LJUBLJANA, 08. 03. 2025 – Spet nova spletna prevara. Po družbenih omrežjih in spletnih straneh se množijo lažni oglasi za “revolucionarni” merilnik glukoze v krvi. Brez igel! Neboleče! Takšen preboj, da ne veš, ali bi verjel! A pozor – ta izdelek sploh ne obstaja, ni klinično potrjen in je čista prevara. Siemens opozarja, da gre za zlorabo njihove blagovne znamke, zadevo so že prijavili inšpektorjem.

Neverjetne obljube – preveč dobro, da bi bilo res?

“Končno konec bolečih vbodov! Merjenje sladkorja brez igel!” To in še več lahko preberete v teh zavajajočih oglasih. Prikazujejo podobe sodobnih medicinskih naprav, zraven pa ponujajo “omejeno akcijo” in vabijo k hitremu nakupu.

Ampak stop!

Ekipa 24ur.com je preverila te oglase pri podjetju Siemens. Njihov odgovor? Nikoli niso razvijali takega izdelka. Njihovo ime je preprosto ukradeno za lažno promocijo. “O tem smo že obvestili Javno agencijo RS za zdravila in medicinske pripomočke,” so pojasnili.

glukoza v krvi merilnik vir www

merilnik glukoze v krvi-vir www

Nebolec merilnik glukoze v krvi-vir www

Strokovnjaki: To ni znanstveno dokazano!

Da zadeva ne pije vode, potrjujejo tudi strokovnjaki. Obrnili smo se na doc. dr. Mojco Lunder, vodjo diabetološke ambulante v UKCL Ljubljana, ki je bila zelo jasna:

“Omenjeni sistem ni validiran, ne obstaja v klinični uporabi in ni znanstveno potrjen. Resda se razvijajo alternativni načini merjenja, a vse, kar je trenutno na voljo, je še v fazi raziskav. Do klinične uporabe pri pacientih pa je še daleč.”

Si slišal? Daleč. Torej, če te oglasi prepričujejo v nasprotno – ne verjemi!

Kako diabetiki v Sloveniji sploh merijo krvni sladkor?

Realnost? Dve metodi, nič tretje poti.

• Klasično merjenje s glukometrom – pika, kri, testni listič. To krije ZZZS za paciente, ki so na inzulinski terapiji.
• Senzorsko merjenje – majhen senzor na koži, menjajo ga vsakih 10–14 dni. Na voljo le za tiste, ki potrebujejo 4 ali več injekcij inzulina dnevno.

Nobene čudežne “nevidne” naprave. Nič brez dotika. To so preverjene metode!

Policija: Število prevar narašča

Spletni goljufi se ne ustavijo. Vsako leto jih je več in bolj so iznajdljivi. Slovenska policija razkriva:

“V letu 2023 smo obravnavali 626 primerov spletnih prevar s skupno škodo 2,4 milijona evrov. Leta 2024 je število prijav naraslo na 886, pri čemer je nastala škoda 4,7 milijona evrov.”

In letos? Že 90 prijav samo v prvih dveh mesecih! Izgubljen denar? 175.000 evrov.

Kako se zaščititi? Enostavno:

• Kupuj samo na preverjenih spletnih mestih – ne nasedaj neverjetnim ponudbam.
• Preveri spletno stran – slabi prevodi, sumljiva domena? Velik alarm!
• Ne vpisuj osebnih podatkov v čudne obrazce – goljufi radi zbirajo več kot le denar.
• Ne verjemi v “revolucionarne” produkte – če bi bil res tako dober, bi ga poznali že zdravniki!

Ne bodi lahka tarča!

Goljufi postajajo vedno bolj prefinjeni – kradejo logotipe, ustvarjajo lažne komentarje, obljubljajo čudeže. A na koncu je vsem skupno eno: želijo tvoj denar.

Kaj storiti? Če si že padel v past, takoj prijavi zadevo Policiji in Tržnemu inšpektoratu RS. Prevare bomo ustavili le skupaj!

Pripravil: N. Z.

Vir: Siemens, UKCL Ljubljana, Policija RS, JAZMP (Javna agencija RS za zdravila in medicinske pripomočke).

Večer, navaden kot vsak drug. Za računalnikom sedi moški, brska po znani spletni trgovini, preverja ponudbe in se odloči za nakup. Klik, vnos podatkov, potrdi plačilo. A tisto, kar se mu zdi povsem običajen spletni nakup, se do jutra spremeni v finančno katastrofo. Z njegovega računa je izginilo skoraj osem tisoč evrov – v nekaj urah, brez njegove vednosti, s prefinjenostjo, ki jo razumejo le profesionalni spletni goljufi.

Kako se je lahko zgodilo kaj takega?

