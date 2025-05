OGLAS

Na uporabo (oz. natančneje zlorabo) legitimnih oglaševalskih orodij za zvabljanje uporabnikov v različne spletne prevare so prvič opozorili že leta 2022. Presenetljivo je, kako pogosti so danes tovrstni oglasi. Pa tudi, kako dobro ciljajo uporabnike in kako malo vzvodov je na voljo, da bi se zaščitili. Tako spletni uporabniki kot tudi posamezniki, katerih identiteta je zlorabljena v takšnih oglasih – zvezdniki, znane osebnosti in tudi zdravniki, poudarjajo na SI-CERT.

Kam zares vodijo spletni oglasi? Največkrat v investicijske kripto prevare

Uporaba digitalnih oglaševalskih orodij napadalcem omogoča doseg širokih množic in natančno ciljanje glede na interese, kar je ključno za uspešen napad z družbenim inženiringom. Najpogostejši so oglasi za goljufive investicijske sheme, ki se prek široko razpredenih oglaševalskih mrež umeščajo na različne spletne strani in medijske portale. Med njimi so tudi številni slovenski. Tovrstni oglasi se skrivajo pod različnimi obljubami o dobrem zaslužku z delom od doma in velikimi donosi brez tveganja. Investicijske prevare so po podatkih policije v preteklem letu Slovence oškodovale za več kot 19 milijonov evrov, pri čemer je povprečni znesek oškodovanj znašel več kot 27.000 eur. Tudi naši kolegi iz drugih odzivnih centrov po Evropi poročajo o velikem porastu investicijskih prevar.

Oglasi za goljufive investicijske sheme prednjačijo predvsem na omrežju Facebook. V njih navadno zlorabijo podobe različnih znanih osebnosti in blagovnih znamk, z namenom prepričevanja in ustvarjanja legitimnosti. Žrtve investicijskih prevar pogosto iščejo pomoč pri povračilu izgubljenega denarja. Pri tem pa lahko naletijo na novo prevaro s povračilom sredstev (ang. Recovery Scam). Prevaranti se namreč v naslednjem koraku predstavljajo kot strokovnjaki za povračilo sredstev in tudi oglašujejo svoje storitve na omrežju Meta. Za prepričljivejšo krinko kopirajo podobo in imena slovenskih institucij, npr. slovensko policijo, FURS, različna ministrstva in promovirajo Facebook objave o pregonu kriminalcev ter obljubljajo pomoč oškodovanim.

Oglasi za lažne spletne trgovine

Druga pogosta prevara, ki stoji za goljufivimi oglasi, so lažne spletne trgovine. Že nekaj let je prisoten trend lažnih trgovin, ki uporabljajo ime Slovenija, Slovenia ali Ljubljana. Tako zavajajo, da gre za slovenske trgovce ali slovenska predstavništva tujih blagovnih znamk. Tovrstne lažne trgovine so izjemno dobro optimizirane za iskalnike in jih uporabniki hitro najdejo že z nekaj ključnim besedami. Najdemo pa tudi številne Facebook oglase, ki zlorabljajo znane slovenske trgovce. V zadnjih mesecih opažajo, da napadalci uporabljajo tudi orodja generativne umetne inteligence, s katerimi ustvarjajo oglase. Prepričljivi teksti so napisani v lepi slovenščini, ustvarjene grafike pa vzbujajo vtis, da so posnete v Ljubljani. Celo slovensko zastavo dodajo v izložbo.

Vabe v skrito naročnino

Tretja vrsta goljufivih oglasov na omrežju Facebook (na platformi Instagram jih zaznavajo manj) so oglasi, ki vodijo v t.i. prevaro s skrito naročnino. V prevari s skrito naročnino goljufi želijo od nas izvabiti številko kreditne kartice. V drobnem tisku pa ugotovimo, da se pravzaprav naročamo na neko trivialno storitev. Simbolični znesek v višini par evrov se po nekaj dneh spremeni v naročnino do 60 evrov, ki jo vsak mesec trgajo s kreditne kartice. Glede na prijave, ki jih prejmejo na SI-CERT, se za presenetljivo uspešne izkažejo oglasi, ki obljubljajo mesečne avtobusne vozovnice za le nekaj evrov. Pogosti so tudi oglasi, ki za nizko ceno obljubljajo odprodajo starih zalog oblačil, pozabljenih kovčkov na letališču, gospodinjskih aparatov ali koles.

Platforme bi morale učinkoviteje ukrepati

Ko uporabniki naletimo na tovrstne goljufive oglase na omrežju Meta, jih lahko prijavimo (funkcija Report ad). Vendar številne povratne informacije, ki jih dobijo od uporabnikov, kažejo, da platforma ne odreagira ustrezno. Poljski odzivni center za kibernetsko varnost CERT Polska je izvedel raziskavo, kjer so prijavili 112 spornih goljufivih oglasov, od katerih je platforma Meta odstranila zgolj 10 oglasov. Na njihova številna priporočila, kako omejiti zlorabo oglaševalskih orodij in zaščititi uporabnike, se predstavništvo podjetja Meta na Poljskem ni odzvalo. Podjetje Revolut je v zadnjem Poročilu o varnosti potrošnikov in finančnem kriminalu, ki je zaobjelo leti 2023 in 2024 in tudi uporabnike iz Slovenije, izpostavilo, da platforme podjetja Meta ostajajo največji vir prevar, prijavljenih Revolutu. Fintech podjetje, z več kot 50 milijoni uporabnikov, v poročilu poudarja, da se napadalci vse pogosteje obračajo na šifrirane platforme za izmenjavo sporočil (kot sta WhatsApp in Telegram), da bi izkoristili žrtve. Delež prevar, ki izvirajo iz teh platform, se je v drugi polovici leta 2024 močno povečal. Platforme podjetja Meta (Facebook, Instagram in WhatsApp) še vedno skupno predstavljajo 54 % vseh prevar, prijavljenih Revolutu.

Kaj sploh preostane uporabnikom?