Matic Tomšič

Petek,
20. 9. 2019,
20.04

Osveženo pred

5 let, 2 meseca

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Red 10

13

Natisni članek

Natisni članek

prevara hekerski napad kibernetska varnost nasvet SI-CERT

Petek, 20. 9. 2019, 20.04

5 let, 2 meseca

Slovencem so obljubili ljubezen in seks, ostale pa so jim solze in strah

Matic Tomšič

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Red 10

13

Vlom. Heker. Vdor. Rop. | Nacionalni odzivni center za kibernetsko varnost SI-CERT je lani prejel največ prijav različnih internetnih zlorab v zadnjih desetih letih. Ob ljubezenskih in poslovnih prevarah so se ukvarjali tudi s skoraj 400 virusi in uspešno blokirali sto nevarnih spletnih strani. | Foto Thinkstock

Nacionalni odzivni center za kibernetsko varnost SI-CERT je lani prejel največ prijav različnih internetnih zlorab v zadnjih desetih letih. Ob ljubezenskih in poslovnih prevarah so se ukvarjali tudi s skoraj 400 virusi in uspešno blokirali sto nevarnih spletnih strani.

Foto: Thinkstock

V Sloveniji je bilo v preteklem letu v porastu število prevar, ki temeljijo na čustveni manipulaciji žrtev, v poročilu o kibernetskih incidentih za leto 2018 razkriva Nacionalni odzivni center za kibernetsko varnost SI-CERT. Lani so prejeli več kot 2.400 prijav prevar, napadov, vdorov in drugih zlorab, kar je največ v zadnjih desetih letih. Vse pogostejša tarča kiberkriminalcev so tudi slovenska podjetja: v primerih uspešnih prevar so jim goljufi lani v povprečju izmaknili po 40 tisoč evrov.

SI-CERT je v letu 2018 obravnaval 2.431 kibernetskih incidentov. Prevladovali so incidenti kategorije družbeni inženiring, kar pomeni, da so napadalci namesto informacijske infrastrukture zlorabili človeški faktor: izkoristili so nezadostno tehnično znanje žrtve oziroma uporabljali čustveno manipulacijo. 

SI-CERT opozarja, da kibernetski napadi postajajo naprednejši in da je za pravočasno ukrepanje, da žrtev ne utrpi škode, potreben zelo hiter odziv in pogosto tudi mednarodno sodelovanje. Morebitne prihodnje tarče tovrstnih napadov SI-CERT zato poziva, naj se pred prijavo kibernetskega incidenta nikar ne obotavljajo, temveč to storijo čim prej. 

Napad ali zlorabo je mogoče skupaj z opisom incidenta prijaviti na elektronski naslov cert@cert.si, prek telefona na številko (01) 479 88 22 ali prek prijavnega obrazca na spletni strani www.varninainternetu.si

Incident je smotrno prijaviti, če obstaja sum, da je prišlo do okužbe računalnika, vdora v računalnik ali strežnik, prejetja sumljivega elektronskega sporočila, napada onemogočanja (kot je napad DDoS), izgube gesel ali drugih podatkov, spletne goljufije ali ranljivosti informacijskega sistema. 

Novice Razkritje novega velikega incidenta: "Vaše stvari so šle v tri krasne"

Slovenke se zaljubljajo v neobstoječe moške iz tujine in jim pošiljajo denar, Slovenci pa se slačijo pred spletnimi kamerami

Lani sta bili med slovenskimi uporabnicami in uporabniki spleta v porastu dve vrsti prevar, ki temeljita na družbenem inženiringu, in sicer tako imenovana ljubezenska prevara in pa sextortion, goljufija, ki vključuje seksualno komponento.

V primerih uspešnih ljubezenskih prevar so goljufi slovenske žrtve lani v povprečju oškodovali za deset tisoč evrov. | Foto: Getty Images V primerih uspešnih ljubezenskih prevar so goljufi slovenske žrtve lani v povprečju oškodovali za deset tisoč evrov. Foto: Getty Images

V prvem primeru so žrtve povečini ženske. Prevaranti z njimi navežejo stik prek družbenih omrežij, najpogosteje Facebooka ali Instagrama, in s čustveno manipulacijo žrtvam prirastejo k srcu oziroma se te vanje celo zaljubijo.

Praviloma se predstavljajo z lažno fotografijo privlačne osebe – eden najpogosteje "ukradenih" obrazov pripada znanemu brazilskemu nevrokirurgu in predavatelju Fernandu Gomesu Pintu:

Prevara, Facebook | Foto: Matic Tomšič / Posnetek zaslona Foto: Matic Tomšič / Posnetek zaslona

Ko žrtev doseže visoko stopnjo zaupanja prevarantu, jo ta začne prositi za denar. Po podatkih, ki jih je februarja letos razkrila banka NKBM, so Slovenke in Slovenci, ki so nasedli prav takšnim goljufom, v tujino nakazovali tudi po več deset tisoč evrov. 

ženska računalnik perilo prazniki
Novice Slovenke in Slovenci nasedajo ljubezenskim prevaram in pošiljajo denar v Turčijo #video

Drugi pogosti prevari, tako imenovanemu sextortionu, so lani podlegli predvsem moški, v poročilu za leto 2018 navaja SI-CERT. Sextortion je skovanka iz besed sex in extortion, ki pomeni izsiljevanje.

Z žrtvijo, praviloma je to moški, stik naveže privlačna ženska in pogovor stopnjuje do te mere, da beseda nanese na spolnost.

Sogovornica oziroma prevarant, ki se izdaja za žensko, žrtvi nato pošlje nazoren "vroč" posnetek, ki naj bi ga posnela pravkar, in svojo tarčo pozove, naj tudi on s pomočjo spletne kamere stori enako.

