Oblike prevar, njihovi znaki in opisi

OPISI PREVAR 

 Najpogostejši viri oz. kanali za izvajanje prevar, ki so opisani v nadaljevanju, so elektronska sporočila (e-pošta, SMS), objave na družbenih omrežjih, objave na lažnih spletnih straneh ali klici goljufov (prevarantov) na telefon. Začetni cilj je pridobivanje identifikacijskih elementov strank (npr. gesla, št. kartic, št. transakcijskih računov, ime in priimek, funkcija v podjetju…) ali plačnika spraviti v zmoto s končnim ciljem protipravne pridobitve finančnih sredstev.

Uporabniki plačilnih storitev naj bodo posebej pozorni (tudi s preverjanjem pri nameravanem prejemniku plačila) na pravilnost številke plačilnega računa (IBAN) prejemnika plačila in na dejstvo, ali zadevna številka plačilnega računa res pripada osebi, ki ji želijo izvršiti plačilo (saj je v primeru goljufij pri tovrstnih transakcijah sodelovanje banke v prizadevanjih za izterjavo sredstev bistveno oteženo). 

Sredstva, ki so pridobljena na te (goljufive) načine, so lahko vir za pranje denarja ali financiranje terorizma (v nadaljevanju: PD/FT), zato je lahko stranka posledično obravnavana po ZPPDFT kot »soudeleženec«, ker je namerno nakazala sredstva na ta račun za namene PD/FT. 

V nadaljevanju navedene informacije ne predstavljajo celovitih navodil strankam, ampak (zgolj) priporočila informativne narave, ki so namenjene ozaveščanju strank pred nevarnostmi zlorab pri plačilih.

 

1.    RIBARJENJE (ANGL. PHISHING) 

A) OPIS PREVARE

S phishing prevaro spletni goljuf pridobi osebna uporabniška imena in gesla za dostop do storitev kot so elektronska pošta, Facebook ali PayPal. Če goljuf pridobi geslo za spletno banko, lahko žrtev oškoduje tudi finančno. Tipična phishing prevara se prične s telefonskim klicem, z elektronskim sporočilom ali SMS sporočilom, ki naj bi ga poslala banka ali ponudnik neke spletne storitve (npr. Microsoft). Žrtev obvestijo, da se mora zaradi preverjanja podatkov ali dodatnih ugodnosti prijaviti in ponovno vnesti svoje podatke. V sporočilu se nahaja tudi povezava, na katero naj bi kliknila, vendar vodi na lažno spletno stran, ki je zelo podobna, morda skoraj identična strani legitimnega ponudnika.

Poleg ribarjenja (phishinga) poznamo še druge sorodne oblike, kot so:

  • prevare preko telefona (vishing),
  • prevare preko SMS (smishing),
  • prevare preko ponarejenih spletnih strani (pharming).

Če se na tej lažni, phishing strani vpiše geslo za dostop in druge osebne podatke (npr. podatke o kreditni kartici), so bili pravzaprav posredovani goljufu.

https://www.varninainternetu.si/phishing-kraja-podatkov/

B) ZNAKI PREVARE

  • Prek besedilnega sporočila SMS (ali e-pošte, telefona ali lažne spletne strani) je stranka pozvana, da klikne povezavo ali pokliče telefonsko številko, da “preveri”, “posodobi” ali “ponovno aktivira” svoj račun.
  • Prejeti tekst iz neznanega naslova je zapisan v »POLOMLJENI« slovenščini ali pa vsebina sporočila ni sestavljena smiselno ali logično (običajno generično preko Google prevajalnika).
  • Komunikacija poteka izključno preko e-pošte (Uporaba brezplačnih elektronskih predalov), SMS-ov ali družbenih omrežij (goljufi ne želijo komunicirati preko videa ali telefona).
  • Izražena je nujnost (časovni pritisk).
  • Sporočila prihajajo z brezplačnih javno dostopnih elektronskih naslovov (gmail, yahoo…).
  • Spletne strani praviloma niso v obliki varne povezave (https), ni pa to nujno.
  • Banka nikdar ne bo posredovala elektronskega sporočila s spletno povezavo do spletnih strani, na katerih se zahteva vpis varnostnih podatkov (uporabniško ime, geslo za vstop v elektronsko banko).

