Visoka cena napačnega klikanja

Internetne prevare so ena izmed nadlog, s katero se je verjetno srečal že vsak pogostejši uporabnik interneta, vede ali nevede. Do danes smo videli že veliko različnih in ni dvoma, da bomo v prihodnosti tudi nove.

Novih in prihajajočih prevar seveda še ne poznamo, je pa dobro, da spoznamo čim več takih, ki so se že zgodile, ter se tako zavarujemo pred njihovimi posledicami. Zbrali smo nekaj bolj odmevnih, ki so ogrožale slovenske uporabnike.

Neresnični profili, ki te resnično opeharijo

Družbena omrežja so prostor, ki ga prevaranti zelo pogosto izkoriščajo. Še posebej Facebook, ker ima ogromno uporabnikov, tudi starejših, ki so še posebej dovzetni za njihove prevare. Paleta prevar na Facebooku je pisana. Z njimi želijo nepridipravi od uporabnikov dobiti denar ter občutljive informacije, kot so podatki o kreditnih karticah, telefonska številka …

Prevaranti na družbenih omrežjih nemalokrat ljudi izsiljujejo za denar. Naredijo profile (največkrat lažne s slikami privlačnih oseb) in z njim kontaktirajo čim več uporabnikov. S tistimi, ki se jim javijo, nato poskušajo vzpostaviti dober odnos ter jih prepričati, da jim pošljejo posnetke s pomanjkljivo oblečenimi telesi. Če jih ubogajo, zahtevajo od njih denar in jim zagrozijo, da bodo, če ga ne bodo dali, njihove posnetke razposlali naokoli. Lahko igrajo tudi na karto usmiljenja in se prikažejo kot žrtve, ki nimajo denarja in ga nujno potrebujejo za zdravljenje sebe oziroma neke druge osebe ali kaj podobnega.

Nemalokrat lahko zasledimo lažne nagradne igre. Te obljubljajo bombastične nagrade (denimo električna kolesa), podelijo pa kvečjemu skrbi in slabo voljo. Pred časom smo zasledili Facebook stran, ki naj bi nekomu podarila nov avtomobil, kar je bil seveda … No, saj veste. Ko nekdo na Facebook zapiše, da bo nekomu podelil nagrado v takšni vrednosti, bi moral vsakomur zazvoniti alarm. Izvajalci takšnih lažnih nagradnih iger od sodelujočih večkrat zahtevajo, da jim vnaprej pošljejo svoje podatke, če želijo dobiti nagrado. Seveda jih morajo vpisati na določeni spletni strani, ki je v lasti prevarantov. Med drugim morajo zapisati podatke o svoji kreditni kartici ali telefonsko številko. Logika je preprosta – priti do denarja na kartici ali včlanitev v t. i. SMS-klub. S tem, ko uporabniki zapišejo občutljive informacije, obdarijo izvajalca »nagradne igre« in ne obratno. Narobe svet.

Foto: SI-CERT

»Prevarantska klasika« na Facebooku v zadnjih letih so oglasi, ki zlorabljajo znana imena (npr. Luko Dončića) in znane portale. V njih je objavljena slika znanega Slovenca oziroma Slovenke z bombastičnim lažnim naslovom, ki uporabnike vabita h kliku. Po izkušnjah Nacionalnega odzivnega centra za kibernetsko varnost (SI-CERT) gre za zavajajoče ponudbe, v katerih prevaranti uporabnike nagovarjajo k nakupu izobraževalno-naložbenih paketov, ki naj bi jim prinesli veliko denarja. Seveda jih ne, začetni vložek pa je izgubljen.

Primer zadnjih mesecev je oglaševanje lažnega zdravila Uromexil, v katerem je bila zlorabljena identiteta infektologinje Bojane Beović. V predstavitvi zdravila je bilo zapisano, da ga je ustvarila Beovićeva s skupino znanstvenikov, kar seveda ni res. Beovićeva je bila predstavljena kot urolog, kar je še ena neresnica. Da je šlo za prevaro, ni bilo težko ugotoviti, saj je bila predstavitev zdravila napisana v polomljeni slovenščini, zaradi česar je bila akcija skoraj gotovo neuspešna. Danes so sicer internetne prevare nemalokrat zapisane v tako dobri slovenščini (Chat-GPT!), da marsikateri uporabnik ne posumi, da je nekaj narobe. Nemalokrat imajo dodane tudi pozitivne komentarje »uporabnikov«, ki še dodatno dajejo občutek resničnosti. Seveda so to lažni komentarji, ki so jih zapisali prevaranti sami.

