NE NASEDAJTE SPLETNIM GOLJUFOM
Zaščitite se pred vedno pogostejšimi spletnimi prevarami.
Seznanite se z različnimi načini, s katerimi se spletni goljufi poskušajo
dokopati do vaših osebnih podatkov in vašega denarja.
Prevara, s katero spletni goljufi skušajo pridobiti vaša gesla za dostop do spletne ali mobilne banke, kreditne kartice, e-pošte ali družbenih omrežij.
S phishing prevaro, ki je ena od najpogostejših spletnih prevar, goljuf pridobi vaša uporabniška imena in gesla za dostop do spletnih storitev, kot so elektronska pošta, Facebook in/ali PayPal. Če goljuf od vas pridobi gesla za spletno ali mobilno banko, vas lahko finančno oškoduje.
Tipično ribarjenje za podatki se začne z elektronskim, SMS ali zasebnim sporočilom, poslanim prek aplikacij Viber, Whatsapp ali Messenger, ki naj bi ga poslala banka/hranilnica ali ponudnik določene spletne storitve, npr. Microsoft. Obvestijo vas, da se morate zaradi preverjanja podatkov ali dodatnih ugodnosti prijaviti in ponovno vnesti svoje dostopne podatke. V sporočilu se nahaja tudi povezava, ki naj bi vodila do spletne strani ponudnika. Gre za lažno spletno stran, ki je lahko skoraj identična strani legitimnega ponudnika. Če na njej vpišete svoje geslo in druge podatke za dostop, jih boste posredovali spletnemu goljufu.
Povečuje se število zlorab prek platforme Facebook Marketplace, kontaktirajo vas lahko tudi preko Viber-ja ali WhatsApp-a. Največkrat prevarante izda nerodna slovenščina (ni nujno), želja, da pošljejo kurirja ali drugo dostavno službo. V naslednjih korakih vas prosijo, da izpolnite svoje podatke, da lahko dostopate do denarja. V tem primeru ne posredujte svojih podatkov o kartici.
Prek lažne spletne strani dostavne službe poskušajo dobiti vaše podatke. V takem primeru vedno preverite URL. Če ne veste, zakaj ste prejeli neko sporočilo ali o njeni verodostojnosti niste prepričani, ne klikajte na povezave v njem in ne posredujte svojih podatkov, tudi če se zdi, da je sporočilo poslal znani pošiljatelj.
Primer phisinga ali zlonamernega sporočila, ko goljufi poskušajo prek elektronske pošte pridobiti vaše podatke.
Svetujemo vam, da tovrstnih povezav ne odpirate in prejeto sporočilo izbrišete!
Banka od vas ne bo nikoli zahtevala osebnih podatkov ali prijave v elektronsko bančništvo prek elektronske pošte, SMS sporočila ali telefona.
Različne lažne trgovalne platforme, ki obljubljajo hiter zaslužek.
Med vedno pogostejše spletne prevare sodijo tudi naložbene prevare, pri katerih vas spletni goljufi z obljubami o visokih in hitrih zaslužkih brez tveganja skušajo prepričati v »dobro« naložbo. Stik največkrat vzpostavijo prek družbenih omrežij ali po elektronski pošti, prek različnih spletnih klepetalnic (Messenger, WhatsApp idr.) ali telefonskih klicev.
Goljufija poteka tako, da goljufi kličejo na naključne telefonske številke in se lažno predstavljajo kot uslužbenci znanih menjalnic kriptovalut. Žrtvam običajno v polomljeni slovenščini z vzhodnjaškim naglasom zagotavljajo, da jih v virtualni denarnici čakajo sredstva v višini nekaj tisoč evrov. Pogoj za izplačilo teh sredstev je namestitev programa za oddaljeni dostop (po navadi Anydesk) na računalnik in/ali mobilni aparat.
In še: Policija je v letu 2023 obravnavala več kot 190 primerov s skupno škodo okoli 5,1 milijona evrov.
Romantične zgodbe in spletni »ljubimci«, ki vas lahko stanejo več tisoč evrov.
Ljubezenske prevare se začnejo skorajda sanjsko. Na Instagramu ali Facebooku vas kontaktira očarljiva starejša oseba, ki se običajno predstavi kot zdravnik v Siriji, osamljen vdovec s podeželja na drugem koncu sveta ali kot poslovnež, ki živi življenje digitalnega nomada. Spretno vam piha na dušo, redno vam piše in vam brez težav razkrije svojo tragično življenjsko zgodbo.
Ko dopisovanje po določenem času preraste v nekakšno digitalno partnersko zvezo, vas z različnimi izgovori prosi za denar – želi vas obiskati, a trenutno čaka na večje nakazilo, njegov otrok potrebuje nujno zdravljenje in podobno. Če denar nakažete, se »romantična pravljica« še ne konča – z različnimi nujnimi razlogi vas prevarant prepričuje v nadaljnja nakazila.
Telefonska prevara, s katero goljufi skušajo pridobiti oddaljen dostop do vašega računalnika.
Ta prevara se običajno začne s klicem neznanca, ki se v angleškem jeziku predstavi kot strokovnjak Microsoftove tehnične pomoči. Prepričati vas želi, da so na vašem računalniku zaznali napake, ki jih lahko odpravijo prek oddaljenega dostopa do vašega računalnika. Da bi to lahko storili, morate na računalnik prenesti program, kot so Team Viewer, AnyDesk in Ultraviewer.
Po prenosu programa klicatelj zahteva osebne in bančne podatke ali pa vam – pod pogojem, da mu prek oddaljenega dostopa omogočite dostop do spletne banke – ponudi pomoč pri plačilu nakupa programske opreme za odpravo napake na računalniku. Če jim teh podatkov ne posredujete, vam prek oddaljenega dostopa običajno izbrišejo datoteke ali zablokirajo računalnik.
