Sobota, 28. 9. 2024, 12.12
1 mesec, 3 tedne
Slovenci tarče ogromne dvojne prevare: kaj morate vedeti?
Slovenke in Slovenci so na družbenih omrežjih Facebook in Instagram tarče množične operacije, katere cilj je navezati stike z žrtvami spletnih prevar in jim domnevno ponuditi zelo hitro pomoč pri povrnitvi izgubljenega denarja. Akterji v ozadju imajo pripravljenih mnogo različnih scenarijev, kako žrtve prevar prepričati, da jim zaupajo svoje osebne podatke. Če to storijo, bodo prejeli telefonski klic, ki pa njihovih težav ne bo rešil, temveč jim bo v primeru sledenja vsem navodilom povzročil dodatno škodo. Izpostavili se bodo tudi morebitnim mnogim prihodnjim nadležnim klicem s strani spletnih goljufov.
"Ste postali žrtev prevarantov? Izpolnite obrazec in denar boste dobili nazaj v 48 urah."
To je sporočilo tako rekoč vseh plačanih objav na družbenem omrežju Facebook, ki se v zadnjih dneh množično prikazujejo slovenskim uporabnikom in uporabnicam družbenih omrežjih Facebook in Instagram.
Primeri plačanih objav na Facebooku in Instagramu, ki obljubljajo pomoč pri povrnitvi sredstev žrtvam spletnih prevar.
Do zdaj smo odkrili vsaj deset različnih profilov, ki takšne oglase širijo najmanj od 17. septembra. Kot je razvidno iz Facebookove knjižice oglasov, imajo nekateri od njih hkrati aktivnih več deset plačanih vsebin, katerih ciljno občinstvo so uporabniki in uporabnice, ki živijo na območju Slovenije in so starejši od 27 let.
Doseg plačanih vsebin, ki obljubljajo ugodno in predvsem hitro razrešitev težav za žrtve spletnih prevar, je ogromen. Oglasi samo enega od profilov, ki je imel v času nastajanja tega članka aktivnih kar 28 plačanih objav, namenjenih slovenskemu občinstvu na Facebooku, so bili od 17. septembra slovenskim uporabnikom in uporabnicam prikazani več kot 320-tisočkrat.
Različnih aktivnih plačanih objav, ki slovenske uporabnike spodbujajo k navezavi stika, je ogromno.
Kako se začne postopek "vračanja denarja"?
Večina tovrstnih objav, ki se prikažejo na Facebookovi časovnici, ne izgublja časa s preusmerjanjem uporabnika ali uporabnice na druge spletne strani, temveč omogoča neposredno izpolnitev obrazca za vzpostavitev stika z institucijo, ki naj bi pomagala vrniti v prevari izgubljena sredstva.
Goljufi, ki povečini prihajajo z druge strani sveta, geografijo Evrope poznajo le površinsko, saj so v nekaterih primerih Slovenijo zamenjali s Slovaško. Računajo seveda na to, da potencialne žrtve prevare tega ne bodo opazile.
Zahtevan je vnos osebnih podatkov, natančneje imena in priimka, e-poštnega naslova in telefonske številke. Poklicali vas bodo v najkrajšem mogočem času, zagotavljajo.
Slovenska policija, slovenske banke, Interpol
Druge objave svoje ciljno občinstvo medtem vendarle preusmerijo na tretje spletne strani, ki so v veliki večini ponaredki spletnih strani znanih institucij, kot sta slovenska policija ali Interpol, in slovenske ter v Sloveniji prisotne banke, kot so banka OTP, Delavska hranilnica, Intesa Sanpaolo Bank, banka NLB.
Različne lažne spletne strani, kamor vodijo povezave s Facebooka. Goljufi so se zelo dobro pripravili na več različnih scenarijev.
Tudi na teh spletnih straneh je končni cilj sicer vnos uporabnikovih osebnih podatkov v enak obrazec kot na družbenem omrežju Facebook.
Kdo je v ozadju?
V nasprotju s tem, za koga oziroma za katere institucije se izdajajo akterji, ki plačujejo za objave na Facebooku, ne gre za Slovence ali Slovenke.
Primer lokacij administratorjev enega od profilov na Facebooku, ki Slovenkam in Slovencem ponuja razrešitev težav, povzročenih s spletnimi prevarami.
Facebookova orodja za preglednost namreč razkrivajo, da vse profile, ki obljubljajo vrnitev v prevarah ukradenega denarja, upravljajo osebe iz tujine, natančneje iz držav, kot so Pakistan, Vietnam, Indonezija, Bangladeš, Filipini, Ukrajina in Mehika.
Lažna spletna stran Delavske hranilnice in – obkroženo z rdečo – spletni naslov, na katerem je stran. Kot je razvidno, ne gre za uradni spletni naslov banke – ta je dh.si.
Dali smo jim telefonsko številko in res nas je poklical "Marko". O vračanju denarja sicer ni vedel ničesar.