C) PRIPOROČILA ZA STRANKE

  • Ne klikajte na povezave, priloge ali slike, ki jih prejmete v nezaželenih besedilnih sporočilih, ne da bi prej preverili pošiljatelja.
  • Vzemite si čas in opravite ustrezna preverjanja, preden odgovorite.
  • Nikoli se ne odzivajte na besedilna sporočila ali telefonske klice, ki zahtevajo kodo PIN ali geslo za spletno bančništvo ali katero koli drugo varnostno poverilnico. Če ste prejeli telefonski klic s tovrstnimi zahtevami, ga nemudoma prekinite. Če menite, da ste se odzvali na ribarjenje in navedli svoje bančne podatke, se takoj obrnite na svojo banko in zadevo nemudoma prijavite na POLICIJO in obvestite SI-CERT.
  • Nikoli ne delite varnostnih elementov (geslo, uporabniško ime, številka kartice…) z neznanimi osebami. 
  • Upoštevajte, da banka nikdar ne bo posredovala elektronskega sporočila s spletno povezavo do spletnih strani, na katerih se zahteva vpis varnostnih podatkov (uporabniško ime, geslo za vstop v elektronsko banko) 

V sredo, 5. oktobra 2022, sta v oddaji Dobro jutro, glede phishinga sodelovala Boris Vardjan iz Nove Kreditne banke Maribor, sicer vodja Varnostnega foruma IT pri Združenju bank Slovenije in Jasmina Mesić iz SI-CERTa. Posnetek oddaje: https://365.rtvslo.si/arhiv/dobro-jutro/174903675, (38.13 minuta oddaje).

 

 

2.    NIGERIJSKA (LOTERIJSKA) PREVARA

A) OPIS PREVARE

S pojmom »Nigerijska ali Loterijska prevara« označujemo različne prevare z vnaprejšnjim plačilom, pri katerem neznanci žrtvi obljubljajo velik zaslužek. Goljuf se v svojem sporočilu lažno predstavlja kot premožnež ali odvetnik, kjer opiše svojo težavo in vljudno prosi za pomoč. Če se žrtev odzove na sporočilo in pošiljatelju ponudi pomoč, mora vnaprej plačati določene stroške (odprtje računa plačilo različnih dajatev, plačilo odvetniških storitev, bančnih transferjev). Po prejetem nakazilu goljuf lahko prekine komunikacijo z žrtvijo ali pa pošlje novo sporočilo z izgovorom o ponovnem zapletu (na primer plačilo davka, stroškov vodenja računa itd.) in novim zneskom, ki ga je potrebno nakazati. Tudi če žrtev prevaro opazi in prijavi, izgubljenega denarja ne bo moč prejeti, saj so napadalci praviloma v državah, kjer na uspešen kazenski pregon ne moremo računati.

https://www.varninainternetu.si/article/nigerijska-in-loterijska-prevara/

 B) ZNAKI PREVARE

  • Najočitnejši znak je NEVERJETNA DENARNA NAGRADA, ki jo je stranka zadela ali pa jo bo prejela v nagradni igri, v kateri sploh ni bila udeležena.
  • Prejeti tekst iz neznanega naslova je zapisan v »POLOMLJENI« slovenščini ali pa vsebina sporočila ni sestavljena smiselno ali logično ( običajno generično preko Google prevajalnika).
  • Komunikacija poteka izključno preko e-pošte (Uporaba brezplačnih elektronskih predalov), SMS-ov ali družbenih omrežij (goljufi ne želijo komunicirati preko videa ali telefona).
  • Pojavi se zahteva za VNAPREJŠNJE PLAČILO različnih stroškov (odvetniki, odprtje računa, davek, bančni stroški,…) pred prejemom obljubljene nagrade, obenem se od stranke zahteva posredovanje osebnih podatkov, podatkov bančnega računa in številka kreditne kartice.

