Večer, navaden kot vsak drug. Za računalnikom sedi moški, brska po znani spletni trgovini, preverja ponudbe in se odloči za nakup. Klik, vnos podatkov, potrdi plačilo. A tisto, kar se mu zdi povsem običajen spletni nakup, se do jutra spremeni v finančno katastrofo. Z njegovega računa je izginilo skoraj osem tisoč evrov – v nekaj urah, brez njegove vednosti, s prefinjenostjo, ki jo razumejo le profesionalni spletni goljufi.

Kako se je lahko zgodilo kaj takega?

Kombinacija naivnosti, spleta okoliščin in prefinjene taktike prevarantov – to je odgovor, ki ga pogosto slišimo pri takšnih primerih. Po uradnih podatkih se je prevara zgodila, ko je žrtev naložila aplikacijo PDF Viewer iz Google Play trgovine. Na videz povsem nedolžna aplikacija je v sebi skrivala bančnega trojanskega konja Anatsa, ki je zlonamerno programsko kodo neopazno prenesel na telefon uporabnika in mu ukradel ključne podatke.

Ko je uporabnik kasneje poskušal opraviti spletni nakup, se mu je zdelo, da je prišlo do napake – banka ga je pozvala k ponovni potrditvi transakcije. Kar ni vedel, je to, da se je v ozadju nekdo drug že prijavil v njegov bančni račun, sledil njegovim vnosom in izkoristil priložnost za odtujitev denarja.

Noč je minila mirno, a zjutraj ga je pričakala hladna realnost – z njegovega računa je bilo izvedeno nakazilo 7.980 evrov na neznani račun v Estoniji. Ko je skupaj z ženo preveril stanje, je ugotovil še eno nenavadnost – ponoči je bil iz ženinega računa, kjer je imel pooblastilo, prenesen denar nanj, nato pa iz njegovega računa naprej na prevarantski račun.

Brez sledi. Brez obvestila. Brez opozorila.

Banke opozarjajo: Sami ste krivi!

Ko je oškodovanec obvestil svojo banko, je pričakoval hitro ukrepanje in vračilo denarja. A odziv banke ga je pustil brez besed.

Banka mu je sporočila, da je bila transakcija potrjena z “močno avtentikacijo” – to pomeni, da je bil vnesen pravilni enkratni geselni ključ, ki je bil poslan na njegov telefon, in da je bila transakcija izvedena z njegove običajne naprave in IP-naslova. “Brez vaše pomoči do transakcije ne bi prišlo,” mu je dejala banka in odgovornost v celoti preložila nanj.

Toda kasnejša forenzična preiskava policije je pokazala drugačno zgodbo. Ugotovili so, da je bil njegov telefon oddaljeno nadzorovan s strani prevarantov, kar pomeni, da niso potrebovali njegovega dovoljenja – le njegove nepazljivosti pri prenosu okužene aplikacije.

Toda ali to spremeni odločitev banke? Ne.

Zakon pravi eno, realnost drugo

Slovenska zakonodaja na področju spletnih prevar je jasna – v primeru neodobrenih transakcij je uporabnik odgovoren le do 50 evrov, preostanek krije banka. Razen, če je transakcija posledica njegove hude malomarnosti.

In tukaj nastopi problem. Kaj pomeni “huda malomarnost”? Banke to pogosto interpretirajo v svojo korist – če je uporabnik vnesel podatke na lažni strani, če je na telefon prenesel sumljivo aplikacijo ali če je bil nepreviden pri potrditvi transakcije, banka to lahko oceni kot hudo malomarnost in zavrne povračilo denarja.

Kaj to pomeni v praksi? Da boste morda morali na sodišče, če želite dobiti svoj denar nazaj.

Phishing, smishing, lažni bankirji – kako danes goljufi praznijo račune?

Finančne prevare so postale tako dovršene, da jih je težko prepoznati, dokler ni prepozno. Goljufi uporabljajo različne tehnike:

• Phishing – lažna e-poštna sporočila, ki izgledajo kot obvestila vaše banke, a vas preusmerijo na ponarejeno spletno stran.
• Smishing – podobno kot phishing, le da goljufi uporabljajo SMS sporočila, ki vas prepričajo, da kliknete nevarno povezavo.
• Lažni bankirji – osebe, ki se predstavijo kot zaposleni vaše banke in vas po telefonu ali e-pošti prepričajo, da posredujete svoje podatke.
• Trojanec na telefonu – tako kot v opisanem primeru – okužena aplikacija, ki na videz deluje povsem običajno, v ozadju pa spremlja vse vaše aktivnosti.

Kako se zaščititi?

