Digitalizacija omogoča izjemen napredek, nove priložnosti in poenostavlja vsakdanje življenje, vendar hkrati prinaša tveganja in nevarnosti. Varovanje elektronske identitete je postalo eden največjih izzivov digitalne preobrazbe, s katerim se soočajo tako posamezniki kot podjetja.

E-goljufi so vse bolj napredni in prefinjeni. Z uporabo najsodobnejše tehnologije, vključno z umetno inteligenco, so sposobni izvesti napade, ki jih je vedno težje prepoznati. Njihova iznajdljivost nima meja, hitro prilagajajo taktike in metode ter so vedno korak pred žrtvami.

Spletne goljufije so danes velik posel z milijardnimi prihodki, pri čemer napadalci vlagajo ogromna sredstva v razvoj tehnologij in tehnik za doseganje svojih ciljev. Lažne aplikacije širijo tudi prek zaupanja vrednih in povsem legalnih digitalnih trgovin, kot je Google Play, ter komunicirajo v popolni slovenščini. Zaradi naprednih tehnik, prilagoditev jeziku in vse širše uporabe digitalne tehnologije se je po podatkih policije število prijav povečalo za 30 odstotkov v primerjavi z lanskim letom.

Najpogosteje prijavljeni vključujejo primere, kjer oškodovanci ne prejmejo že vnaprej plačanih izdelkov, vrednih več deset tisoč evrov, postanejo žrtve investicijskih goljufij ali jim ukradejo bančne podatke. David Gracer iz Uprave kriminalistične policije je pojasnil, da spletne goljufije že skoraj presegajo druge oblike premoženjskih kaznivih dejanj. Zlorabe so vse hujše – goljufi ne izpraznijo le računa do limita, temveč žrtvam vzamejo vse prihranke, celo najamejo posojila in jih spravijo v dolgove, je opozorila Tanja Piškur iz Zveze potrošnikov Slovenije.

Sodobni napadi: SMS prevare (smishing), ribarjenje (phishing) in investicijske prevare (investment scams)

Kadar smo nekoč opisovali spletne goljufije, smo govorili o slabo prevedenih sporočilih v popačeni slovenščini. Danes so napadi bistveno drugačni. Spletni napadalci uporabljajo umetno inteligenco (AI), ki jim omogoča natančno, ciljno in prepričljivo komunikacijo, vključno z brezhibno slovenščino.

Napadalci s pomočjo napredne tehnologije analizirajo podatke svojih tarč ter zbirajo informacije iz javnih virov in socialnih omrežij. Pripravljajo personalizirane napade, zaradi katerih se žrtve počutijo, kot da komunicirajo z zaupanja vrednimi osebami ali institucijami. Z uporabo umetne inteligence lahko hitro prilagajajo vsebino in se pretvarjajo, da so bančni uslužbenci ali finančni svetovalci.

Med najpogostejšimi oblikami prevar je ribarjenje prek SMS sporočil, kjer goljufi pošiljajo sporočila z lažnimi povezavami. Sporočila so zelo prepričljiva, saj napadalci izkoriščajo zaupanja vredne institucije, kot so banke, dostavne službe ali pošte. Napadalci želijo žrtve prepričati, da morajo nujno in karseda hitro klikniti na povezavo ter vnesti svoje podatke, kar po pojasnilih Jasmine Mešić iz Nacionalnega odzivnega centra za kibernetsko varnost SI-CERT najpogosteje vodi do kraje finančnih informacij.

Phishing napadi vključujejo uporabo lažnih e-poštnih sporočil, spletnih strani in drugih komunikacijskih kanalov, s katerimi skušajo napadalci prepričati uporabnike, naj razkrijejo občutljive podatke, kot so gesla ali številke kreditnih kartic. Goljufi oblikujejo sporočila tako, da se zdijo, kot da prihajajo iz zaupanja vrednih virov, kar povečuje tveganje, da jim bodo uporabniki nasedli.

Ena izmed priljubljenih goljufivih taktik so tudi kripto investicijske prevare, kjer prevaranti obljubljajo visok dobiček v kratkem času. Uporabljajo umetno inteligenco za ustvarjanje lažnih investicijskih platform, organizirajo spletne seminarje in ponujajo podporo prek zaprtih skupin, kjer se pretvarjajo, da so finančni svetovalci. Ko njihove tarče prenesejo denar ali namestijo zlonamerno aplikacijo, napadalci prevzamejo nadzor nad napravami in njihovim denarjem.

Tudi podjetja so tarče e-prevar

Podjetja so pogosta tarča, še posebej DdoS napadov (Distributed Denial of Service), ki preobremenijo spletne strani in strežnike ter povzročijo motnje v poslovanju in veliko finančno škodo. Varovanje elektronske identitete torej ni zgolj odgovornost posameznikov; podjetja morajo ne le zaščititi svoje sisteme, temveč tudi ozaveščati in izobraževati zaposlene.

Napadalci uporabljajo različne metode, kot je socialni inženiring, s katerim zavajajo ljudi, da razkrijejo občutljive podatke o sebi ali podjetju. Redno izobraževanje zaposlenih o varnih praksah je nujno, saj lahko že ena napaka spletnim kriminalcem omogoči dostop do pomembnih podatkov. Zaposleni brez ustreznega znanja težko prepoznajo prefinjene in personalizirane napade, kar lahko povzroči ogromno škodo, so izpostavili strokovnjaki na dogodku Združenja bank Slovenije "Elektronsko identiteto je treba skrbno varovati".

Kako se zaščititi pred e-napadi?

Za zaščito pred e-napadi so ključnega pomena izobraževanje, ozaveščanje, uporaba naprednih zaščitnih orodij in pravočasno ukrepanje. Samo tako lahko učinkovito preprečimo naraščajoče spletne prevare in zavarujemo elektronsko identiteto.

Pri Združenju bank Slovenije so vzpostavili spletno stran za ozaveščanje pazi.se, ki uporabnikom pomaga razumeti nevarnosti in se zaščititi. Priporočajo redno posodabljanje naprav, uporabo protivirusnih programov ter previdnost pri odpiranju povezav v sumljivih sporočilih. Do spletnih bank in drugih pomembnih storitev je varno dostopati le neposredno prek brskalnika ali uradnih aplikacij in ne preko poslanih povezav. Prav tako je pomembno, da uporabniki ne izdajajo občutljivih podatkov po telefonu ali ne nasedajo obljubam o hitrem zaslužku.

Pojavlja se tudi potreba po jasnem urejanju odgovornosti. Na Zvezi potrošnikov Slovenije si prizadevajo za opredelitev pojma "huda malomarnost", ki bi omogočila lažje ugotavljanje odgovornosti med bankami in komitenti. Sledenje transakcijam je namreč zelo oteženo in večina ukradenega denarja nikdar ni povrnjenega oškodovancem, temveč pristane v kripto denarnicah spletnih goljufov.

Goljufi so napredni in hitri, zato morajo biti hitri tudi žrtve in organi pregona

V primeru goljufije je ključnega pomena takojšnje ukrepanje – nemudoma obvestite policijo, SI-CERT in svojo banko. Le z nenehnim izobraževanjem, pravočasnim odzivom in uporabo naprednih zaščitnih orodij bomo lahko učinkovito omejili epidemijo spletnih prevar. Ker – kot vse kaže – zajezili je žal (več) ne bomo. 

Kajti popolne zaščite v sodobnem digitalnem svetu žal ni, pomagata pa previdnost in informiranost.