Kiberkriminalci prežijo tudi na bolhi

Internet je super koristna zadeva. Na njem najdemo neverjetne količine uporabnih informacij (pa tudi lažnih novic), lahko nakupujemo, gledamo filme, poslušamo glasbo, spremljamo tekme, obiskujemo družbena omrežja, objavljamo bloge in fotografije itd. Internet pa zna biti tudi nevarna zadeva. Kolikokrat smo že brali ali pa tudi doživeli, kako so kiberkriminalci s pomočjo zlonamerne kode zaklenili vse podatke na računalniku in zahtevali odkupnino, kako so nekomu ukradli identiteto, kako se je nekdo nehote včlanil v (drag) SMS-klub, kako je nekdo staknil računalniški virus, ker je kliknil na čudno priponko v elektronski pošti, kako je nekdo nekomu nakazal denar in ga seveda izgubil, kako je nekdo po e-mailu ali prek spletne povezave vstopil na lažno, denimo bančno spletno stran in tam vnašal svoje osebne podatke, in tako naprej in naprej. In to se res lahko zgodi vsakomur. Zato je dobro vedeti, kako se odzvati, kadar pridemo v stik s kiberkriminalci.

Poskus prek bolha.com

Pred dnevi sem na največjem slovenskem spletnem oglasniku prodajal neki izdelek. Ker zanj ni bilo pretiranega zanimanja, sem malce spustil ceno kot vsak normalen prodajalec in malce pozabil nanj, ko sem nenadoma v e-poštni nabiralnik prejel obvestilo, da mi je nekdo pisal. Brž sem virtualno odhitel pogledat v mobilno aplikacijo na svojem telefonu in naletel na sporočilo v malce nenavadni slovenščini, ki ga za boljšo predstavo navajam v celoti: »Pozdravljeni, želim vedeti, če imate stil vaš oglas za prodajo? Če da, prosim odgovorite neposredno na moj e-poštni naslov..anakovic019@gmail.com Asap Hvala.« Pod njim je bila še angleška različica: »Hello i will like to know if you stil have your advert for sale???If yes kindly reply directly to my email..anakovic019@gmail.com Asap Thanks.«

Vse skupaj je bilo videti precej nenavadno, saj so uporabniki bolha.com vajeni komuniciranja prek njenega sistema sporočanja ali pa preprosto pokličejo po telefonu, poleg tega pa ne slovenska ne angleška različica nista bili ravno slovnična bisera. Tole bi znalo smrdeti. Pa sem pisal na osebni e-poštni naslov domnevne Ane Kovic in kmalu dobil še bolj čuden odgovor, v katerem se je kupka strinjala s postavljeno ceno in se celo ponudila, da bo pokrila stroške transakcije prek plačilnega sistema PayPal. Želela pa je moje PayPal ime, e-mail, ki ga uporabljam za PayPal, številko mobilnega telefona, končni znesek prodajanega predmeta in za nameček še domači naslov, kamor naj bi prišel predstavnik dostavne službe, ki naj bi paket odnesel v Maryland v ZDA, saj da je resna kupka. Se sliši sumljivo? Saj tudi je. Za transakcijo prek PayPala je dovolj le e-mail prejemnika denarja, za pošiljanje v tujino pa le naslov prejemnika kupljenega predmeta. Moja dopisovalka je že naslednji dan izginila z bolhe, kjer me je sistem obvestil, da »uporabnik ne obstaja več ali pa mu je bila komunikacija onemogočena«.

Kako ukrepati?

Na takšne e-maile načeloma preprosto ne odgovarjamo (v tem primeru je šlo za potrebe članka), lahko pa jih prijavimo tako administratorju spletne strani, na kateri je bil vzpostavljen prvi stik (v mojem primeru bolha), ponudniku spletne pošte (Google ima to zelo preprosto urejeno v poštnem predalu, ki deluje v brskalniku), in nevladnim ali vladnim organizacijam, ki se ukvarjajo s spremljanjem in beleženjem spletnih prevar, kot je Varni na internetu, ki deluje v okviru SI-CERT, nacionalnega odzivnega centra za kibernetsko varnost. Če pa pride do zlorabe osebnih podatkov ali nakazila denarja neznani osebi, ki nam je ponujala nekaj, kar je bilo prelepo, da bi bilo res, stvar prijavimo tudi policiji.