Kombinacija naivnosti, spleta okoliščin in prefinjene taktike prevarantov – to je odgovor, ki ga pogosto slišimo pri takšnih primerih. Po uradnih podatkih se je prevara zgodila, ko je žrtev naložila aplikacijo PDF Viewer iz Google Play trgovine. Na videz povsem nedolžna aplikacija je v sebi skrivala bančnega trojanskega konja Anatsa, ki je zlonamerno programsko kodo neopazno prenesel na telefon uporabnika in mu ukradel ključne podatke.

Ko je uporabnik kasneje poskušal opraviti spletni nakup, se mu je zdelo, da je prišlo do napake – banka ga je pozvala k ponovni potrditvi transakcije. Kar ni vedel, je to, da se je v ozadju nekdo drug že prijavil v njegov bančni račun, sledil njegovim vnosom in izkoristil priložnost za odtujitev denarja.

Noč je minila mirno, a zjutraj ga je pričakala hladna realnost – z njegovega računa je bilo izvedeno nakazilo 7.980 evrov na neznani račun v Estoniji. Ko je skupaj z ženo preveril stanje, je ugotovil še eno nenavadnost – ponoči je bil iz ženinega računa, kjer je imel pooblastilo, prenesen denar nanj, nato pa iz njegovega računa naprej na prevarantski račun.

Brez sledi. Brez obvestila. Brez opozorila.

Banke opozarjajo: Sami ste krivi!

Ko je oškodovanec obvestil svojo banko, je pričakoval hitro ukrepanje in vračilo denarja. A odziv banke ga je pustil brez besed.

Banka mu je sporočila, da je bila transakcija potrjena z “močno avtentikacijo” – to pomeni, da je bil vnesen pravilni enkratni geselni ključ, ki je bil poslan na njegov telefon, in da je bila transakcija izvedena z njegove običajne naprave in IP-naslova. “Brez vaše pomoči do transakcije ne bi prišlo,” mu je dejala banka in odgovornost v celoti preložila nanj.

Toda kasnejša forenzična preiskava policije je pokazala drugačno zgodbo. Ugotovili so, da je bil njegov telefon oddaljeno nadzorovan s strani prevarantov, kar pomeni, da niso potrebovali njegovega dovoljenja – le njegove nepazljivosti pri prenosu okužene aplikacije.

Toda ali to spremeni odločitev banke? Ne.

Zakon pravi eno, realnost drugo

Slovenska zakonodaja na področju spletnih prevar je jasna – v primeru neodobrenih transakcij je uporabnik odgovoren le do 50 evrov, preostanek krije banka. Razen, če je transakcija posledica njegove hude malomarnosti.

In tukaj nastopi problem. Kaj pomeni “huda malomarnost”? Banke to pogosto interpretirajo v svojo korist – če je uporabnik vnesel podatke na lažni strani, če je na telefon prenesel sumljivo aplikacijo ali če je bil nepreviden pri potrditvi transakcije, banka to lahko oceni kot hudo malomarnost in zavrne povračilo denarja.

Kaj to pomeni v praksi? Da boste morda morali na sodišče, če želite dobiti svoj denar nazaj.

Phishing, smishing, lažni bankirji – kako danes goljufi praznijo račune?

Finančne prevare so postale tako dovršene, da jih je težko prepoznati, dokler ni prepozno. Goljufi uporabljajo različne tehnike:

• Phishing – lažna e-poštna sporočila, ki izgledajo kot obvestila vaše banke, a vas preusmerijo na ponarejeno spletno stran.
• Smishing – podobno kot phishing, le da goljufi uporabljajo SMS sporočila, ki vas prepričajo, da kliknete nevarno povezavo.
• Lažni bankirji – osebe, ki se predstavijo kot zaposleni vaše banke in vas po telefonu ali e-pošti prepričajo, da posredujete svoje podatke.
• Trojanec na telefonu – tako kot v opisanem primeru – okužena aplikacija, ki na videz deluje povsem običajno, v ozadju pa spremlja vse vaše aktivnosti.

Kako se zaščititi?

Preventiva je edina rešitev, saj je vračilo denarja pri spletnih prevarah pogosto nemogoče. Tukaj je nekaj ključnih pravil, ki vam lahko prihranijo ogromno denarja in skrbi:

• Nikoli ne nameščajte sumljivih aplikacij na telefon. Tudi če so na Google Play ali Apple Store, to ne pomeni, da so varne!
• Ne klikajte na povezave iz e-poštnih sporočil ali SMS-ov, če niste 100 % prepričani, kdo jih je poslal.
• Uporabljajte močna gesla in jih redno menjajte. Ne uporabljajte istega gesla za različne storitve!
• Aktivirajte dvofaktorsko avtentikacijo (2FA), kjerkoli je mogoče.
• Redno spremljajte bančne transakcije in nastavite obvestila za vsako večjo transakcijo.

