POTROŠNIK

Kako se zaščititi pred eno najpogostejših prevar v Sloveniji?

Ma.K.

01.10.2024, 8:17

Kdo pri vas doma pozna geslo do vaše elektronske pošte? Kaj pa mobilne banke? Prav je, da nihče, saj se zlorabe lahko dogajajo tudi v družinskem krogu. Zakaj bi potem tovrstne podatke delili z neznanci, ki vas kontaktirajo po elektronski pošti oziroma prek SMS-sporočila ali družbenih omrežij? Tudi če se predstavijo kot predstavniki zaupanja vrednih institucij, ni nujno, da to v resnici tudi so in zelo hitro lahko postanete žrtev najbolj razširjene spletne prevare v svetu – phishinga!

Uporabniška imena, gesla, številke bančnih in kreditnih kartic ter drugi osebni podatki so z razlogom osebni. Gre namreč za občutljive informacije, ki jih ne delimo z nikomer. Tega se načeloma zavedamo vsi in smo pri osebnih stikih praviloma vselej pozorni, da nihče ne more fizično pridobiti dostopa do podatkov, na osnovi katerih bi vas lahko oškodoval.

Precej manj 'odločni' smo v virtualnem svetu. Glede na podatke iz Poročila o kibernetski varnosti v letu 2023, ki ga je pripravil Nacionalni center za obravnavo omrežnih incidentov v Sloveniji SI-CERT, so samo lani obravnavali več kot 1.600 primerov phishing napadov, kar je skoraj 200 več kot leta 2022. Prav zato je Združenje bank Slovenije ustvarilo spletno mesto Pazi.se, kjer se lahko seznanite z najpogostejšimi načini, s katerimi se goljufi skušajo dokopati do vaših osebnih podatkov in denarja.

Phishing – ribarjenje za občutljivimi podatki

Phishing je spletna prevara, ki je izredno učinkovita goljufija, s katero spletni goljufi pridobijo osebna uporabniška imena, gesla in druge občutljive podatke za dostop do elektronske pošte, spletne banke, mobilne denarnice, PayPal računa in profilov družabnih omrežij.

Napadalci običajno uporabljajo elektronsko pošto, lažne spletne strani ali besedilna SMS-sporočila, da bi prevarali žrtve. Pri tem se pogosto izdajajo za predstavnike zaupanja vrednih institucij – vse zato, da bi žrtve prepričali v prostovoljno razkritje osebnih podatkov, zelo pogosto tudi avtentikacijskih elementov za vstop v elektronsko ali mobilno banko ali podatkov o plačilni kartici. Glede na statistične podatke število phishing napadov iz leta v leto stalno narašča, goljufi pa so vse bolj iznajdljivi, zato je pogosto težko prepoznati, da gre za spletno prevaro.

Najpogostejši primeri phishing napadov

Dolgo časa je veljalo, da moramo biti spletni uporabniki pozorni zgolj na elektronska sporočila s priloženimi povezavami, ki od nas terjajo vpis gesel. Danes so na udaru tudi mobilni telefoni in razne aplikacije, zato je nujno poznati nekaj najbolj pogostih načinov phishinga.

Klasični phishing
Elektronsko sporočilo, ki je videti, kot da prihaja iz zaupanja vrednega vira, kot so banka, spletna trgovina, služba v javni upravi, dostavna služba ... Pogosto vsebuje povezavo do na videz povsem legitimne spletne strani, na kateri je treba nujno vpisati naše osebne podatke, saj sicer račun ne bo plačan, dohodnina ne bo povrnjena, ne boste prejeli zastonj vinjete, nagrade ali česa podobnega.

Vishing (voice phishing)
Telefonski klic, v katerem se napadalci pogosto predstavijo kot predstavniki banke, tehnične podpore ali druge zaupanja vredne institucije in poskušajo pridobiti prek telefona vaše osebne bančne podatke kot npr. podatke o vaši plačilni kartici, gesla za dostop do elektronske ali mobilne banke ipd.

Smishing (SMS phishing)
SMS-sporočilo ali sporočilo na mobilni aplikaciji (Viber, WhatsApp, Messenger idr.) z opozorilom, da je vaš uporabniški ali bančni račun ogrožen, zato morate klikniti na poslano povezavo in posodobiti/ponovno vnesti vaše osebne podatke ter geslo oziroma se ponovno prijaviti v aplikacijo.

Clone phishing
Kopija legitimnega sporočila, ki ga je žrtev že prejela, a ponarejeno sporočilo vsebuje škodljivo povezavo ali prilogo;

Pop-up phishing
Pojavno okno oz. okvirček, ki se pogosto prikaže, ko odprete določeno spletno stran, ki je videti kot legitimno varnostno opozorilo in od vas zahteva (ponovno) prijavo oziroma klik na povezavo.

