Svet

Lov na spletne goljufe: Postavljen na laž je klic prevezal k izkušenejši lažnivki

Ljubljana, 05. 06. 2024 17.26 |

PREDVIDEN ČAS BRANJA: 5 min
Avtor
Anamarija Ficko
Komentarji
28

Si predstavljate, da iz vaših 1000 vloženih evrov ustvarite desetkrat toliko denarja? Mamljiva ponudba, ki ji je na žalost nasedlo na stotine Slovencev. S pomočjo strokovnjakov za kibernetsko varnost smo uspeli klicatelje postaviti na laž, dokazov za kazenski pregon pa je bilo za zdaj premalo. Tudi sicer Slovenski policiji uspe preiskati le 15 odstotkov goljufij, ukradeni denar pa je večinoma za vedno izgubljen. Goljufi znajo namreč zelo dobro zavarovati in skriti svoje sledi, včasih pa se skrivajo celo za simboli uradnih institucij.

Kolikšna je verjetnost, da se človek, ki so ga že dobili na laži, temu početju še vseeno ne odpove? Nenada Cakića, snemalca na POP TV in Kanalu A, spletni goljufi kličejo že nekaj let. Prispevek o spletnih goljufih smo že objavili, glavni lik pa je bil tako imenovani "Pavel Modrič". 

Dan po objavi je Cakiću ponovno zazvonil telefon, le da je tokrat poklical domnevni "Sebastijan Perasić" – z enakim naglasom in enakim pristopom. Kot je pojasnil, je poklical zato, ker želi, da Nenad dobi svoje kripto zaslužke. "Jaz vas samo kličem od varnostnega oddelka, ker vi neumnosti delate, zato vas kličem, da bi razumeli, gospod," je rekel po telefonu. "Počasi mi je bilo dovolj," pravi Cakić. 

Cakić: "Če ste pa tako v redu, si upate vi stopiti pred kamero? 

Klicatelj: "Jaz nisem prevarant."

Cakić: "Imate čisto vest?"
Klicatelj: "Seveda. Res, gospod."
Klicatelj: "Ta naš pogovor snemate, spoštovani?"
Cakić: "Seveda!"
Klicatelj: "Najmanj dva meseca snemate, pravite. In kaj boste naredili s temi posnetki?"
Cakić: "To vam bo pa Policija pokazala, kaj bomo naredili."

Po pretekli objavi so se nam namreč začeli oglašati ljudje, ki so imeli opravka z istimi klicatelji. Enega je opeharil prav "Pavel Modrič" in mu le v nekaj minutah z računa pobral čez 7000 evrov. 

Nekateri goljufi delujejo tudi z bolj prefinjenimi taktikami

Slovenija je tako kot večina zahodnih držav očitno meka za spletne prevarante. Že nekaj časa  smo namreč sledili še eni skupini goljufov, morda z malo bolj olikanimi in bolj prefinjenimi taktikami. "Luka Nikolič" je klical iz podjetja, ki naj bi se ukvarjalo z borznimi vlaganji. Cakić se sicer z vlaganji ni nikoli ukvarjal.

Cakić: "Ni mi jasno, od kod imate mojo številko." 

Nikolič: "Mi kot podjetje dobivamo od marketinške agencije baze podatkov, če pač širimo poslovanje v neko državo. In tako je bilo tudi v vašem primeru."

Kot pojasnjuje Cakić, naj bi ga čakala izjemna priložnost. "Da kupim delnice podjetja Tata Group, še preden te poskočijo," pravi in dodaja, da to podjetje sicer res obstaja in da je precej uspešno. Nikolič ga je nato usmeril na spletno stran svojega podjetja, ki naj bi sodelovalo s podjetjem Ctrader, ki je dejanska obstoječa platforma za trgovanje. Nikolič mu je zagotavljal, da gre za eno od treh najboljših platform na svetu za spletno trgovanje.

Psihologija in nevrolingvistično programiranje je imel Nikolič v malem prstu. "Nenade, slušajte me ovako (prevod: Nenad, poslušajte me)," ga je med drugim naslavljal, kot pravi Cakić, pa je zvenel res kredibilno. "Želim, da razumete, da je vse, kar se tiče te strani in ostalega, zakonito," mu je še rekel goljuf. 