Kdo je res odgovoren?

Primeri, kot je ta, postavljajo veliko vprašanj – predvsem, kje je meja odgovornosti med uporabnikom in banko? Ali lahko banka v vsakem primeru reče: “Sami ste krivi”?

Hkrati pa se odpira tudi vprašanje sodobne varnosti – če lahko napadalci prevzamejo nadzor nad telefonom na daljavo, ali sploh še obstaja varen način spletnega poslovanja?

Dejstvo je, da se spletne prevare razvijajo hitreje, kot jih lahko preprečimo. A eno je jasno: če ne boste previdni, se vam lahko zgodi isto – in nihče vam ne bo pomagal.

Pripravil: E. K. Vir: Forbes, Freepik

Facebook je postal nekaj, kar skoraj vsak Slovenec dnevno uporablja – za klepet s prijatelji, spremljanje novic ali nakupovanje. A za bleščečimi oglasi, ki obljubljajo noro nizke cene, se pogosto skriva nekaj precej manj bleščečega: spretna spletna prevara, ki lahko vaše bančne podatke izpostavi pohlepnim prevarantom.

Zadnje opozorilo kibernetskih strokovnjakov iz organizacije CERT Slovenija razkriva, da se je pojavil nov val lažnih oglasov na Facebooku, ki ciljajo prav na uporabnike, ki iščejo “neponovljive” popuste. A kako prepoznati, kaj je legitimno in kaj le spretna past?

Kako delujejo te prevare – in zakaj nasedamo?

Zgodba se začne kot marsikatera slovenska izkušnja na spletu: vidite oglas za luksuzne čevlje ali telefon po ceni, ki je preprosto predobra, da bi jo spregledali. Kliknete na povezavo, preusmerjeni ste na trgovsko stran, ki deluje povsem legitimno – slike so profesionalne, cene so označene s privlačnimi popusti, vse izgleda čisto običajno.

Toda že tukaj bi moral zazvoniti alarm. Kriminalci najpogosteje ukradejo slike s pravih spletnih trgovin, a namesto pravih trgovskih imen uporabijo strani z nekoliko sumljivimi domenami in pogosto tudi skrajšane povezave. Te strani so skrbno izdelane, da izgledajo kot prave, a njihov edini namen je, da vas prepričajo v eno stvar: vnos vaših osebnih podatkov in podatkov o bančni kartici.

Kdor je že nasedel takšni prevari, ve, da se igra pogosto začne z nečim nedolžnim – na primer z vprašanjem ali igro, kjer vas prosijo za sodelovanje v nagradni igri. Morda boste “izgubili” prva dva poskusa, nato pa zmagali – kot čudež – v tretjem poskusu. Edina stvar, ki vam še manjka? Vnos podatkov za “plačilo” majhnega stroška, denimo dostave. Tukaj pa se prevara začne – in vaš denar hitro izgine.

Zakaj smo Slovenci še posebej ranljivi?

Slovenci smo narod, ki rad kupuje pametno – kdo ne bi želel plačati manj za več? Facebook oglasi z obljubami o neverjetnih popustih nas nagovarjajo neposredno. Poleg tega nam pogosto zmanjka časa za temeljito preverjanje, zato večkrat spregledamo ključne znake, ki bi lahko preprečili katastrofo.

Toda bodimo iskreni: ali ste si kdaj vzeli čas, da bi preverili URL naslov trgovine, kjer kupujete? Večina tega ne stori – in ravno na to računajo prevaranti. Če domena ni prava ali če na strani manjka varnostni certifikat (https://), je velika verjetnost, da ste na lažni strani.

Kako prepoznati prevaro in zaščititi svoje podatke?

1. Ne verjemite ponudbam, ki so predobre, da bi bile resnične. Popusti, ki se zdijo nerealni, skoraj vedno skrivajo prevaro. Če vidite luksuzni izdelek za smešno nizko ceno, zaprite stran.
2. Preverite povezave. Skrajšane povezave ali URL-ji, ki vsebujejo nenavadna imena, so pogosto znak, da ste na prevarantski strani.
3. Skrbno preverite spletno stran za plačilo. Če stran nima varnostnega certifikata (https://) ali če se ime strani ne ujema s trgovino, zaprite brskalnik.
4. Redno spremljajte svoje bančne transakcije. Če ste vnesli svoje podatke, takoj pokličite banko in blokirajte svojo kartico.

Kaj storiti, če ste že postali žrtev?

