Znanost in tehnologija

Ko se prijateljstvo z 'manekenko' spremeni v izsiljevanje ...

Ljubljana, 03. 06. 2016 12.43 |

PREDVIDEN ČAS BRANJA: 4 min

Spletni prevaranti so iznajdljivi. To so na lastni koži izkusili tudi Slovenci, ki so se na Facebooku spoprijateljili z 'manekenko', se nato preveč sprostili in postali žrtve izsiljevanja. Drugi so mislili, da so vplačali prenočišče, v resnici pa so financirali prevarante, širili so se izsiljevalski virusi ...

S takimi in podobnimi primeri so se v lanskem letu ukvarjali na nacionalnem odzivnem centru za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij SI-CERT. Obravnavali so skoraj 2000 omrežnih incidentov. Po številu so izstopali izsiljevalski virusi, prvič, odkar beležijo statistiko prijav, pa se je zgodilo, da je število prijavljenih spletnih goljufij preseglo število tehničnih incidentov.

"Goljufi stopajo z žrtvami v stik prek številnih spletnih servisov, a največ goljufij se začne ravno na najpopularnejših družbenih omrežjih," opozarjajo ob tem. 

Infografika SI-CERT
Infografika SI-CERT FOTO: SI-CERT


Najštevilčnejši phishing napad na komitente šestih slovenskih bank

Začetek leta 2015 je zaznamoval množičen phishing napad na komitente šestih slovenskih bank v januarju, ki je trajal več kot en teden. Na približno 100.000 elektronskih poštnih naslovov je v imenu bank prispelo elektronsko obvestilo, ki je od komitentov zahtevalo vpis podatkov za dostop do elektronskega bančništva. Odstraniti je bilo treba 34 phishing strani za krajo podatkov, ki so delovale na kar štirih kontinentih.

Nevarne priponke elektronske pošte

Resno grožnjo so v letu 2015 predstavljale okužbe z izsiljevalskimi virusi, ki so se širili v priponkah elektronske pošte ali prek okužb v mimohodu (angl. drive-by download) in zašifrirali vse uporabniške datoteke. Virusi se za razpošiljanje poslužujejo različnih trikov, s katerimi uporabnike zavedejo k temu, da odprejo priponko elektronske pošte. Samo v februarju 2015 so na SI-CERT prejeli 1040 prijav okužb z virusom, ki se je širil v obliki lažnega računa v nemščini. Pozneje so virusi začeli potvarjali pošiljatelja in okužili so se številni uporabniki, ki so verjeli, da jim je sporočilo s priponko poslal znanec.

Ciljani vdori poslovno komunikacijo slovenskih podjetij

V 2015 so na SI-CERT obravnavali več prijav zlorab elektronske komunikacije med slovenskimi podjetji in njihovimi poslovnimi partnerji iz tujine. Na udaru so predvsem podjetja, ki poslujejo s tujino v velikih zneskih, napadalci lahko podatke o podjetjih enostavno pridobijo iz javno dostopnih evidenc.

Napadalci so vdrli v e-poštne sisteme podjetij, od koder so lahko spremljali njihovo elektronsko komunikacijo s strankami. Ko so pridobili dovolj pomembnih informacij o poslovnih procesih, so v ključnem trenutku aktivno posegli v komunikacijo in kupcu poslali lažno sporočilo o spremembi transakcijskega računa. S tem so preusmerili plačevanje računov in drugih stroškov na svoje lažne bančne račune. Do trenutka, ko so v podjetjih ugotovili, da je nekaj narobe, je nastala velika škoda, od nekaj 1000 do več 10.000 evrov.
 