Preventiva je edina rešitev, saj je vračilo denarja pri spletnih prevarah pogosto nemogoče. Tukaj je nekaj ključnih pravil, ki vam lahko prihranijo ogromno denarja in skrbi:

• Nikoli ne nameščajte sumljivih aplikacij na telefon. Tudi če so na Google Play ali Apple Store, to ne pomeni, da so varne!
• Ne klikajte na povezave iz e-poštnih sporočil ali SMS-ov, če niste 100 % prepričani, kdo jih je poslal.
• Uporabljajte močna gesla in jih redno menjajte. Ne uporabljajte istega gesla za različne storitve!
• Aktivirajte dvofaktorsko avtentikacijo (2FA), kjerkoli je mogoče.
• Redno spremljajte bančne transakcije in nastavite obvestila za vsako večjo transakcijo.

Kdo je res odgovoren?

Primeri, kot je ta, postavljajo veliko vprašanj – predvsem, kje je meja odgovornosti med uporabnikom in banko? Ali lahko banka v vsakem primeru reče: “Sami ste krivi”?

Hkrati pa se odpira tudi vprašanje sodobne varnosti – če lahko napadalci prevzamejo nadzor nad telefonom na daljavo, ali sploh še obstaja varen način spletnega poslovanja?

Dejstvo je, da se spletne prevare razvijajo hitreje, kot jih lahko preprečimo. A eno je jasno: če ne boste previdni, se vam lahko zgodi isto – in nihče vam ne bo pomagal.

Pripravil: E. K. Vir: Forbes, Freepik

Spletne prevare so postale tako vsakdanje kot reklamni oglasi – čeprav so na prvi pogled skoraj neopazne, lahko povzročijo ogromno škodo. Tokrat so se prevaranti lotili ene najbolj prepoznavnih blagovnih znamk v Sloveniji, Spar Slovenija, in na družbenem omrežju Facebook predstavili lažno nagradno igro, ki obljublja darilno kartico v vrednosti 200 evrov.

Sliši se vabljivo, kajne? Toda pozor – kot pravijo pri Sparu, je to le past za nič hudega sluteče uporabnike, ki želijo prihraniti ali izkoristiti priložnost za nagrado.

Privlačna ponudba, ki skriva prevaro

Kako pogosto naletite na oglas, ki vam obljublja nekaj izjemnega, a hkrati od vas zahteva le nekaj klikov? Prevaranti so mojstri iluzij. Lažna nagradna igra, ki cilja specifično skupino ljudi – tiste, stare 59 let – izkorišča čustva zaupanja in radovednosti. A za obljubami o kartici se skriva nevarnost: ko enkrat posredujete svoje podatke, jih lahko prevaranti uporabijo za krajo identitete ali celo finančne goljufije.

Podjetje Spar Slovenija je hitro reagiralo in jasno opozorilo uporabnike:
“Nikoli ne bomo zahtevali vaših bančnih podatkov, številk kartic ali nakazil. Vse naše nagradne igre objavljamo le prek uradnega profila, označenega z modro kljukico.”

Zakaj te prevare delujejo?

Prevaranti niso naključni amaterji – dobro poznajo psihologijo ljudi in delovanje družbenih omrežij. Zakaj so njihove taktike tako učinkovite?

1. Prepoznavnost blagovne znamke: Uporaba znanega imena, kot je Spar, ustvari občutek legitimnosti.
2. Občutek nujnosti: Oglasi pogosto vključujejo pozive, kot so “Sodelujte takoj!” ali “Nagrada velja le danes!”, kar zmanjša možnost premišljene reakcije.
3. Velike obljube: Darilne kartice, visoke denarne nagrade ali brezplačni izdelki so magnet za ljudi, ki želijo izkoristiti priložnost.

Prevaranti računajo na to, da večina uporabnikov ne preveri podrobnosti – in žal imajo pogosto prav.

Kako Spar Slovenija ukrepa?

Po prejemu opozoril uporabnikov so pri Sparu hitro prijavili oglas za blokado. Vendar pa sami priznavajo, da to ni trajna rešitev:
“Tovrstne prevare se vedno znova pojavljajo v novih oblikah, zato je ključnega pomena, da ljudje prepoznajo znake prevare in se izognejo pastem,” so poudarili.

Na svoji uradni Facebook strani so objavili opozorilo s sliko lažne nagradne igre in pozvali uporabnike, naj ostanejo previdni ter naj ne delijo svojih podatkov. Njihov cilj? Osveščanje javnosti, saj je preventiva najboljše orodje v boju proti spletnim goljufijam.

Napisal: E. K.

Vir: Spar