Gotovo ste v zadnjem tednu vsaj enkrat prejeli sporočilo ali elektronsko pošto s sumljivo vsebino. Vsak dan je na tisoče ljudi žrtev spletnih prevar, varna niso niti največja podjetja. Danes so na spletu na voljo brezplačna orodja, ki z nekaj kliki zelo dobro generirajo tako imenovane 'deepfake' prevare. Znajo simulirati gestikulacijo človeka, premikanje obraza, govor, tonaliteto glasu – tudi, na primer, vašega direktorja.
Neznana oseba se je pretvarjala, da je eden od pogodbenih izvajalcev storitev in zaposlenim prek elektronske pošte poslala obvestilo, da je prišlo do spremembe transakcijskega računa.
Takole so letos poleti za vrtoglavih 147.000 evrov spletni prevaranti ogoljufali Splošno bolnišnico (SB) Jesenice.
Žrtve spletnih goljufov so tako posamezniki kot velika podjetja. Prevare pa izvajajo prek poslanih smsov, telefonskih klicev, lažnih spletnih bank, spletnih trgovin, zelo dobro pa znajo sedaj izkoristiti tudi umetno inteligenco, ki lahko povsem prepričljivo posnema glas vašega direktorja: "Dober dan, tukaj Marko Kovač, direktor. Kličem z druge številke, ker sem trenutno na sestanku pri stranki in imamo težavo z oddajo poročil za revizijo. Iz financ so mi povedali, da imate pri sebi zadnje podatke o izplačilih. Prosim, da mi jih takoj posredujete, da lahko zadevo zaključimo do 13.00."
In ko mislite, da podatke od vas želi nadrejeni, se lahko izkaže, da so na delu spletni prevaranti.
"Danes, ko govorimo o 'spherefishing' napadih, ciljanih napadih na neko manj organizirano organizacijo, ali pa predvsem na posameznike, ni več umetnost hekanja, ampak umetnost igranja, psihologije," pojasnjuje Dalibor Vukovič, strateški vodja kibernetsko varnostnih rešitev.
Na Policiji pravijo, da so letos (do včerajšnjega dne) prejeli okrog 2400 prijav spletnih goljufij, kar predstavlja 25-odstotni porast števila kaznivih dejanj. Nastala premoženjska škoda je znašala kar 38 milijonov evrov.
Sonja Kolar iz Združenja preizkušenih preiskovalcev prevar (ACFE Slovenija) ob tem svetuje, naj oseba v primeru spletne prevare obvesti Nacionalni odzivni center za kibernetsko varnost SI-CERT, v primeru večjih izgub pa tudi Policijo.
Kako se torej pred spletnimi goljufi lahko zaščitijo podjetja? Po besedah Vukoviča podjetja v poslovni praksi uporabljajo orodje extendet point detection and response, ki nudi tehnično podporo zaščiti. "Potem je pa tisti drugi del, organizacijski oziroma ljudski, kjer pa je treba zadosti kakovostno izobraziti kader."
Tista podjetja, ki se razsežnosti kibernetskega napada zavedajo, se znajo ustrezno zaščititi in pri skrbi za varnost ne varčujejo. Težava je – tako Vukovič – če podjetja še zmeraj preračunavajo, ali to opremo potrebujejo, ali ne. "In ravno v tem segmentu imamo največ dela. Danes ne kličejo uporabniki, ki so že pod nekim varovanjem. Kličejo tisti, ki niso imeli napredne zaščite in rečejo: zdaj smo pa zaklenjeni, pridite nam pomagati, rešite nas," ponazarja.
Zato je, pravi strokovnjak, najboljša kombinacija tehničnih rešitev in usposabljanj uporabnikov.
Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.