'Prevare so že tako sofisticirane, da jih že varnostni strokovnjaki težko prepoznamo'

Nato pa smo se odločili, da zadevo preverimo pri strokovnjaku. Tadej Hren iz Nacionalnega centra za obravnavo omrežnih incidentov SI-CERT je pojasnil, da se s takšnimi in podobnimi primeri zadnja leta srečuje vse pogosteje. "Te prevare so že tako sofisticirane, da jih že varnostni strokovnjaki težko prepoznamo zelo na hitro," pravi.

Spletne strani so narejene verodostojno, prijetne so običajnemu uporabniku, govorci obvladajo strokovne izraze, s katerimi pridobivajo zaupanje. In čeprav so obljubljeni zneski velikokrat povsem nerealni, ljudi vseeno prepričajo. "So tudi primeri, ko si ljudje predstavljajo, kako bodo kredite odplačali, si izposojajo denar pri prijateljih, vzamejo kratkoročne kredite, zato da lahko nakažejo ... Vedno pa se ustavi, ko bi morali dobiti izplačilo," je pojasnil Hren. 

Spletna goljufija
Spletna goljufija FOTO: Shutterstock

In kako lahko, ko se nam nekaj zdi sumljivo, preverimo, če je kaj na tem? "Mi vedno pravimo, da je dobro pogledati, kdaj je bila neka domena registrirana," predlaga Hren. Domena Tradeovo je bila registrirana šele pred dobrim letom. Če bi šlo za resno podjetje, bi domena bila verjetno starejša. 

Sumljivo je bilo tudi Nikoličevo prepričevanje, da poslujejo le z državljani Evropske unije. "Imate bančni račun v Sloveniji ali Srbiji? A na območju EU nimate niti enega računa?" je spraševal. Prav vztrajanje pri tem, da njihova stranka ne sme biti iz Srbije, nam je dalo misliti, da bi lahko bil ta klicni center prav v Srbiji. Ponavadi goljufi ne poslujejo z žrtvami iz države, v kateri se nahajajo, saj bi jim organi pregona hitreje prišli na sled.

Ponavadi goljufi ne poslujejo z žrtvami iz države, v kateri se nahajajo, organi pregona bi jim tako hitreje prišli na sled

Poklicali smo srbskega preiskovalnega novinarja Aleksandra Djordjeviča, ki že vrsto let spremlja to tematiko. "Težko je reči, kdo točno za tem stoji in če je to res le ena organizacija," je povedal. Ravno pred slabim mesecem je srbska policija pod okriljem Interpola in Europola aretirala 14 oseb in 11 klicnih centrov, devet v Beogradu, dva pa v Nišu. "Vse akcije in aretacije, ki so se odvile pri nas, so bile delegirane s strani nemške policije," razlaga Djordjevič.

Že leta 2020 je nemški in avstrijski policiji, tudi s pomočjo skesanca, ki so ga še preden bi pričal uradno, našli mrtvega v hotelski sobi v Bolgariji, uspelo uloviti in dosoditi štiri leta zapora enemu od glavnih vodij klicnih centrov, Izraelcu Galu Baraku. "Samo v enem letu naj bi v Nemčiji ljudi ogoljufal za najmanj milijardo evrov. Žrtve so bili v večini upokojenci in kockarji," pripoveduje Djordjevič in dodaja, da ko so pred leti v Beogradu uspeli najti 15 klicnih centrov, so jih v istem času v Bolgariji v Sofiji odkrili 60. 

In kaj pravi certificiran etični heker?

Da bi morda z nabranimi podatki le uspeli najti kakšno sled, smo obiskali strokovnjaka kibernetske varnosti. Tudi za Milana Gaborja, certificiranega etičnega hekerja, je bil varnostni zid podjetja Tradeovo premočen. Predvsem zato, ker Milana omejujejo zakoni oziroma je za takšno preiskovanje pri nas potrebna sodna odredba. Kazalo je, da se strežniki sicer nahajajo v Ameriki, domena platforme, registrirane v Tanzaniji, prek katere potekajo plačila, z vašim računom pa lahko prosto operirajo, bi se glede na spletne podatke nahajala nekje v Keniji.

Pripravljeni smo ob naslednjem klicu Nikoliča soočili z dejstvi.

Cakić: "Koliko časa že posluje vaše podjetje Treadeovo?"

Klicatelj: "Od leta 2010, tam nekje 14 let."

Cakić: "14 let? Zakaj je bila potem domena registrirana šele lansko leto?"