Kredit, ki je tako ugoden, da ne more biti resničen, zanj pa je potrebno vnaprejšnje nakazilo za strošek odobritve.
Med prevare z lažnim kreditom sodijo oglasi in ponudbe, ki obljubljajo kredit z izredno ugodno obrestno mero ter nezahtevnimi odobritvenimi pogoji. Pogoj zanje je vnaprejšnje plačilo stroškov za odobritev kredita, po plačilu teh pa se pojavljajo vedno nove zahteve, ki trajajo tako dolgo, dokler ste pripravljeni plačevati.
Spletni goljufi denar, namenjen vašemu poslovnemu partnerju, nakažejo na svoj račun.
V t. i. BEC (Business Email Compromise) goljufijah storilci prestrežejo elektronsko korespondenco podjetij. V sklopu obstoječega ali novega poslovnega razmerja na izdani fakturi spremenijo številko bančnega računa, s čimer zavedejo računovodstva podjetij. Ti namreč mislijo, da so plačilo fakture izvedli na račun poslovnega partnerja, v resnici pa so bila denarna sredstva nakazana na račun goljufa.
Vrivanje v poslovno komunikacijo se velikokrat odkrije razmeroma pozno, in sicer šele takrat, ko plačano blago ni dostavljeno ali pa poslovni partner opozori na neplačan račun. Če je od nakazila minilo že več dni ali celo tednov, to zelo zmanjša možnosti za izsleditev denarja in povrnitev škode.
Goljufi ponaredijo direktorjev e-naslov, računovodstvo podjetja pa zvabijo v nakazilo denarja na račun denarnih mul.
Direktorske oziroma CEO prevare so preprost primer družbenega inženiringa, njihove tarče pa so izključno podjetja. Običajno se začnejo tako, da goljufi prek dostopnih podatkov na spletu pridobijo elektronski naslov tajništva ali računovodstva podjetja ter jih kontaktirajo.
V sporočilu se predstavijo kot direktor podjetja, prepričati pa jih skušajo, da takoj opravijo nakazilo denarja na transakcijski račun, ki ga goljufi posredujejo v sporočilu. Dodatno običajno zahtevajo še SWIFT potrdilo nakazila. Prejemniki plačil so t. i. denarne mule, ki prejet znesek takoj dvignejo ali nakažejo naprej na druge račune.
Prevarantska e-sporočila, ki vam obljubljajo velik zaslužek in zahtevajo vnaprejšnje plačilo.
Nigerijske ali loterijske prevare so različne vrste prevar z vnaprejšnjim plačilom, pri katerih vam neznanci obljubljajo velik zaslužek. Spletni goljuf se vam v sporočilu, poslanem prek e-pošte/Facebooka/spletnih oglasnikov, obljubljajo, da ste dedič ogromnega premoženja, da ste zadeli na loteriji ipd. ali pa vam opišejo svoje (finančne) težave ter vas prosijo za pomoč.
Prevarant vam v drugem koraku sporoči, da morate – zaradi potrebe tega ali onega postopka – najprej poravnati minimalno vsoto, v ta namen pa posredovati svoje osebne podatke (ime, priimek, številko računa). V nadaljevanju vas z različnimi izgovori vedno znova pozivajo, da poravnate določene izmišljene stroške, nakazila pa je treba največkrat izvesti prek sistema Western Union. Po prejetih nakazilih in zahtevi po izplačilu obljubljene nagrade goljufi z vami prekinejo stik.
Tudi če nigerijsko prevaro opazite in prijavite policiji, izgubljenega denarja običajno ni možno dobiti nazaj, saj se storilci nahajajo v državah, v katerih je skoraj nemogoče izvesti uspešen kazenski pregon.
Ne bodite ena izmed njih.
03. 06. 2024
Banke in hranilnice v zadnjem času zopet opažamo porast števila napadov na mobilne telefone z namenom zlorab mobilnih bančnih aplikacij. Vsem ugotovljenim primerom oškodovanja je skupno to, da je bila na mobilne telefone oškodovancev nameščena programska oprema za oddaljen dostop in upravljanje nadzora nad telefoni oškodovancev.
29. 03. 2024
Gre za lažna elektronska sporočila, v katerih prevaranti, pod pretvezo posodobitve podatkov o napravah, od vas zahtevajo vnos podatkov računa Rekono na povezavi, ki je del sporočila. Elektronskemu sporočilu lahko sledi klic neznanca, ki se lažno predstavlja kot zaposleni v banki. S tako pridobljenimi podatki želijo prevaranti pridobiti dostop do vašega računa.
18. 01. 2024
Zaradi porasta nakupovanja prek spleta v zadnjih mesecih in dejstva, da tako kupljeno blago dostavljajo v večini poštni operaterji in ponudniki kurirskih storitev, so ponovno na pohodu spletni goljufi, ki prek različnih kanalov pošiljajo lažna sporočila o prispelem paketu.
30. 08. 2023
Ponovno zaznavamo poskuse spletnih zlorab prek zlonamernih sporočil in klicev, v katerih se prevaranti izdajajo za SKB banko in stranke nagovarjajo k ažuriranju osebnih podatkov prek lažne spletne strani.
16. 03. 2023
Ponovno se pojavljajo lažna SMS sporočila z različno vsebino o blokadi kartic ali blokadi aplikacij, v katerih se pošiljatelj izdaja za SKB banko.
17. 01. 2023
V zadnji dneh zaznavamo lažna elektronska sporočila z navodili za nadgradnjo MOJ@SKB mobilne banke, v katerih se pošiljatelj izdaja za SKB banko.