Izsiljevanje z intimnimi posnetki

Številni slovenski spletni uporabniki družbenih omrežij so v letu 2015 nasedli lažnim profilom privlačnih mladenk, ki so jih dodajale med prijatelje na Facebooku in jih vabile k videoklepetu na Skype. Za temi ženskimi profili so delovale kriminalne združbe, njihov edini cilj pa je bil pripraviti sogovornike h kočljivim položajem, jih ob tem posneti in tako pridobiti material za izsiljevanje. Žrtvam so grozili z objavo posnetkov na družbenih omrežjih, zneski izsiljevanj pa so dosegali višino tudi po 1000 in več evrov.

SI-CERT je uporabnikom svetoval popolno prekinitev komunikacije, večkrat je bila potrebna tudi pomoč pri umiku spornih posnetkov s spleta. V večini obravnavanih primerov so plačila izsiljevalcem prek sistema Western Union romala na Slonokoščeno obalo, kar je dvojna slaba novica za žrtve. Plačilni sistem ne omogoča sledljivosti denarnega toka pa tudi evropska zakonodaja in naši organi pregona v zahodnih državah podsaharske Afrike nimajo prav nobenega vpliva.

Airbnb prevara

Za svoje delovanje so spletni prevaranti začeli izkoriščati tudi priljubljen portal za posredovanje in najem nepremičnin popotnikom. Na sicer popolnoma legitimni in dobro delujoči spletni platformi so naredili svoj profil, iskalce namestitve pa opozorili nase z izjemno lokacijo, ugodno ceno, dobro opremo. Ravno 'neverjetna ponudba' je bila njihov glavni adut, s katerim so uporabnike prepričali, da za trenutek pozabijo na pogoje uporabe spletne platforme, in jih skušali zavesti k neupoštevanju pravil. Ker pa so zavedeni uporabniki opravili rezervacijo in plačilo zunaj spletnega mesta AirBnb, niso bili upravičeni do povračila denarja, ko je ponudnik njihove namestitve poniknil.

Podobne neverjetne ponudbe so se malo pozneje pojavile tudi na številnih slovenskih spletnih nepremičninskih portalih.

  • 8
  • 7
  • 6
  • 5
  • 4
  • 3
  • 2
  • 1

KOMENTARJI (12)

Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.

BUONcaffee
18. 06. 2016 12.55
Ta družbena omrežja so bedarija.
KofiAnnan
03. 06. 2016 16.00
+13
Hahaha....vsi bi sam đabe jebaly...pol je pa hitr pizdarhija
jjhhggff
03. 06. 2016 14.56
+10
A v tej Sloveniji nekateri samo še s ta spodnjo glavo razmišljajo, da so tako naivni? Sploh je pa totalno neumno in neodgovorno uporabljati računalnik, tablico ali pametni telefon brez protivirusnega programa. Tistih nekaj eur na leto pa res vsak zmore plačat za licenco. Najbolj napadana sta windows in android. Ne bi šel na net brez tega za nič na svetu.
BŠK
04. 06. 2016 09.56
+13
Fejstbukov folk. Danes se pač samo še na naivnežih da služiti...
arash
05. 06. 2016 11.54
+10
antivirus ti skoraj nič ne pomaga, če ne znaš uporabljati interneta...
den456
09. 06. 2016 11.40
+2
Varnostni popravek za človeško neumnost ne obstaja.
akmt
03. 06. 2016 14.53
-6
Zadnjic je na Dolenjski cesti pri Streliscu obracal ta dolg tovornjak s priklopnikom.Izkoristil je prazno krizisce in naredil krog 360 C.Ob 8.00 zjutraj
xyxyz
03. 06. 2016 15.31
+11
KofiAnnan
03. 06. 2016 15.58
+4
bogdajmir
03. 06. 2016 14.46
+10
nategun je vsa medijska srenja, ki se obrača po denarju = promovira stranke, oz tako imenovane lobije. ki denar tudi prinesejo
bb5a
03. 06. 2016 14.13
+27
Takoj za državo ste pa nateguni vi novinarji...
TRUMPP
03. 06. 2016 14.02
+21
Največji nategun je država,...Kdaj vam bo to jasno,.....Vse ostalo je pesek v oči in zavajanje javnosti.....