Na družbenih omrežjih že leta lahko najdemo tudi prevarante, ki se izdajajo za stavne guruje. Ti pobirajo denar od uporabnikov v zameno za zanesljive stavne napovedi. Edini, ki v tej zadevi dosegajo gole, vsaj dokler jih ne doseže roka pravice, so oni, žrtve pa ponavadi hitro izgubijo svoje vložke. Že logično razmišljanje pove, da gre za prevaro. Zakaj bi oseba, ki naj bi imela dostop do nastavljenih tekem, pobirala denar od ljudi, ko bi ga lahko sama zaslužila, z lastnimi stavami?

Nemalo uporabnikov družbenih omrežij ne prepozna lažnih profilov oziroma strani, četudi jih je navadno lahko. Lažni profili in strani imajo nemalokrat slike, na katerih so izredno privlačni ljudje. Če ima neki profil oziroma stran takšne slike, še ne pomeni nujno, da je lažen, vendar pa mora uporabniku zazvoniti alarm, če opazi še kakšno dodatno sumljivost. Denimo to, da ima veliko število prijateljev oziroma sledilcev in hkrati zelo malo všečkov pri objavah, da piše v polomljeni slovenščini, da ni potrjen, da je bil narejen pred kratkim, da osebe, ki stoji za njim, skupni prijatelj oziroma sledilec, ki ga poznate, ne pozna osebno, da mu/ji sledijo samo osebe enega spola oziroma ima za prijatelje v glavnem te, da se izogiba videopogovorom, da ni označen na nobenih slikah drugih uporabnikov in da ima malo objav. Lahko tudi preverimo, ali so bile slike s tega profila oziroma strani že objavljene kje na internetu, in če so bile, je tudi to lahko znak, da nekaj »ne stoji najbolje«. Predlagamo kar images.google.com, ki omogoča iskanje in primerjavo fotografij.

E-pošta ­ raj za goljufe

Elektronska pošta je drugi (ali celo prvi!) večji prostor, v katerem delujejo internetni prevaranti. Tudi ta je izkoriščana za krajo denarja in občutljivih informacij, nemalokrat pa z njo želijo okužiti naprave uporabnikov z zlonamerno programsko opremo in prevzeti nadzor nad njimi.

V zadnjih mesecih so na e-poštne naslove romala sporočila, ki naj bi bila od podjetij za dostavo paketov (npr. UPS ali Pošte Slovenije). Od uporabnikov je bilo nato zahtevano, da podatke (npr. podatke o bančni kartici) dopolnijo na spletni strani, ki so jo seveda izdelali goljufi. Kaj je/bi sledilo za tem, je jasno. Spletne strani goljufov lahko zahtevajo tudi osebne podatke uporabnikov ali njihova uporabniška imena in gesla za različne spletne strani, na katere so prijavljeni.

»Priljubljena« so tudi prevarantska sporočila, ki naj bi jih pošiljala Finančna uprava RS. Po poročanju SI-CERT je bilo v njih zapisano, da naj bi bili prejemniki upravičeni do vračila davka, dodana pa jim je bila tudi povezava do spletne strani, kjer so morali prejemniki vnesti svoje podatke, če so želeli dobiti vrnjen davek. Kot razkriva SI-CERT, so prek te povezave nepridipravi uporabnikom kradli vpisane podatke in zlorabili njihove bančne račune.

Pri SI-CERT so objavili še en primer izsiljevalske elektronske pošte, ki se je lani pošiljala slovenskim uporabnikom. V njej je nepridiprav prejemnikom grozil, da je v njihov operacijski sistem namestil »trojanski virus« prek spletnega mesta za odrasle, ki naj bi ga prejemniki obiskovali. Zapisal je tudi, da jih je posnel med gledanjem tovrstnih strani in da bo posnetke razposlal ter dodal njihove osebne podatke. Na koncu sporočila je zapisal pričakovano. Če mu plačajo (zahteval je 1.100 evrov), bo vse njihove podatke izbrisal in v javnost ne bodo prišli. Gre za klasično izmišljotino, ki ji nekateri uporabniki nasedejo in plačajo zahtevano vsoto.