Klicatelj: "Aha, vi mislite ... Hja, to pomeni ... "

Kot pravi Cakić, ga je Nikolič nato prevezal na klic še z "izkušenejšim oziroma boljšim lažnivcem", pravzaprav lažnivko – Sandro. Ta se je predstavila kot višja svetovalka.  

Goljufi so hitri in inovativni. Lani so s spletnimi goljufijami pridobili  kar 27,8 milijona evrov. So celo tako predrzni, da si s takšnimi lažnimi oglasi upajo zlorabljati celo simbole uradnih inštitucij in medijev. "In včasih za te fishinge ali pa kar napade najdejo tudi lokalce, seveda spet za denar," je dodal Gabor. 

Praviloma denarja oškodovanci ne vidijo več, uspešno preiskanih goljufij pa je le 15 odstotkov. 

Opozorilo: Mi smo goljufom dovolili blizu le zaradi namena raziskovanja, v nasprotnem primeru bi številko blokirali in se z njimi ne bi pogovarjali. Navsezadnje imajo goljufi vse vaše podatke, tudi naslov vašega prebivališča, zato previdnost res ni odveč.

  • 20 - Liv Amiti E+ 3 (žensko)
  • 19 - Liv Vall E+ 2 (žensko)
  • 18 - Gravel kolo Giant Revolt 0
  • 17 - Giant Reign E+ 1
  • 16 - Giant Propel Adv Pro 0
  • 15 - Giant DailyTour E+ 1 RT
  • 14 - Giant Stance E+ 2 29
  • 13 - Liv Avail Adv 1 (žensko)
  • 12 - Giant Propel Advanced Pro
  • 11 - Giant Trance X E+ 1 Pro 29
  • 10 - Giant Talon 1 29 GE
  • 9 - Giant Defy Advanced 2
  • 8 - Giant TCR Advanced 1 Disc
  • 7 - Giant Explore E+ 2
  • 6 - Giant Trance X 1 29er
  • 5 - EnviLiv Advanced (žensko)
  • 4 - Liv Embolden E+ 1 (žensko)
  • 3 -Giant Propel Advanced 1ct
  • 2 - Giant Fathom E+ 2 Pro
  • 1 - Giant TCR Advanced SL 0

KOMENTARJI (28)

Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.

