Ponedeljek, 15. 1. 2024, 14.11
10 mesecev, 4 tedne
Lani rekordno število kriptoinvesticijskih prevar
Nacionalni odzivni center za kibernetsko varnost SI-CERT je lani obravnaval okoli 150 investicijskih prevar, pri katerih so goljufi žrtve na različne načine privabljali v lažne investicije v kriptovalute. Gre za najvišje število obravnavanih tovrstnih prevar do zdaj. Največja škoda je pri tem znašala 140 tisoč evrov, povprečna pa 40 tisoč.
V centru SI-CERT so lani zabeležili 4.280 kibernetskih incidentov, kar je štiri odstotke več kot leta 2022, ko je bilo tovrstnih incidentov 4.123. Leta 2020 so obravnavali 2.775 kibernetskih incidentov.
Lani so največkrat obravnavali primere ribarjenja (phishinga) in goljufij, in sicer 1.657 in 1.665.
Do finančnih podatkov prek SMS-sporočil
Med kibernetskimi grožnjami, ki ciljajo na fizične osebe, so posebej izpostavili kriptoprevare in SMS-sporočila, namenjena ribarjenju za finančnimi podatki (t. i. smishing). "V letu 2023 smo obravnavali do zdaj najvišje število investicijskih prevar, pri katerih so žrtve na različne načine privabljali v lažne investicije v kriptovalute," so zapisali v sporočilu za javnost.
Gre za prevaro, ki je po pojasnilih centra izstopala tako po številčnosti kot tudi po višini oškodovanja, saj je najvišja sporočena škoda znašala 140 tisoč evrov, povprečna pa 40 tisoč evrov.
Najvišje oškodovanje pri t. i. ljubezenski prevari je znašalo 20 tisoč evrov, povprečno oškodovanje pri spletnem nakupovanju pa 1.030 evrov.
V lanskem letu so zabeležili tudi porast potvorjenih SMS-sporočil, ki želijo pod krinko logističnih podjetij ali bank pridobiti finančne podatke uporabnikov.
Nekaj storilcev aretiranih
Ob tem so v SI-CERT izpostavili, da je poleti prišlo do aretacij storilcev, ki so z uporabo predplačniških SIM-kartic pošiljali povezave na lažna NLB Pay spletna mesta.
Podjetja so bila lani še vedno tarča t. i. direktorske prevare in napadov z vrivanjem v poslovno komunikacijo, pri čemer je glavni cilj napadalcev preusmeriti nakazilo na drug bančni račun. Povprečno oškodovanje pri vrivanju v poslovno komunikacijo je znašalo 30 tisoč evrov, povprečno oškodovanje v direktorski prevari pa 42 tisoč evrov.
Oškodovanci finančno škodo ob prijavi incidenta podajo prostovoljno. Kot navajajo na centru, žrtve napadov z izsiljevalskim virusom tako pogosto ne želijo razkriti višine zahtevane odkupnine za podatke in ali so odkupnino plačale. Zato se teh podatkov ne more vedno jemati kot statistično relevantne, vseeno pa podajo uvid v razpon oškodovanj pri določenih incidentih, poudarjajo.
Kot ugotavljajo v SI-CERT, pa sta uvedbi specializiranih linij za obravnavo prvolinijskih prijav in phishinga prinesli prve rezultate. Odzivni čas SI-CERT se je namreč v primerjavi z letom 2022 izboljšal in večji delež odgovorov je bil poslan v prvi in drugi uri od prijave, so še zapisali.