
Slovenka prenesla aplikacijo z Google Play in ostala skoraj brez prihrankov
Ko govorimo o spletnem bančništvu, si večina ljudi predstavlja preprosto, varno in hitro pot do upravljanja svojih financ. Pa je res tako? Zgodba Slovenke, ki je izgubila skoraj vse svoje prihranke zaradi zlonamerne aplikacije, jasno dokazuje, da digitalni svet ni samo poln priložnosti, ampak tudi past, v katero lahko pade prav vsak – tudi najbolj previden uporabnik.
Kako se je vse začelo? Ena napačna poteza – in katastrofa
Predstavljajte si: naložite aplikacijo za fitnes, željni izboljšanja svojega zdravja, in se veselite novih možnosti, ki vam jih ta obljublja. Toda namesto boljše kondicije vas čaka šok – obvestilo banke, da so vaše kartice začasno zamrznjene zaradi suma vdora v račun. Točno to se je zgodilo oškodovanki, ki je aplikacijo prenesla iz uradne Google Play trgovine – prostora, kjer bi se vsak čutil varnega. Kako je mogoče, da takšne aplikacije sploh pridejo skozi varnostne filtre? Odgovor se skriva v izjemni prefinjenosti goljufov.
Okužena aplikacija ni le “vohunila” za njenimi gesli, ampak je prevzela nadzor nad celotno napravo. Izklopila je SMS-obveščanje, obšla dvostopenjsko avtentikacijo in pridobila popoln dostop do njenega bančnega računa. Kmalu zatem so sredstva – skoraj 90 % prihrankov – izginila z njenega varčevalnega računa.
Kako delujejo takšne prevare? Več kot le preprosti triki
Morda se sprašujete: “Kaj je pravzaprav to zlonamerna koda in kako deluje?” Zamisel je na prvi pogled preprosta, toda izvedba je izjemno prebrisana. Virus v aplikaciji pridobi dostop do t. i. storitev dostopnosti (accessibility services), ki jih večina uporabnikov brez pomislekov dovoli. Te storitve, namenjene izboljšanju dostopnosti za ljudi s posebnimi potrebami, lahko goljufi zlorabijo za popoln nadzor nad vašim telefonom – beleženje vnosov, odpiranje aplikacij, celo pridobivanje SMS-kod za avtentikacijo.

Gre za izjemno prefinjen način delovanja, ki ga na prvi pogled niti ne opazite. Za razliko od klasičnih spletnih prevar, kot so lažna elektronska sporočila ali SMS-i, tukaj ni očitnega sprožilca alarma. Aplikacija deluje “normalno”, dokler ne pride čas za udarec.
Kaj lahko storite, da se zaščitite?
Če ste uporabnik pametnega telefona, potem veste, kako težko je slediti vsem varnostnim opozorilom. Toda obstajajo koraki, ki jih lahko naredite – in morali bi jih narediti še danes.
- Ne zaupajte slepo aplikacijam, četudi prihajajo iz “uradnih” trgovin. Google Play in Apple Store nista brezhibna sistema, saj goljufi vedno znova iščejo načine, kako pretentati algoritme. Pred prenosom preverite ocene in mnenja – bodite pozorni na pritožbe, ki omenjajo nenavadno delovanje.
- Preverite dovoljenja aplikacij. Ste se kdaj vprašali, zakaj aplikacija za fitnes potrebuje dostop do vaših sporočil ali klicev? Če dovoljenje ni povezano z osnovno funkcionalnostjo aplikacije, ga zavrnite.
- Poskrbite za redno posodabljanje naprave. Varnostni popravki niso le nepomembne izboljšave – so prva obrambna linija pred takšnimi napadi.
- Uporabljajte aplikacije za varnostno preverjanje. Obstajajo orodja, ki pregledajo vašo napravo in opozorijo na morebitna tveganja. Razmislite o njihovi namestitvi.
Kaj pravijo strokovnjaki in institucije?
Na NLB poudarjajo, da je informacijska varnost eden njihovih ključnih prioritet. Prav zato so uvedli dodatne varnostne mehanizme – aplikacija NLB Klik ne deluje na napravah, kjer so nameščene sumljive aplikacije. Vendar je to le del rešitve; odgovornost je tudi na strani uporabnikov.
Pri SI-CERT, Nacionalnem odzivnem centru za kibernetsko varnost, opozarjajo, da je število napadov v zadnjih letih v porastu. Podobne primere so obravnavali že leta 2024, ko je virus iz družine Anatsa okužil več sto naprav po Evropi. Gre za globalni problem, ki pa ima lokalne posledice – vsak izgubljen evro boli.
Zakaj je Slovenija še posebej ranljiva?
Slovenci smo znani po svojem zaupanju do tehnologije, še posebej, ko prihaja iz “uradnih” virov. A prav to zaupanje nas pogosto drago stane. Neobanke, kot sta Revolut in N26, so med uporabniki izjemno priljubljene, a hkrati predstavljajo novo tarčo za goljufe. Čeprav ponujajo številne prednosti – od brezplačnih storitev do ugodnih menjalnih tečajev – zahtevajo tudi visoko raven digitalne pismenosti, ki je pri nas še vedno pomanjkljiva.
Konec varnosti na dotik?
Digitalno bančništvo prinaša udobje, toda z njim prihaja tudi odgovornost. Zgodbe, kot je ta, niso zgolj opozorila, ampak jasen klic k ukrepanju. Zavedati se moramo, da noben sistem ni popoln, in tudi najboljša zaščita ne bo dovolj, če sami ne bomo previdni.
Naj bo to opozorilo vsem: zaupanje je dobro, previdnost pa ključna. Danes je dovolj le en napačen klik – in vse, kar ste dolga leta gradili, lahko izgine v trenutku.
Napisal: E. K.
Vir: N1 Slo, Freepik