blazter
06. 06. 2024 11.55
Ja sem gledal film Beekeeper.....
blazter
06. 06. 2024 12.01
Drugače pa me je klicaril en tip in ponujal vlaganja, pa vsaj 100€ itd,
Stane Adami?
06. 06. 2024 11.25
+2
Pogoltneži in lakomneži naj kar plačujejo davek na neumnost.
Ne boste verjeli
06. 06. 2024 09.18
+5
Vsakomur, ki s takimi zgodbami pride na Policijo, banko, SI-CERT, ... je treba po uradni dolžnosti vzeti opravilno (poslovno) sposobnost, saj je dokazano nimajo...
heroj2000
06. 06. 2024 08.47
+4
Mene so tudi morli ene 3 mesece, ko sem uporabil ostrejši ton, so mi takoj zagrozili nazaj, nato sem samo še blokiral številke, eno za drugo. Zdaj imam kaka 2 meseca mir..
Robert Dorfer
06. 06. 2024 08.41
+1
Preverit "domeno", veliko večina ki nasedajo so bolj starejša generacija ki po mojem mišljenju niti nevejo kaj je domena, kaj šele preverit kdaj je bila registrirana! Recimo da jaz vem preverit kdaj je domena registrirana, imaš pa online na tisoče domenov ki se prodajajo pa so registrirana dolgo nazaj oz več kot 10 let. Na vidiku je ok navodila Cakića, v praksi pa prav nič ne pomaga. Certificiranega strokovnjaka Gaborja, 99% goljufe imajo domeno skrit prek cloudflare, ki seveda se da odkrivat ali bypass cloudflare IP do dejanskega IP strežnika, in če je strežnik bil v ZDA, odgovoren za domene vsi vemo da je icann.org ki je prav tako v ZDA. Ko gospod pravi da je varnostni zid omenjeno "podjetje" premočen, me zanima ali gospod Gabor probal z grobo-geslo (brute-force) ali z izriljevanjem (ddos) ki je prav tako nezakonito...
spam1
06. 06. 2024 09.22
"Premočen" je bil samo za legalne prijeme
proofreader
06. 06. 2024 08.38
+2
Zakaj pa ravno njega toliko kličejo?
Beuelin
06. 06. 2024 08.33
+5
Ne vem no, če so goljufi hitri in inovativni. V bistvu sploh ne rabijo bit, ker človeški neumnosti res ni meja. Kaj bo šele, ko današnji mulci malo odrastejo, ti itak mislijo, da so samo še korak stran od tega, da postanejo spletnih milijonarji.
Blue Dream
06. 06. 2024 08.05
+1
A teh klicev se ne da izslediti?
spam1
06. 06. 2024 09.23
+2
papaleja .
06. 06. 2024 08.03
+9
Nakazali vam bomo dobiček od kriptovalut.. praznoglavec, kjeb temu, da ve, da nikoli ni posloval s kriptovalutami veselo sledi navodilom klicateja, nakazuje denar, si nalaga aplikacije... ko pa praznoglavec ugotovi, da so mu izpraznili račun pa v jok in na policijo! Po moje to ni goljufija ampak davek na bles-avost
slovenc59
06. 06. 2024 09.15
+3
BedanecinPehta
05. 06. 2024 21.47
+3
Jaz pa naravnost obožujem piramidne sheme ala Lopoca, Future net...😉
SAMO JEZNI
05. 06. 2024 21.41
+4
izraelci . . . . .
DirtySanchez
05. 06. 2024 21.24
+4
Da ga dobim….
Ne boste verjeli
07. 06. 2024 08.51
Tromblic
05. 06. 2024 21.22
+15
Ful podobno se mi zdi je v parlamentu, govorijo eno delajo drugo na koncu pa jim nič ne moreš.
summer90
05. 06. 2024 20.59
+5
Preusmeritev pozornosti na nekaj drugega...
travc
05. 06. 2024 20.56
+6
Niti nimam denarja da bi se spuščal v to.
Ne boste verjeli
06. 06. 2024 09.08
+3
testosteron
05. 06. 2024 20.56
+16
Moj TRR 3556-7622-9837-9876 ...naivneži lahko nakažete poljubno vsoto - boste razveselili vsaj mene in ne teh kriptogoljufov !...vsem, ki boste donirali nad 100 eur bom preko radia poslal eno glasbeno željo,...Hvala
spam1
06. 06. 2024 09.23
+0
Še en nategun, tole ni veljavna številka TRR. Pa tako glasen ....
oježeš
05. 06. 2024 20.54
+14
Mene pa na splošno zanima, zakaj lahko goljufi izvajajo vse nelegalne prijeme, tisti, ki odkrivajo goljufe so pa zakonsko omejeni in čeprav bi jih lahko ujeli, jih po zakonih ne smejo. Kar pomeni, zakoni veljajo za poštene ljudi, vsi kriminalci, morilci, goljufi pa lahko na polno delujejo protizakonito. Je treba še kaj dodati k temu vprašanju, koga potem le varujejo zakoni?
Robert Dorfer
06. 06. 2024 08.02
Dejansko je tako, goljufi delajo vse nelegalne prijeme in slej ko prej jih bojo dobili. Iti v pot odkrivanja goljufe, potem si nič boljšega od goljufa po zakonu pa čeprav greš z dobro nameno... Namreč, zakon je določil kdo ima pravico odkrivat goljufe in to so državni organi, ne glede na to ali so slabi ali dobri... Igrat se detektiva brez dovoljenj ne proti zakonu, enako kot bit goljuf. Zato je, če nekaj sumiš ali si kaj nenavadnega opazil, pokličeš oz prijaviš policiji itn.
kr en 123
05. 06. 2024 20.43
-1
Hočeš 10x... potem na Bitstamp nakaži...
testosteron
05. 06. 2024 20.41
+10
Kako neumen moraš biti, da nasedeš takim klicateljem in obljubam o nekih bajnih zaslužkih ? KAKO NEUMEN in POGOLTEN ?....vsi ti osebki si zaslužijo, da izgubijo ves prigarani denar,...vesolje ima neke meje - neumnost očitno ne !...
boris c
05. 06. 2024 20.29
+18
Kaj hočemo, dokler bodo ljudje kar verjeli, da jim bo nekdo nakazal 20 jurjev če povedo številko računa in geslo se bo to dogajalo še naprej. Sicer mene osebno goljufi ne skrbijo, bolj me skrbi to, da ljudje kar nasedajo tem ponudbam, in to v čedalje večjem številu. Kakšnega starčka še razumem, da so ga okrog prinesli, ampak30, 40 let stari...to pa je problem.