Število prijav spletnih prevar in višina finančne škode v Sloveniji iz leta v leto naraščata, so sporočili iz SI-Certa, ki že tri desetletja spremlja dogajanje na področju kibernetskih groženj. Opozarjajo, da lahko žrtev postane vsak. V lanskem letu so denimo zaznali kar 25-odstotno rast phishing prevar, kjer napadalci ciljajo na naše podatke, najpogosteje kreditne kartice.
V letošnjem prvem polletju je SI-Cert obravnaval 1089 spletnih goljufij, od tega so tretjino predstavljale lažne investicijske sheme v kriptovalute. Gre za obliko prevare, pri kateri žrtve nasedejo obljubam o hitrem zaslužku in ob tem pogosto izgubijo vse svoje prihranke. Opazen je bil tudi porast lažnih spletnih trgovin, kjer uporabniki plačajo za naročene izdelke, ki jih nato nikoli ne prejmejo.
Za temi številkami se skrivajo resnične zgodbe ljudi, ki so utrpeli finančno škodo in pogosto doživeli občutke nemoči, sramu ali krivde. Žrtev lahko postane vsakdo, saj napadalci ciljajo na čustva – bodisi z vzbujanjem strahu in občutka nujnosti bodisi z obljubami o hitrem zaslužku ali prihranku.
V Si-Certu so tako zasnovali kampanjo, katere jedro predstavljajo štiri zgodbe, povzete po resničnih primerih slovenskih uporabnikov. Vse se začnejo podobno – s prepričanjem, da so dovolj previdni – in vse se končajo s spoznanjem, da se lahko prevara zgodi vsakomur. Ob videih so na voljo dodatna pojasnila, ki razkrivajo, kako so goljufi delovali, kakšne taktike so uporabili in kako bi jih lahko pravočasno prepoznali. Kot pravijo v SI-Certu, so izpostavili najpogostejše prevare, ki se hitro širijo na družbenih omrežjih.
Poudarili so, da bi lahko veliko prevar preprečili z nekaj dodatne previdnosti in znanjem. Ključno je, da ostanemo mirni ob sporočilih, ki zahtevajo takojšnje ukrepanje. Ne ustrašimo se groženj, da moramo nemudoma vnesti svoje geslo ali bančne podatke. Ustavimo se, preden vnesemo finančne podatke in preverimo verodostojnost spletnega mesta. Predvsem pa kot opozarjajo na SI-Certu, ne zaupajmo obljubam o hitrih zaslužkih.
Rast števila incidentov tako kot v SI-Certu zaznavajo tudi v centru kibernetske varnosti in odpornosti Telekoma Slovenije. Ob tem opažajo, da so sodobni napadi postali vse bolj prefinjeni in osebni. Ne osredotočajo se več zgolj na sisteme, temveč z naprednimi metodami socialnega inženiringa ciljajo na vsakega posameznika, so zapisali v sporočilu za javnost.
Med najpogostejšimi prevarami po navedbah Telekoma Slovenije izstopajo lažna sporočila sms o zadržanih paketih, lažne investicijske sheme v kriptovalute, ki predstavljajo kar tretjino vseh goljufij, in izsiljevanje prek romantičnih prevar. Posebej nevarni postajajo tudi napadi, podprti z umetno inteligenco, kot so klici z računalniško generiranim glasom direktorja, ki od zaposlenih zahteva občutljive podatke.
Vir: STA