Če ste že vnesli svoje podatke na lažni spletni strani, je ključno, da takoj ukrepate:

• Obrnite se na svojo banko in zahtevajte blokado kartice ali transakcij, ki jih niste izvedli.
• Prijavite prevaro organizacijam za kibernetsko varnost, kot je SI-CERT, in policiji.
• Spremenite vsa gesla, ki ste jih morda uporabili na teh straneh.

Ne podcenjujte hitrosti, s katero prevaranti ukrepajo – vaš račun lahko izpraznijo v minutah, če ne ukrepate takoj.

Zakaj Facebook težko ukrepa?

Čeprav Facebook zagotavlja, da pregleduje vse oglase na svoji platformi, kriminalci vedno znova najdejo načine, kako prelisičiti sistem. Pogosto registrirajo nova podjetja ali ustvarijo oglase s subtilnimi spremembami, ki jih algoritmi ne zaznajo kot sumljive. Zato morajo biti uporabniki tisti, ki prevzamejo odgovornost za lastno varnost.

Previdnost je ključna – zaupanje ni dovolj

Na koncu se vse vrti okoli tega, ali smo kot uporabniki dovolj skeptični in pazljivi. Zavedati se moramo, da v digitalnem svetu zaupanje ni samoumevno. Če nas spletna trgovina pozna le po nekaj klikih, zakaj bi ji zaupali svoje bančne podatke?

Kot pravi star slovenski pregovor: “Kdor hitro verjame, hitro izgubi.” V digitalni dobi bi moral ta pregovor postati naša vsakodnevna mantra – še posebej, ko brskamo po Facebooku in nas mikajo neverjetni popusti. Vaši podatki so dragoceni – varujte jih tako skrbno, kot varujete svoj denar v denarnici.

Napisal: E. K.

Vir: Facebook, Freepik

Ko govorimo o spletnem bančništvu, si večina ljudi predstavlja preprosto, varno in hitro pot do upravljanja svojih financ. Pa je res tako? Zgodba Slovenke, ki je izgubila skoraj vse svoje prihranke zaradi zlonamerne aplikacije, jasno dokazuje, da digitalni svet ni samo poln priložnosti, ampak tudi past, v katero lahko pade prav vsak – tudi najbolj previden uporabnik.

Kako se je vse začelo? Ena napačna poteza – in katastrofa

Predstavljajte si: naložite aplikacijo za fitnes, željni izboljšanja svojega zdravja, in se veselite novih možnosti, ki vam jih ta obljublja. Toda namesto boljše kondicije vas čaka šok – obvestilo banke, da so vaše kartice začasno zamrznjene zaradi suma vdora v račun. Točno to se je zgodilo oškodovanki, ki je aplikacijo prenesla iz uradne Google Play trgovine – prostora, kjer bi se vsak čutil varnega. Kako je mogoče, da takšne aplikacije sploh pridejo skozi varnostne filtre? Odgovor se skriva v izjemni prefinjenosti goljufov.

Okužena aplikacija ni le “vohunila” za njenimi gesli, ampak je prevzela nadzor nad celotno napravo. Izklopila je SMS-obveščanje, obšla dvostopenjsko avtentikacijo in pridobila popoln dostop do njenega bančnega računa. Kmalu zatem so sredstva – skoraj 90 % prihrankov – izginila z njenega varčevalnega računa.

Kako delujejo takšne prevare? Več kot le preprosti triki

Morda se sprašujete: “Kaj je pravzaprav to zlonamerna koda in kako deluje?” Zamisel je na prvi pogled preprosta, toda izvedba je izjemno prebrisana. Virus v aplikaciji pridobi dostop do t. i. storitev dostopnosti (accessibility services), ki jih večina uporabnikov brez pomislekov dovoli. Te storitve, namenjene izboljšanju dostopnosti za ljudi s posebnimi potrebami, lahko goljufi zlorabijo za popoln nadzor nad vašim telefonom – beleženje vnosov, odpiranje aplikacij, celo pridobivanje SMS-kod za avtentikacijo.

Gre za izjemno prefinjen način delovanja, ki ga na prvi pogled niti ne opazite. Za razliko od klasičnih spletnih prevar, kot so lažna elektronska sporočila ali SMS-i, tukaj ni očitnega sprožilca alarma. Aplikacija deluje “normalno”, dokler ne pride čas za udarec.

Kaj lahko storite, da se zaščitite?

Če ste uporabnik pametnega telefona, potem veste, kako težko je slediti vsem varnostnim opozorilom. Toda obstajajo koraki, ki jih lahko naredite – in morali bi jih narediti še danes.