Nekaj opornih točk, kako na Facebooku prepoznamo lažnega sogovornika ali sogovornico, ki želi samo naš denar. Kontakt vzpostavi oseba, ki je ne poznate in s katero nimate skupnih prijateljev ali poznanstev. Predstavi se s polnim imenom in je običajno vdovec ali vdova z otroki ali ločena oseba z otroki. Sprašujejo vas o vašem finančnem položaju (koliko imate privarčevanih sredstev, ali ste kreditno sposobni, ali si lahko denar od koga izposodite). Izogibajo se videokomunikaciji. Poslane fotografije si ne sledijo v logičnem zaporedju ali pa so v nasprotju z naravnimi značilnostmi lokacije, na kateri naj bi se oseba nahajala. Ko želijo, da jim nakažete denar, želijo, da se nakaže na drug račun, in sicer osebi, ki so jo v zgodbi predstavili kot zaupanja vredno. | Foto: Pixabay Nekaj opornih točk, kako na Facebooku prepoznamo lažnega sogovornika ali sogovornico, ki želi samo naš denar. Kontakt vzpostavi oseba, ki je ne poznate in s katero nimate skupnih prijateljev ali poznanstev. Predstavi se s polnim imenom in je običajno vdovec ali vdova z otroki ali ločena oseba z otroki. Sprašujejo vas o vašem finančnem položaju (koliko imate privarčevanih sredstev, ali ste kreditno sposobni, ali si lahko denar od koga izposodite). Izogibajo se videokomunikaciji. Poslane fotografije si ne sledijo v logičnem zaporedju ali pa so v nasprotju z naravnimi značilnostmi lokacije, na kateri naj bi se oseba nahajala. Ko želijo, da jim nakažete denar, želijo, da se nakaže na drug račun, in sicer osebi, ki so jo v zgodbi predstavili kot zaupanja vredno. Foto: Pixabay

Zadeva se nato zaostri, saj lažna ženska pokaže svoje prave barve in moškega, ki je prevarantu pravkar poslal svoj zelo zasebni videoposnetek, začne izsiljevati.

Če ne bo nakazal denarja, bodo videoposnetek videli vsi njegovi družinski člani in prijatelji, grozi prevarant. To lahko pri žrtvi povzroči zelo veliko stisko, zaradi katere marsikdo tudi res pošlje denar, opozarja SI-CERT. Pogosto gre za štirimestne zneske. 

Tej prevari nasedejo tudi ženske, vendar veliko redkeje kot moški. Ko prevarant na ta način izsiljuje žensko, gre sicer v polovici primerov za nekdanjega partnerja, ki se ji želi maščevati, razkriva SI-CERT.  | Foto: Thinkstock Tej prevari nasedejo tudi ženske, vendar veliko redkeje kot moški. Ko prevarant na ta način izsiljuje žensko, gre sicer v polovici primerov za nekdanjega partnerja, ki se ji želi maščevati, razkriva SI-CERT.  Foto: Thinkstock

Samo Login, prevara
Novice V mrežo laži so potegnili tudi najbogatejšega Slovenca

Slovenskemu podjetju, ki nasede lažnemu direktorju, prevaranti v povprečju ukradejo 40 tisoč evrov

SI-CERT je lani prejel skoraj trikrat toliko prijav tako imenovanih direktorskih prevar kot leto prej. Gre za vrsto družbenega inženiringa, pri katerem se prevaranti izdajajo za pomembno osebo v kadrovski hierarhiji podjetja, največkrat za direktorja, in od zaposlenega, ki upravlja finance, zahtevajo nakazilo določenega zneska na tekoči račun v tujino. 

položnica
Novice Vse več spletnih prevar v Sloveniji: ko pošto pošlje "direktor"

Ker niso preverili, kdo je v resnici poslal e-pošto, je bilo podjetje na Celjskem pred enim letom na ta način ob 50 tisoč evrov, podjetje na območju Šmarja pri Jelšah pa je prevarantom nakazalo 24 tisoč evrov

V primerih direktorskih prevar se goljufi največkrat zanašajo na dejstvo, da za informacijske sisteme oziroma plačilni promet v številnih podjetjih skrbijo osebe, ki niso dovolj podkovane na področju informacijske varnosti oziroma imajo preslabo tehnično znanje. | Foto: Thinkstock V primerih direktorskih prevar se goljufi največkrat zanašajo na dejstvo, da za informacijske sisteme oziroma plačilni promet v številnih podjetjih skrbijo osebe, ki niso dovolj podkovane na področju informacijske varnosti oziroma imajo preslabo tehnično znanje. Foto: Thinkstock

Najdražjo lekcijo si je leta 2018 po podatkih SI-CERT sicer privoščilo neimenovano slovensko podjetje, ki je zaradi prevarantov, ki so se vrinili v poslovno komunikacijo, denar nakazali na napačen račun. Napaka je tujega partnerja slovenskega podjetja, ki bi moral sicer biti prejemnik pravi denarja, stala skoraj 180.000 evrov.

SI-CERT poudarja, da so takšni napadi sicer zelo redko uspešni, obravnave tovrstnih incidentov pa pogosto pokažejo, da sledi za prevaranti vodijo v Nigerijo. 

Preberite tudi:

heker
Novice Prihodnost zločina? Na nenavaden način so ukradli 220 tisoč evrov.
NLB
Novice Vas kliče uslužbenec NLB in hoče številko vaše kartice? Odslovite ga.
Trendi Prevara na Hvaru: rezervirali vilo za šest tisoč evrov, prišli na gradbišče #video
FB prevara
Novice Kakšno je ozadje obljub, ki jim še kar verjame ogromno Slovencev