Moje sume so potrdili tudi na SI-CERT, ki deluje že od leta 1995. Kakor je povedal vodja SI-CERT Gorazd Božič, »gre za zelo pogosto obliko goljufije pri uporabi malih oglasov, ki smo jih na SI-CERT že večkrat obravnavali. To vrsto prevare imamo bolj podrobno opisano na naši spletni strani (https://vni.si/2017/prevare-ko-prodajate-prek-malih-oglasov/) v okviru programa ozaveščanja Varni na internetu. Če posel nadaljujete, goljufi najpogosteje prek potvorjenih PayPal sporočil od vas zahtevajo nakazilo navidezno presežnega denarja prek plačilnih sistemov Western Union ali MoneyGram, pri katerih se sled denarja zelo hitro izgubi, saj ne omogočajo sledenja transakciji in so ravno zato priljubljeno orodje spletnih goljufov. V obravnavanih primerih tovrstnih goljufij so bili uporabniki v nadaljevanju večkrat deležni tudi groženj s kazenskimi postopki, organi pregona, FBI, ipd., seveda potem, ko so posumili, da gre za goljufijo. Prevaranti poskušajo s takšnimi grožnjami prestrašiti uporabnika in ga prepričati, da posel vseeno nadaljuje. Seveda pa gre v teh primerih zgolj za prazne grožnje.«

Število spletnih prevar raste

»Program ozaveščanja Varni na internetu smo začeli prav zato, ker smo leta 2009 opazili naraščanje spletnih goljufij. Naše osnovno delovanje je namreč preiskovanje vdorov v računalnike, okužb z računalniškimi virusi in obravnava drugih kibernetskih napadov,« je pojasnil Božič. In število (zabeleženih) spletnih prevar v Sloveniji raste iz leta v leto. K spletnim goljufijam in prevaram prištevajo krajo identitete, t. i. nigerijsko prevaro, spletno nakupovanje in druge goljufije, neželeno pošto (spam) ter t. i. dialler in neznane klice na mobilne telefone. Številka se je od leta 2014 do lani kar podvojila: leta 2014 so prejeli 558 prijav spletnih prevar in goljufij, leta 2015 618, leta 2016 854 in lani že 1058 (leta 2008 so jih dobili le 26). Po podatkih SI-CERT so lani našteli 100 primerov poskusov goljufij prek spletnega oglasnika bolha.com, predlani pa 82.


»Sicer pa bi na podlagi obravnavanih primerov goljufij lahko izpostavili predvsem nakupe v lažnih spletnih trgovinah, najem lažnih kreditov prek spleta, izsiljevanje z intimnimi posnetki, v porastu pa so tudi primeri goljufije z zahtevami za nakazilo v tujino, ki ciljajo predvsem na podjetja, izjema pa niso niti izobraževalne ustanove,« opozarja Božič. Če pogledamo število vseh spletnih incidentov, od vdora v sistem prek okužbe in zlorabe do goljufije, pa so pri SI-CERT lani obravnavali 2300 incidentov (leta 2008 pa le 325).

»Govorimo lahko le o primerih, ki smo jih obravnavali na SI-CERT in naši prijavni točki Varni na internetu, seveda pa vsi ogoljufani tega ne prijavijo. Število uporabnikov v obravnavanih primerih, ki goljufiji nasedejo, je predvsem odvisno od vrste goljufije. Ljudje v finančni stiski so bolj dovzetni za najem lažnih kreditov prek spleta, ki se ponujajo po ugodnih obrestnih merah in brez kakršnega koli preverjanja. Tukaj velja opozoriti, da so tako rekoč vse ponudbe za kredite, ki jih uporabniki prejmejo od neznancev prek elektronske pošte ali jih najdejo na spletnih oglasnikih, lažne in se jih je treba v velikem loku izogniti,« poudarja Božič.

Po pomoč na splet

Uporabnik lahko prevaro prijavi na (varni) spletni povezavi https://www.varninainternetu.si/carovnik, kjer dobi tudi dodatne informacije glede na vrsto prevare. »V primerih, ko je do oškodovanja že prišlo, pa je vsekakor prijava na policijo smiseln ukrep, saj je policija edina pooblaščena za pregon takšnih dejanj. Večina goljufov deluje iz držav z neurejenim kazenskim pravom na predmetnem področju in s slabo delujočo policijo. Najpogosteje gre za države podsaharske Afrike. Zaradi tega in zaradi zapletenih mednarodnih postopkov je izid pregona običajno zelo negotov,« dodaja Gorazd Božič.

»Zato je najbolj pomembna stvar pri prepoznavanju tovrstnih poskusov prevar ozaveščanje uporabnikov, kar redno počnemo v sklopu našega programa Varni na internetu in na naši facebook strani https://www.facebook.com/varninainternetu/. Ponujamo tudi možnost prijave na e-novice, prek katerih uporabnike opozarjamo na nova tveganja pri uporabi interneta. Trudimo se, da obravnavamo aktualne probleme,« še pove vodja SI-CERT.