1. Ne zaupajte slepo aplikacijam, četudi prihajajo iz “uradnih” trgovin. Google Play in Apple Store nista brezhibna sistema, saj goljufi vedno znova iščejo načine, kako pretentati algoritme. Pred prenosom preverite ocene in mnenja – bodite pozorni na pritožbe, ki omenjajo nenavadno delovanje.
2. Preverite dovoljenja aplikacij. Ste se kdaj vprašali, zakaj aplikacija za fitnes potrebuje dostop do vaših sporočil ali klicev? Če dovoljenje ni povezano z osnovno funkcionalnostjo aplikacije, ga zavrnite.
3. Poskrbite za redno posodabljanje naprave. Varnostni popravki niso le nepomembne izboljšave – so prva obrambna linija pred takšnimi napadi.
4. Uporabljajte aplikacije za varnostno preverjanje. Obstajajo orodja, ki pregledajo vašo napravo in opozorijo na morebitna tveganja. Razmislite o njihovi namestitvi.

Kaj pravijo strokovnjaki in institucije?

Na NLB poudarjajo, da je informacijska varnost eden njihovih ključnih prioritet. Prav zato so uvedli dodatne varnostne mehanizme – aplikacija NLB Klik ne deluje na napravah, kjer so nameščene sumljive aplikacije. Vendar je to le del rešitve; odgovornost je tudi na strani uporabnikov.

Pri SI-CERT, Nacionalnem odzivnem centru za kibernetsko varnost, opozarjajo, da je število napadov v zadnjih letih v porastu. Podobne primere so obravnavali že leta 2024, ko je virus iz družine Anatsa okužil več sto naprav po Evropi. Gre za globalni problem, ki pa ima lokalne posledice – vsak izgubljen evro boli.

Zakaj je Slovenija še posebej ranljiva?

Slovenci smo znani po svojem zaupanju do tehnologije, še posebej, ko prihaja iz “uradnih” virov. A prav to zaupanje nas pogosto drago stane. Neobanke, kot sta Revolut in N26, so med uporabniki izjemno priljubljene, a hkrati predstavljajo novo tarčo za goljufe. Čeprav ponujajo številne prednosti – od brezplačnih storitev do ugodnih menjalnih tečajev – zahtevajo tudi visoko raven digitalne pismenosti, ki je pri nas še vedno pomanjkljiva.

Konec varnosti na dotik?

Digitalno bančništvo prinaša udobje, toda z njim prihaja tudi odgovornost. Zgodbe, kot je ta, niso zgolj opozorila, ampak jasen klic k ukrepanju. Zavedati se moramo, da noben sistem ni popoln, in tudi najboljša zaščita ne bo dovolj, če sami ne bomo previdni.

Naj bo to opozorilo vsem: zaupanje je dobro, previdnost pa ključna. Danes je dovolj le en napačen klik – in vse, kar ste dolga leta gradili, lahko izgine v trenutku.

Napisal: E. K.

Vir: N1 Slo, Freepik

Ana Praznik, priljubljena slovenska voditeljica in nekdanja članica skupine Bepop, je ponovno tarča spletnih prevarantov, ki zlorabljajo njeno ime in podobo. Tokrat so šli goljufi še korak dlje – na družbenih omrežjih kroži lažen oglas, ki trdi, da je »z njo konec«. A kaj se pravzaprav dogaja in zakaj so prav Ana in druge znane osebnosti tako pogost cilj teh manipulacij?

Kako deluje prevara?

Lažni oglasi, ki zlorabljajo ime Ane Praznik, se pojavljajo predvsem na platformah, kot je Facebook. Na prvi pogled delujejo kot članki priznanih slovenskih medijev – uporabljajo njihove logotipe in obliko spletnih strani. Ko uporabnik klikne na oglas, ga preusmeri na ponarejeno stran, ki vsebuje izmišljene zgodbe o Aninih domnevnih finančnih težavah ali uspehih. Cilj teh strani je prepričati uporabnike, da investirajo v domnevno zanesljive kriptovalutne platforme, ki naj bi obljubljale hiter zaslužek.

A resničnost je precej bolj kruta. Namesto obljubljenega zaslužka uporabniki pogosto izgubijo prihranke ali postanejo žrtve kraje osebnih podatkov. “Nikar ne nasedajte tem prevaram, saj so namenjene izključno pridobivanju vašega denarja,” opozarja Ana.

Zakaj prav Ana Praznik?

Zloraba javnih osebnosti za spletne prevare ni nič novega. Ana Praznik je zaradi svoje prepoznavnosti in ugleda pogosto tarča goljufov, ki izkoriščajo njeno priljubljenost za vzbujanje zaupanja pri nič hudega slutečih uporabnikih. Kot javna osebnost je že večkrat opozorila, da gre za manipulacije in da sama nima nikakršne povezave s tovrstnimi oglasi.

Podobne prevare so bile v preteklosti povezane tudi z drugimi znanimi Slovenci, kar kaže na širši problem spletnih goljufij, ki ciljajo na javne osebnosti, da dosežejo širše občinstvo.