C) PRIPOROČILA ZA STRANKE

  • Če stranka prejme tako e-sporočilo, potem naj ga nemudoma IZBRIŠE iz poštnega predala, nikakor pa naj ne odgovarja na prejeto sporočilo.
  • Če gre za PREVEČ DOBRO PONUDBO, potem gre po vsej verjetnosti za prevaro.
  • V nobenem primeru naj NE POSREDUJE nobenih občutljivih podatkov (OSEBNI PODATKI, ŠTEVILKA IBAN RAČUNA, PODATKI KREDITNE KARTICE, UPORABNIŠKA IMENA IN GESLA).
  • Če je stranka slučajno žrtev Nigerijske prevare, jo usmerimo na prijavo prevare POLICIJI in SI-CERT, ter ji svetujemo, da vloži pisni zahtevek banki za povračilo sredstev s strani banke prejemnice, obenem se  ji lahko posreduje informacija, da bo izgubljeni denar težko povrniti, saj so napadalci običajno v državah, kjer na uspešen kazenski pregon ni mogoče računati. 

 

3.    LJUBEZENSKA PREVARA

A) OPIS PREVARE

Ljubezenska prevara je primer družbenega inženiringa, usmerjenega na ranljive posameznike. Storilci na družbenih omrežjih/straneh za zmenke ali po e-pošti kontaktirajo svoje žrtve. Pri tovrstnih prevarah goljufi ciljajo na ranljivejše skupine prebivalstva (predvsem osamljene ženske srednjih let), pri katerih z lažnimi zgodbami in obljubami vzbudijo močna čustva. Pogosto se goljufi predstavljajo kot žrtve (delijo svojo tragično zgodbo), kar podkrepijo tudi z lažnim slikovnim materialom in raznimi zgodbami, s čimer pridobijo zaupanje plačnikov. Praviloma se prevara ne konča s prvim nakazilom, ampak se z različnimi nujnimi razlogi prepričuje/prosi za nadaljnja plačila. 

https://www.varninainternetu.si/ljubezenska-prevara/

B) ZNAKI PREVARE

  • Prejeti tekst z neznanega naslova je zapisan v »POLOMLJENI« slovenščini ali pa vsebina sporočila ni sestavljena smiselno ali logično (običajno generično preko Google prevajalnika, zato so teksti polni slovničnih napak).
  • Goljufi uporabljajo LAŽNE FOTOGRAFIJE, da bi še bolj prepričali žrtev, da gre za resnično osebo.
  • Ker goljufi uporabljajo lažne fotografije, se IZOGIBAJO VIDEO POGOVOROM z različnimi izgovori (nima kamere, kamera je slučajno pokvarjena, nima primernega signala,….). Če že pristanejo na video pogovor, pa takrat slučajno ne deluje kamera.
  • Goljufi do žrtve izražajo MOČNA ČUSTVA, kar podkrepijo z neko »žalostno« zgodbo (prebivajo na oddaljenem kraju, je na vojaški ali humanitarni misiji, je vdovec/vdova z otroki,….), da pri žrtvi vzbudijo občutek usmiljenja.
  • Ko je kontakt enkrat vzpostavljen in goljuf pridobi žrtvino zaupanje, prične z ZAPROSILI ZA NAKAZILA denarnih sredstev, s prevaro da je v težavah ali pa so v težavah njegovi družinski člani. 

C) PRIPOROČILA ZA STRANKE

  • Če stranka omeni, da je vzpostavila stik (preko družbenih omrežij, e-pošte, drugih spletnih portalov) z osebo, ki je ne pozna oz. nimata skupnih prijateljev in želi prijateljsko ali ljubezensko razmerje, potem je velika možnost, da je stranko kontaktiral goljuf.
  • Prejete fotografije naj stranke preverijo s pomočjo različnih iskalnikov slik. Tako bo moč ugotoviti, ali se fotografija pojavlja še kje drugje.
  • Stranka naj obvezno zahteva video klic osebe na drugi strani, da lahko preveri istovetnost prejetih slik. Če oseba tega ne želi izvesti, potem naj takoj prekine komunikacijo.
  • Stranka naj bo pozorna, če želi oseba na podlagi čustvene zgodbe ali situacije nenadoma večjo vsoto denarja.
  • Če od stranke zahteva nakazilo denarja preko sistema WESTERN UNION, potem je velika verjetnost, da gre za goljufa.
  • V kolikor stranka sama podvomi v resničnost zgodbe in ji goljufi pričnejo groziti (da bodo obvestili njene domače o pranju denarja,…), naj se na grožnje ne odzove. Če na sum prevare naleti Banka, potem naj stranki na podlagi dejstev in znakov svetuje, da prekine komunikacijo z goljufi.
  • Takoj, ko stranka opazi, da je žrtev prevare, naj zadevo nemudoma prijavi na POLICIJO in SI-CERT, na Banki pa naj se pozanima o možnostih preklica nakazil.

