasvet sem prosil računalniškega eksperta Miha Mazzinija, ki mi je rekel, da ima tudi sam nekaj podobnih primerov.
Pravno jih najbrž nima smisla preganjati, je ugotavljal, tako da je edina možnost, da jih označiš, da direktno odletijo v tvojo mapo z nezaželeno pošto. Če pošilja z Gmaila, mi je svetoval, pa lahko na abuse@gmail.com pošlješ pritožbo, potem boš pa videl, kaj se bo zgodilo. To sem tudi naredil, zdaj pa čakam na odziv.
Naslednja prigoda je že bolj resna in lahko udari tudi po žepu.
Vdrli smo v vaš račun
Sodelavec je pred kratkim dobil mail spletnega vsiljivca, ki ga je obvestil, da je vdrl v njegov poštni račun (ob tem je navedel tudi pravilno geslo zanj), ki je zdaj pod njegovim nadzorom, tudi če bo morda zamenjal geslo. Pri brskanju po njem, tako je trdil vsiljivec, je naletel na menda izjemno žgečkljiv material, ki vsebuje shranjene slike, videe in povezave na strani z neprimerno vsebino.
Najbrž mojemu sodelavcu ne bi bilo vseeno, ga je provociral vsiljivec, če bi o tej sporni vsebini obvestil celoten seznam njegovih stikov, torej seznam prijateljev in poslovnih partnerjev, s katerimi si je dopisoval v zadnjem obdobju. Seveda pa, tako je napeljeval anonimnež, se lahko tej potencialni sramoti elegantno izogne, in sicer z nakazilom 700 evrov na njegov račun. Ta denar bo za zmeraj zapečatil to neugodno situacijo, ki se ne bo več ponovila.
Pravilno geslo za vstop v elektronski predal, ki ga je navedel pošiljatelj, je seveda zmedlo mojega sodelavca in ga spravilo v zadrego, saj dejansko ni več vedel, ali je vse skupaj zgolj potegavščina ali pa se je vdor v njegov elektronski račun zgodil v resnici. Nekaj časa je razmišljal, kaj naj naredi, potem pa vseeno posredoval mail našemu računalniškemu skrbniku.
Ta ga je pomiril, da ga hočejo preslepiti in da je bilo to, da je vsiljivec navedel pravo geslo, plod kakšnega pametnega algoritma za dešifriranje. Vsiljivec v resnici ne more upravljati predala, če je zamenjal geslo (seveda ga je), tako da je lahko miren.
Seveda smo tudi pri tej priložnosti izvedeli, da se marsikdo vda (namišljenim) pritiskom in nakaže denar v upanju, da bo s tem zadovoljil vsiljivca. Včasih ima potem mir, včasih pa se izsiljevanje nadaljuje.
Tretja vrsta spletnih prigod pa je (bila) prava spletna lopovščina, ki nam je skoraj izpraznila bančni račun.
Prevzemanje lažne identitete
Pred kratkim sva se s starejšim sinom odpravila na kolesarsko turo po Sloveniji in okolici. Prvi dan sva vijugala do Kranjske Gore, tam prespala, drugi dan pa jo mahnila na italijansko stran, potem pa se čez mejni prelaz Predel skotalila na bovško stran. Pred Bovcem je trdnjava Kluže, kjer sva se na kratko ustavila in okrepčala. Tam sem prvič ta dan iz žepa potegnil mobilni telefon, na katerem je bilo kar nekaj neodgovorjenih klicev. Najprej sem seveda poklical ženo, ki me je takoj vprašala, ali sem jaz prej dajal elektronska navodila za nakazila denarja v tujino.
"Kaj," sem zaprepadeno in prestrašeno vprašal, "kakšno nakazilo denarja v tujino? Pojma nimam!" Rekla mi je, naj čim prej pokličem v podjetje, saj sama ni vedela podrobnosti, je pa vse skupaj zaustavila, dokler ne pridejo v stik z menoj.
Kmalu smo rekonstruirali potek dogodkov. Neki spletni lopov je prevzel mojo identiteto, kar pomeni, da je s svojega maila, ki je prikazoval moje ime in priimek, na mail v naše tajništvo/računovodstvo poslal običajno vprašanje, kakšno je danes stanje na računu, in me lepo podpisal. Ker so mislili, da sem dejansko jaz (čeprav takih reči nikoli ne sprašujem po mailu), so na ta mail tudi odgovorili.
Kmalu za tem je sledilo sporočilo z navodili, koliko naj se nakaže na neko angleško banko, pri čemer je bil namen nakupa zapisan nekoliko nenavadno (nakup nekih investicijskih kuponov ali nečesa podobnega), poleg tega pa račun angleške banke ni imel vseh potrebnih številk. Naša skrbnica za plačila je zato odpisala, da potrebuje bolj natančna navodila, saj tovrstnega nakazila ne more izpeljati. Dobila je enako ponovljeno zahtevo, pri čemer je lopov končeval svoje maile precej neobičajno, saj je pisal "S spoštovanjem", česar v našem podjetju v interni pošti nikoli ne delamo, saj komuniciramo veliko bolj neposredno.
Verjetno je že vsak od vas dobil kakšno pošto, v kateri vas je neznana oseba z drugega konca sveta obvestila, da so oni ali pa celo vi podedovali nekaj dolarskih milijonov. Ti so zdaj tako ali drugače nesrečno zaklenjeni v neki banki, od koder jih lahko reši ravno vaša finančna injekcija, ki vam bo v nadaljevanju prinesla precejšen del celotne vsote.
Vse skupaj je bilo dovolj nenavadno, da se je pri skrbnici prižgal dvom, ali z njo res komuniciram jaz. Poklicala me je, vendar sem bil ravno takrat v Italiji, moj telefon pa se ni samodejno preklopil na tuje omrežje, zato me nekaj ur ni mogla doklicati. Potem je poklicala mojo ženo, ki je ni bilo v pisarni, ta pa je vse skupaj zablokirala do nadaljnjega.
Na koncu se je torej vse dobro izteklo, lopov nam ni izsušil računa, kasneje pa smo od naših računalniških skrbnikov izvedeli, da se je tak način prevar v zadnjem času močno okrepil. Spletni zmikavti nekako ugotovijo, kdaj je tisti, ki je odgovoren za plačila v podjetju, službeno ali kako drugače odsoten (v manjšem podjetju je to ponavadi direktor, ime njegovega maila pa je pogosto navedeno na spletni strani). Potem ravno takrat "napadejo" skrbnike za plačila v direktorjevem imenu in jih poskušajo pripraviti do tega, da kam v tujino nakažejo čim večje vsote denarja. Te potem za vedno poniknejo neznano kam z minimalnimi možnostmi za povrnitev.
Postavili smo dodatne zaščite in dopolnili protokol za nestandardna plačila.
Seveda pa so lahko spletni zmikavti vedno en korak pred nami.