Kaj se zgodi nekomu, ki izpolni obrazec in čaka na klic osebe, ki mu bo pomagala povrniti denar, ki ga je izgubil ali izgubila v spletni prevari?
To smo želeli preveriti, zato smo obrazec izpolnili z izmišljenim imenom in priimkom ter e-poštnim naslovom in telefonsko številko, ki ju uporabljamo za preizkušanje prevar.
Po približno 45 minutah nas je s slovenske telefonske številke – to je sicer razmeroma preprosto ponarediti z orodji, ki so prosto dostopna na spletu – poklical nekdo, ki se je sicer v slovenščini, a z zelo izrazitim naglasom predstavil kot Marko iz podjetja BTC. Ne iz slovenskega podjetja BTC d.d., temveč domnevno iz podjetja BTC.com, ki se ukvarja s kriptovalutami. Gre sicer za znano ime iz sveta spletnih prevar (vir).
Goljufi so s podobnimi poskusi "dvojne" prevare aktivni tudi v tujini, kjer potencialne žrtve o legitimnosti oglaševanja storitve povrnitve izgubljenega denarja poskušajo prepričati tudi z videoposnetki domnevno zadovoljnih strank, ki pa so jih v resnici ustvarili z uporabo umentointeligenčnih orodij. Nobena od oseb v teh videoposnetkih ni resnična.
O tem, da iščemo pomoč, ker smo ogromno denarja izgubili v prevari, "Marko" sicer ni vedel ničesar. Namesto tega nas je obvestil, da smo 26. marca 2020 pri njihovem podjetju odprli denarnico za kriptovalute in nekaj denarja vložili v bitcoin, nato pa se jim domnevno nismo več javili oziroma smo na denarnico pozabili. Zanimalo ga je, ali želimo trgovati ali pa zapreti svoj račun (denarnico) in izgubiti vse, kar je v njej.
Zakaj je "Marko" izbral ta datum, seveda ni naključje. Cena kriptovalute bitcoin je bila marca 2020 najnižja v zadnjih petih letih. Naložba v bitcoin 26. marca 2020 bi bila danes vredna desetkrat toliko.
Na tej točki je bilo jasno, kaj sledi – klasična goljufija s pozabljeno kriptodenarnico. Prevaranti svoji žrtvi do novoodkritega bogastva "pomagajo" priti tako, da od njih zahtevajo plačilo pristojbin – seveda v kriptovalutah – za dvig sredstev. Ko žrtev to stori, je komunikacija praviloma prekinjena ali pa se pojavijo pozivi k dodatnim naložbam.
Posledice za deljenje osebnih podatkov z goljufi, ki se izdajajo za uradne institucije
Klic "Marka" je najverjetneje sicer le eden od mogočih scenarijev, ki jih lahko pričakujejo osebe, ki so verjele obljubam o povrnitvi denarja, izgubljenega v goljufiji.
Če ste svoje osebne podatke, v prvi vrsti e-poštni naslov in pa predvsem telefonsko številko, v neznano poslali prek enega od takšnih obrazcev, ste se skoraj zagotovo znašli na seznamu potencialnih žrtev najrazličnejših spletnih prevar, kar pomeni možnost pogostega zvonjenja telefona.
Ker je to njihova služba – spletne goljufije v več delih sveta namreč potekajo kot organizirane operacije z več zaposlenimi, ki delujejo v klicnih centrih – prevaranti potencialne žrtve z iste ali pa različnih številk kličejo tudi večkrat dnevno.
Tako rekoč edina rešitev za preprečevanje nadležnih klicev je blokiranje posameznih številk, s katerih prihajajo, a je daleč od popolne, saj bodo goljufi za nadaljevanje klicev preprosto uporabili drugo številko.
Kaj storiti, če ste postali žrtev spletne prevare?
Nekaj najpogostejših nasvetov, ki jih uporabnikov predlagajo uradne institucije in banke:
- Če ste bili oškodovani v prevari, to prijavite policiji in nacionalnemu odzivnemu centru za kibernetsko varnost SI-CERT.
- Če ste trenutno v komunikaciji z osebami, za katere sumite, da bi lahko bile udeležene v prevaro, komunikacijo takoj prekinite.
- Če sumite, da ste postali žrtev prevare, izbrišite vse morebitne aplikacije ali programe za oddaljen dostop (goljufi žrtev pogosto pozovejo, naj na svoj računalnik namesti program, kot sta TeamViewer ali AnyDesk, s katerima lahko vidijo, kaj žrtev počne na računalniku ali celo prevzamejo nadzor nad njim).
- Če ste v spletni obrazec vnesli podatke o plačilni kartici in sumite, da bi lahko šlo za prevaro, jo nemudoma blokirajte prek spletne ali mobilne banke oziroma se obrnite na klicni center izbrane banke ali na telefonsko številko na hrbtni strani kartice.
- Če ste tretji osebi omogočili dostop do spletne ali mobilne banke, se obrnite na klicni center izbrane banke.