Zelo razširjene so v zadnjih letih tudi prevare, v katerih nepridipravi lažno obtožijo prejemnike sporočil, da so storili različna kazniva dejanja. Prevare v grobem potekajo tako, da goljufi z lažnih e-poštnih računov pošljejo sporočila, ki vizualno dajejo vtis, da jih je napisala policija oziroma drug organ pregona. V sporočilih obtožijo žrtve za kazniva dejanja in od njih zahtevajo plačilo globe. Zagrozijo jim tudi, da bo, v kolikor globe ne poravnajo, bo proti njim sprožen kazenski postopek.

Veliko je tudi prevar prek elektronske pošte, v katerih se prevaranti izdajajo za banke. V e-poštnem sporočilu se predstavijo kot banka in uporabnike zvabijo, da odprejo priloženo povezavo. Ta jih preusmeri na lažno spletno stran, ki je videti zelo podobno pravi bančni, kjer naj bi vpisali prijavne podatke. Mimogrede, lažno spletno banko lahko seveda zelo hitro razkrinkamo po njenem spletnem naslovu, ki ni identičen tistemu, ki ga ima prava banka. Naslova se lahko razlikujeta v malenkostih (lahko v samo eni črki), lahko pa so med njima tudi občutne razlike.

Nekateri prevaranti so v svojih e-poštnih prevarah »prijazni« in žrtev ne izsiljujejo za denar, temveč jih samo prosijo, da darujejo denar za dobrodelne namene. Seveda potem ta denar ne pristane pri Rdečem križu ali v kateri drugi dobrodelni organizaciji, temveč v njihovih žepih. Pri SI-CERT so lani poročali o zanimivem tovrstnem primeru. Prevara je potekala tako, da so nepridipravi naredili lažni e-poštni račun fundacije Vodafone Foundation in z njim pošiljali e-poštno sporočilo, v katerem so prejemnike prosili za donacijo za žrtve vojne v Ukrajini. Te teh donacij seveda niso prejele.

Foto: SI-CERT

Zlonamerna programska oprema je velik problem e-poštnih predalov. Nepridipravi na e-poštne naslove dnevno pošljejo ogromno okuženih datotek (ZIP, RAR, EXE, DOCX …) v upanju, da jih bo kdo odprl. Nemalokrat se ob zagonu zašifrirajo datoteke na uporabnikovem osebnem računalniku, nakar se pokaže zahteva za plačilo in odklep. Spomnimo: ko dobimo neznano pošto s priponko, te ne odpiramo! Pri prejetih e-poštnih sporočilih moramo biti tudi zelo pozorni, s katerega e-poštnega naslova so prišla. Če se osebe v sporočilu predstavljajo za policijo, a sporočilo pride z e-poštnega naslova, ki nima nobene zveze z njo (denimo z Gmaila), naj zazvonijo vsi alarmi. Pozorni moramo biti tudi na slovnico v sporočilih. Ta je sicer v marsikaterem prevarantskem sporočilu na visoki ravni, vseeno pa Googlov Prevajalnik slovenščine še vedno ne obvlada na lektorski stopnji.

Ti meni denar za nove »adidaske«, jaz tebi nič

Nepridipravi izdelujejo tudi prevarantske spletne trgovine. Z njimi lahko pridejo do podatkov na kreditnih karticah obiskovalcev ali okužijo njihove naprave z zlonamerno programsko opremo. Nekatere prevarantske spletne trgovine uporabniku celo dostavijo izdelek, a ne originalnega, temveč ponaredek.

SI-CERT je v letošnjem letu razkril serijo lažnih spletnih trgovin, ki so imele v internetnem naslovu besedo »slovenija«, »slovenia« ali »ljubljana«. Njihovi naslovi zaradi teh besed morda marsikomu delujejo prepričljivo, a se jim je dobro na široko izogniti.