Preprosto, a učinkovito orožje prevarantov

Kako je mogoče, da takšne prevare še vedno delujejo? Ena izmed glavnih taktik goljufov je vzbuditi močna čustva – strah, zanimanje ali pohlep. Lažne novice o domnevnih škandalih ali finančnih uspehih delujejo kot kljuka, ki uporabnika pripravi do tega, da klikne na povezavo. Tudi oblikovno so te strani pogosto zelo prepričljive, kar mnoge zavaja, da gre za resnične informacije.

Goljufof običajno delujejo iz tujine, kar otežuje pravno preganjanje, še posebej, če uporabniki sami ne prijavijo incidenta. Čeprav so opozorila na družbenih omrežjih pogosta, je zavedanje o tovrstnih prevarah med uporabniki še vedno nizko.

Napisal: E. K.

Vir: TočnoTo

Spletne prevare so postale tako vsakdanje kot reklamni oglasi – čeprav so na prvi pogled skoraj neopazne, lahko povzročijo ogromno škodo. Tokrat so se prevaranti lotili ene najbolj prepoznavnih blagovnih znamk v Sloveniji, Spar Slovenija, in na družbenem omrežju Facebook predstavili lažno nagradno igro, ki obljublja darilno kartico v vrednosti 200 evrov.

Sliši se vabljivo, kajne? Toda pozor – kot pravijo pri Sparu, je to le past za nič hudega sluteče uporabnike, ki želijo prihraniti ali izkoristiti priložnost za nagrado.

Privlačna ponudba, ki skriva prevaro

Kako pogosto naletite na oglas, ki vam obljublja nekaj izjemnega, a hkrati od vas zahteva le nekaj klikov? Prevaranti so mojstri iluzij. Lažna nagradna igra, ki cilja specifično skupino ljudi – tiste, stare 59 let – izkorišča čustva zaupanja in radovednosti. A za obljubami o kartici se skriva nevarnost: ko enkrat posredujete svoje podatke, jih lahko prevaranti uporabijo za krajo identitete ali celo finančne goljufije.

Podjetje Spar Slovenija je hitro reagiralo in jasno opozorilo uporabnike:
“Nikoli ne bomo zahtevali vaših bančnih podatkov, številk kartic ali nakazil. Vse naše nagradne igre objavljamo le prek uradnega profila, označenega z modro kljukico.”

Zakaj te prevare delujejo?

Prevaranti niso naključni amaterji – dobro poznajo psihologijo ljudi in delovanje družbenih omrežij. Zakaj so njihove taktike tako učinkovite?

1. Prepoznavnost blagovne znamke: Uporaba znanega imena, kot je Spar, ustvari občutek legitimnosti.
2. Občutek nujnosti: Oglasi pogosto vključujejo pozive, kot so “Sodelujte takoj!” ali “Nagrada velja le danes!”, kar zmanjša možnost premišljene reakcije.
3. Velike obljube: Darilne kartice, visoke denarne nagrade ali brezplačni izdelki so magnet za ljudi, ki želijo izkoristiti priložnost.

Prevaranti računajo na to, da večina uporabnikov ne preveri podrobnosti – in žal imajo pogosto prav.

Kako Spar Slovenija ukrepa?

Po prejemu opozoril uporabnikov so pri Sparu hitro prijavili oglas za blokado. Vendar pa sami priznavajo, da to ni trajna rešitev:
“Tovrstne prevare se vedno znova pojavljajo v novih oblikah, zato je ključnega pomena, da ljudje prepoznajo znake prevare in se izognejo pastem,” so poudarili.

Na svoji uradni Facebook strani so objavili opozorilo s sliko lažne nagradne igre in pozvali uporabnike, naj ostanejo previdni ter naj ne delijo svojih podatkov. Njihov cilj? Osveščanje javnosti, saj je preventiva najboljše orodje v boju proti spletnim goljufijam.

Napisal: E. K.

Vir: Spar

Strokovnjaki za kibernetsko varnost so izdali opozorilo za uporabnike Android naprav – nova zlonamerna programska oprema, imenovana ToxicPanda, predstavlja resno grožnjo, saj lahko potencialno dostopa do vaših bančnih aplikacij in vam s računov ukrade denar. Raziskovalci iz podjetja za kibernetsko varnost Cleafy poročajo, da je ta trojanski konj že okužil več kot 1.500 naprav, večinoma v Italiji in na Portugalskem, in se širi hitro.

Kako deluje trojanski konj ToxicPanda?