Glede na podatke odzivnega centra SI-CERT so vse bolj na udaru zlasti napadi prek SMS-sporočil in aplikacij za hipno sporočanje (npr. Viber, WhatsApp, Messenger). Samo v lanskem letu so namreč obravnavali kar 216 primerov tovrstnih prevar, kar predstavlja skoraj 5-kratno povečanje v primerjavi z letom 2022. Cilj tovrstnih napadov so finančni podatki, predvsem številke kreditnih kartic in avtentikacijski podatki za dostop do spletne ali mobilne banke. Slovenska policija je lani zabeležila za 3,5 milijona evrov škode zaradi phishing in smishing zlorab v elektronskem bančništvu. Zavedati se je treba, da te številke predstavljajo le prijavljene in obravnavane primere, pri čemer se ugotavlja, da uporabniki incidentov pogosto sploh ne prijavijo.

Kako prepoznati phishing prevaro?

Ne glede na to, za katero vrsto phishinga gre, vas na videz legitimna oseba pozove, da kliknete na določeno povezavo ali pokličete telefonsko številko, da preverite, posodobite ali ponovno aktivirate svoj račun. V sporočilu je vedno prisoten nek faktor nujnosti, grožnja, socialni inženiring, prevaranti igrajo na vaša čustva, vsebina sporočila pa zahteva vaš takojšen odziv.

Posredovane podatke spletni goljufi najpogosteje izrabijo za krajo vašega denarja iz spletne banke ali mobilne denarnice, prevzem spletnega računa, zlorabo elektronskega predala za pošiljanje lažnih sporočil ter krajo identitete za izvajanje različnih kriminalnih aktivnosti.

Pred spletnimi prevarami se lahko najbolje zaščitite tako, da jih čim bolje poznate. Velik nabor verodostojnih koristnih informacij najdete na spletnem mestu Pazi.se, na katerem Združenje bank Slovenije opozarja na različne oblike spletnih prevar, ki smo jim izpostavljeni v vsakdanjem življenju.

Kaj storiti, če postanete žrtev phishing prevare?

Če ugotovite, da ste postali žrtev phishing prevare, je pomembno, da takoj kontaktirate svojo banko ali hranilnico in blokirate račune, mobilno banko oziroma ponastavite gesla. Podatke, ki jih lahko spremenite, takoj zamenjajte, pri podatkih, ki jih ne morete spremeniti (npr. davčna številka, EMŠO številka ipd.), pa bodite vselej pozorni, saj se lahko zgodi, da bodo zlorabljeni v prihodnje.

Da do phishing prevare (ali katere koli druge spletne goljufije) sploh ne pride, se držite nabora osnovnih pravil in priporočil:
– Z nikomer ne delite svojih gesel in osebnih podatkov. Pozor: če ste pooblaščeni na računih drugih ali na računih podjetij, so lahko zlorabljeni tudi ti, materialna škoda pa bo lahko še večja.
– Zaščitite se pred krajo identitete in svojih podatkov.
– Prek elektronske pošte, SMS-sporočila ali telefonskega klica nikoli ne posredujte osebnih podatkov oz. gesel za vstop v elektronsko ali mobilno banko ter podatkov o vaši plačilni kartici. Banka ali hranilnica vas ne bo nikoli pozivala k razkritju vaših osebnih podatkov na tak način, saj te podatke že ima.
– Na povezavah, poslanih prek elektronske pošte ali SMS-sporočil, nikoli ne vpisujte osebnih podatkov oz. gesel za vstop v elektronsko ali mobilno banko.
– Sumljiva sporočila, ki jih prejmete domnevno s strani banke ali hranilnice, vedno preverite.
– Bodite pazljivi pri nameščanju programske opreme tudi z zaupanja vrednih spletnih mest.
– Bodite pazljivi pri dodeljevanju pravic za dostop do vaše naprave, saj tako posamezni programi pridobijo pravice za branje vsebine zaslona in izvajanje klikov brez uporabniške interakcije. Na ta način napadalci prevzamejo poln nadzor nad vašo napravo.
– Upoštevajte dobre prakse pri geslih, uporabljajte močno geslo.
– Ne uporabljajte istih gesel za dostop do različnih spletnih storitev ali aplikacij.
– Pogosto menjajte geslo in PIN.
– Izogibajte se avtomatskemu shranjevanju gesel v internetnem brskalniku.
– Bodite pozorni ob vsakem telefonskem klicu neznancev, pri katerem gre za posredovanje osebnih podatkov in gesel.
– Obiskujte in kupujte samo na preverjenih internetnih straneh.
– Poskrbite za varnostne kopije podatkov.
– Ozaveščajte družinske člane in svoje otroke glede varnosti na internetu.

Sponzorirana vsebina