Na prvi pogled so prevarantske spletne trgovine velikokrat videti povsem legalne, a ko jih pogledamo malo bolje, se lahko pokažejo znaki, ki kažejo na to, da z njimi nekaj ni v redu. Eden od najočitnejših znakov, ki kažejo, da gre za prevarantsko trgovino, so nerealno nizke cene. Drugi pomemben znak so lahko manjkajoči kontaktni podatki o trgovcu. Tretji je, da komunikacija s trgovino ni šifrirana (https).

Foto: SI-CERT

Prevarantska spletna trgovina oziroma spletna stran je na pogled zelo podobna originalni, s čimer pretentajo marsikoga. Pred časom smo lahko zasledili lažno spletno stran portala avto.net, na katero so goljufi zvabljali uporabnike in poskušali zajeti vpisana gesla. Na njo so opozarjali tudi v SI-CERT.

Goljufi za začetek svoje prevare kdaj uporabijo originalno spletno stran, nato pa uporabnike preusmerijo na svojo lažno, na kateri pridobijo njihove občutljive podatke. Uporabnik lahko na lažni spletni strani tudi kaj »kupi«. SI-CERT je v sredini lanskega leta opozarjal na prevaro, ki je vključevala originalno in lažno spletno stran Booking (prek prave lahko uporabniki rezervirajo prenočišče). Po njihovem poročanju je prevara potekala tako, da so goljufi na Booking.com oglaševali nastanitev, ko jo je uporabnik rezerviral, pa so ga kontaktirali prek Whatsappa in zahtevali, da rezervacijo plača prek dodane povezave, ki je vodila na njihovo lažno spletno stran. Kot so dejali pri SI-CERT, je lažna stran imela podobo originalne strani. Ko je uporabnik tam vnesel podatke s svoje bančne kartice, so ti seveda pristali v nepravih rokah.

Telefonski klici stricev iz »Amerike«

Prevare s telefonskimi klici so v zadnjih letih povzročale kar nekaj sivih las žrtvam in organom pregona. Nemalokrat smo jih deležni tudi v Sloveniji. Pri Monitorju smo v zadnjih mesecih dobili kar nekaj klicev iz tujine. Prevarantov, seveda. Ponovimo očitno: nikakor ni dobro vračati klicev na neznane tuje številke.

Pri prevarah s klici se goljufi večkrat pretvarjajo, da so Microsoftova tehnična pomoč, žrtev pa poskušajo prepričati, da ima težave s svojo napravo. Kot prave dobričine se ji tudi ponudijo, da nastalo težavo rešijo. Žrtev prepričajo, da na napravo namesti program za oddaljeni dostop, prek katerega naj bi ji pomagali rešiti problem. Predlagajo ji tudi izmišljene rešitve, ki naj bi čarobno pozdravile napravo in za katere je treba seveda plačati. Če pri svojih ukanah niso uspešni, lahko tudi grozijo. Verjetno je jasno, da Microsoft uporabnikov ne kontaktira sam od sebe in ne ponuja svoje pomoči ...

Podobno nekoristni so klici oseb, ki navidezno izvirajo s slovenskih telefonskih številk in v polomljeni slovenščini (ali srbščini) oglašujejo katero izmer »storitev blockchain«. Prepričujejo, da smo nekoč odprli račun na nekakšni spletni strani in bi se o tem radi »pogovorili z nami«.

Prevaranti za izvedbo prevar uporabljajo tudi SMS-sporočila. V njih dodajajo povezave do spletnih strani, na katerih nato ribarijo za zaupnimi podatki uporabnika. Tudi sami smo že dobili SMS goljufa, ki je vabil na spletno stran, ki naj bi odblokirala bančni račun NLB.

Za prevare se uporablja tudi storitve oziroma aplikacije za takojšnje sporočanje, ki niso primarno namenjene pošiljanju SMS-sporočil. SI-CERT je lani poročal o prijavah uporabnikov Applove storitve iMessage, ker so prejeli mamljiva oglasna sporočila za delo. Kot pravijo, je šlo za dela, ki se opravljajo od doma oziroma prek spleta in običajno temeljijo na piramidnih shemah.

Internetnih prevar, ki so se zgodile v zadnjih letih, je tako veliko, da je v enem članku težko popisati vse. Ogromno pa so jih popisali pri SI-CERT na svoji internetni strani www.varninainternetu.si, ki si jo velja ogledati in se poučiti o pasteh medmrežja. Zanimivo branje.