ToxicPanda deluje tako, da po namestitvi na napravi prevzame nadzor nad bančnimi aplikacijami in se lahko poveže z uporabnikovimi bančnimi računi, od koder potem odvzame sredstva. Trojanski konj zaobide varnostne ukrepe, ki jih uporabljajo banke za preverjanje identitete, s čimer omogoči nepooblaščene transakcije. ToxicPanda se namreč ponaša z naprednimi tehnikami, ki mu omogočajo, da posnema običajno vedenje uporabnika, s čimer zmanjšuje možnost, da bi zbudil sum.

Poleg tega lahko trojanec prestreže enkratna gesla za avtentikacijo (OTP), ki jih banke pošiljajo prek SMS sporočil kot dodaten varnostni ukrep. To pomeni, da lahko tudi, če uporabnik potrdi transakcijo z OTP kodo, trojanec te podatke prestreže in izkoristi za izvajanje lažnih transakcij.

Kako se ToxicPanda širi?

ToxicPanda je zasnovan tako, da posnema priljubljene aplikacije, kot so Google Chrome, Visa ali druge znane aplikacije, zato uporabniki težko prepoznajo zlonamerno programsko opremo. Širi se prek lažnih spletnih strani, ki posnemajo prave trgovine z aplikacijami in zavajajo uporabnike, da prenesejo okuženo različico aplikacije.

Strokovnjaki iz podjetja Cleafy opozarjajo, da je ToxicPanda podobna drugi zlonamerni programski opremi TgToxic, ki je znana po kraji bančnih poverilnic in kripto sredstev. Cleafy tudi navaja, da bi za tem trojancem lahko stali kiberkriminalci, ki govorijo kitajski jezik, čeprav še ni potrjenih informacij o natančni identiteti avtorjev.

Zakaj sodobne protivirusne rešitve težko zaznajo ToxicPando?

Strokovnjake skrbi, da kljub temu, da je ToxicPanda tehnično sorazmerno preprost trojanec, ga protivirusne rešitve na Android napravah težko zaznajo. Razlog za to naj bi bil predvsem v načinu, kako se trojanec pretvarja, da je pristna aplikacija in uporablja metode, ki jih protivirusne rešitve težko zaznajo, saj so zasnovane za bolj zapletene grožnje. Pomembno je poudariti, da je ToxicPanda še vedno v zgodnji fazi razvoja, kar pomeni, da obstaja možnost, da bodo napadalci še izboljšali njegovo učinkovitost in sposobnost zaobitja varnostnih sistemov.

Nasveti za zaščito pred trojanskimi konji, kot je ToxicPanda

Kljub resnosti grožnje obstajajo načini, kako uporabniki Androidov lahko zmanjšajo tveganje za okužbo s trojanskim konjem. Cleafy svetuje, da uporabniki prenesejo aplikacije izključno iz uradne trgovine Google Play, saj lažne trgovine pogosto širijo okužene aplikacije. Poleg tega je priporočljivo omogočiti Google Play Protect, ki zagotavlja dodatno plast zaščite.

Pomembno je tudi, da uporabniki redno preverjajo stanje na svojih bančnih računih in takoj ukrepajo, če opazijo kakršne koli sumljive transakcije. Hitro obveščanje banke in blokada kartice ali računa lahko preprečita večjo škodo. Prav tako je pomembno, da uporabniki ne zaupajo neznanim povezavam ali spletnim stranem, ki izgledajo sumljive, ter da ne prenašajo aplikacij s strani, ki niso uradne ali preverjene.

Priložnost za izboljšave v protivirusni zaščiti

Grožnja, kot je ToxicPanda, poudarja, da je potrebna nadaljnja izboljšava protivirusnih rešitev na področju Android naprav. Strokovnjaki se strinjajo, da so napredne tehnologije za zaznavanje malwarov ključne za zaščito uporabnikov pred tovrstnimi prevarami. Raziskovalci so opozorili, da je potrebna tudi večja ozaveščenost uporabnikov o kibernetskih tveganjih, saj se pogosto okužbe zgodijo zaradi prenosa aplikacij s sumljivih virov ali ob kliku na lažne oglase.

Napisal: E. K.

Vir: www, Freepik

Aplikacija Conti, ki je že prepričala več kot sto tisoč Slovencev, obljublja neverjetne dobičke s preprostim klikanjem na videovsebine. Sliši se prelepo, da bi bilo res – in kot kaže, to tudi je. Conti deluje kot klasična Ponzijeva shema, kjer vlagatelji pridobivajo nove uporabnike, denar pa kroži med njimi, dokler sistem ne razpade. Z začetnim vložkom in preprostimi nalogami, kot je gledanje videoposnetkov, uporabniki pridobivajo točke, obljubljajo pa jim še večje donose v kriptovalutah, če vložijo več denarja​.

Aplikacija, ki naj bi izhajala iz Azije, je hitro postala priljubljena tudi v Sloveniji, saj naj bi jo preneslo več kot 120.000 ljudi. Mnogi so vložili na tisoče evrov, prepričani, da bodo ustvarili visoke zaslužke, vendar so zdaj ostali praznih rok.

Ponzijeva shema ali zgolj napačno vloženo zaupanje?

Poznavalci tehnologije, kot je Mitja Vatovec iz družbe Emigma, so že dlje časa opozarjali, da gre pri aplikaciji Conti za prevaro. Vatovec pojasnjuje, da je Conti klasičen primer Ponzijeve sheme – sistema, v katerem se dobički prejšnjih vlagateljev financirajo z denarjem novih uporabnikov. “Če bi uporabniki podrobneje preučili aplikacijo, bi že nekaj mesecev nazaj opazili opozorila, da gre za prevaro,” je dejal Vatovec​.

Uporabniki so sprva dobivali izplačila natančno na minuto, kar jim je vlilo lažno zaupanje v sistem. Toda prejšnji teden so izplačila nenadoma prenehala, kar je sprožilo alarm med vlagatelji. Nekateri so vložili vse svoje prihranke in zdaj ne vedo, ali bodo sploh kdaj videli svoj denar.

Pozor! Kako se izogniti pastem spletnih aplikacij za “hiter zaslužek”?

Goljufive aplikacije, ki obljubljajo enostavne in hitre zaslužke, so v zadnjih letih v porastu. Strokovnjaki opozarjajo, da morajo biti uporabniki vedno previdni pri aplikacijah, ki ponujajo nerealno visoke dobičke v zameno za minimalen trud. Pogosto je prvi znak prevare prav vstopna provizija, ki jo morajo uporabniki plačati, da se pridružijo sistemu, ter obljuba o večjih zaslužkih z večjim vložkom​.

V primeru Conti so uporabniki pogosto komunicirali prek družbenih omrežij, kot je Telegram, kjer so se širile napačne informacije o donosnosti vlaganj. Mnogi vlagatelji so se zaradi velike želje po hitrem zaslužku pustili ujeti v past, ne da bi se pred tem dovolj informirali o tveganjih​.

Tovrstne prevare opozarjajo na pomembnost izobraževanja uporabnikov glede varnosti na spletu. Pred prenosom aplikacij ali vlaganjem denarja je ključnega pomena, da preverimo njihove ocene, komentarje in mnenja strokovnjakov. Na spletu je mogoče najti številne podobne primere prevar, zato bi morala vsaka aplikacija, ki ponuja “hitre zaslužke,” takoj sprožiti dvome.

Kot kaže, je želja po lahkem zaslužku pri mnogih še vedno premočna, a je cena za takšne napačne odločitve lahko zelo visoka. Preiskava v primeru Conti še poteka, vendar je jasno, da so številni Slovenci že ostali brez prihrankov.

Napisal: E. K.

Vir: Reddit

Dražen Zečić, priljubljeni hrvaški pevec, je na družbenih omrežjih objavil opozorilo za svoje oboževalce, naj ne nasedajo lažnim profilom, ki uporabljajo njegovo ime. Spletni prevaranti so ustvarili več lažnih računov, preko katerih ljudem obljubljajo denarne nagrade, čeprav gre za prevaro. Prevaranti obljubljajo, da bodo izžrebali dobitnike, ki naj bi prejeli denarne zneske, v zameno pa zahtevajo osebne podatke ali celo denarne prispevke.

Zečić je opozoril svoje sledilce na Facebooku in drugih omrežjih, da so tovrstni profili lažni in da on nikoli ne bi delil denarja na tak način. Poudaril je, da nikomur ne pošilja sporočil z obljubami o denarnih nagradah in da so takšna sporočila prevara. Oboževalce je pozval, naj take profile blokirajo in prijavijo ustreznim platformam.

To ni prvič, da se Zečić sooča s takšnimi težavami. Lažni profili so postali vse pogostejši pojav, zvezdniki pa so vse bolj tarče spletnih prevarantov, ki izkoriščajo njihovo priljubljenost za goljufive namene.

Vse svoje sledilce je Zečić pozval, naj bodo previdni, ko prejmejo sporočila, ki se zdijo preveč dobra, da bi bila resnična. Poudaril je, da naj nikoli ne delijo svojih osebnih podatkov z neznanci na spletu.

Zaščitite se pred tovrstnimi spletnimi prevarami tako, da ne zaupate nepreverjenim profilom in ne delite občutljivih informacij prek družbenih omrežij. Zečić je svoje oboževalce pozval k dodatni previdnosti in še naprej opozarja na možnost tovrstnih prevar.

Napisal: E.K.

Vir: Facebook