  

V oddaji Dobro jutro, 7. decembra 2022, je bil prispevek namenjen ljubezenskim prevaram, nastopila sta Tanja Žogović iz Nove Ljubljanske banke in Igor Staniša iz UniCredit Banke, sicer oba člana Delovne skupine za preprečevanje plačilnih prevar pri ZBS: https://www.rtvslo.si/rtv365/arhiv/174919772?s=tv (35.56 minuta oddaje).

 

4.    PREVARA Z LAŽNIM KREDITOM

A) OPIS PREVARE

Na spletu ali družbenih omrežjih se pojavljajo številni oglasi in ponudbe za ugodne kredite. Goljufi navajajo ugodne obrestne mere in nezahtevne odobritvene pogoje, se pa zahteva vnaprejšnje plačilo stroškov za samo odobritev kredita. Po plačilu začetnih stroškov se praviloma pojavljajo nove zahteve, dokler je plačnik pripravljen izvajati transakcije.

https://www.varninainternetu.si/krediti-prek-spleta/

 B) ZNAKI PREVARE

  • Eden od znakov suma na prevaro je že sam način posredovanja ponudbe za kredit, ki praviloma poteka preko družbenih omrežij ali elektronske pošte.
  • Ponujeni so IZREDNO UGODNI KREDITNI POGOJI.
  • Ponudniki zahtevajo od stranke VNAPREJŠNJE plačilo določenega zneska (običajno strošek odobritve ali kaj podobnega), običajno preko sistema WESTERN UNION, ki je namenjen hitremu prenosu denarja, sledenje pa ni možno.
  • Prejeti tekst je zapisan v »POLOMLJENI« slovenščini ali pa vsebina sporočila ni sestavljena smiselno ali logično (običajno generično preko Google prevajalnika, zato so teksti polni slovničnih napak).
  • Goljufi običajno uporabljajo BREZPLAČNE POŠTNE PREDALE (gmail, hotmail…), ki se ne ujemajo z uradnim naslovom uradne finančne inštitucije. 

C) PRIPOROČILA ZA STRANKE

  • Takoj ko stranka opazi, da je žrtev prevare z lažnim kreditom, naj zadevo nemudoma prijavi na POLICIJO in SI-CERT, na Banki pa naj se pozanima o možnostih preklica nakazil.
  • Stranka naj takoj prekine komunikacijo z goljufi in naj ne nakazuje nobenega dodatnega denarja, tudi če goljufi grozijo.
  • V primeru da je stranka goljufom posredovala kopijo ali fotografijo osebnega dokumenta, naj stranka to omeni v prijavi, saj ji bo v primeru kraje identitete ali nadaljnjih zlorab pri dokazovanju nedolžnosti koristil policijski zapisnik.  

 

V oddaji Dobro jutro, 1. februarja 2023, je glede prevare z lažnim kreditom nastopil Tadej Hren iz SI-CERTa: https://www.rtvslo.si/rtv365/arhiv/174932861?s=tv (37.33 minuta oddaje).

 

5.    GOLJUFIVI SPLETNI NAKUPI

A) OPIS PREVARE

Goljufi izkoriščajo najrazličnejše spletne oglasnike (bolha.com, salomon.si, avto.net itd.), da vzpostavijo kontakt s prodajalci. Po dogovorjenem nakupu slednjemu posredujejo sporočilo in dokazilo o rezervaciji sredstev za kupnino in s tem prepričajo prodajalca, da  pošlje paket z izdelkom. Obenem zahteva še sledilno številko, s katero naj bi po prejemu paketa sprostil plačilo na žrtvin osebni račun. Goljuf pošlje tudi ponarejena sporočila posrednika ali banke, da je plačilo v izvedbi, v določenih primerih pa zahteva tudi dodatna plačila za izvedbo transakcije , nato pa pošlje prodajalcu  lažna potrdila, da je denar že nakazan.

https://www.varninainternetu.si/prevare-ko-prodajate-prek-malih-oglasov/

 B) ZNAKI PREVARE

  • Goljuf se običajno nikoli ne pogaja za ceno prodajnega artikla, gre pa običajno za kupca, ki ima kontaktne podatke v tujini.
  • Po dogovorjenem nakupu vztrajno prepričuje prodajalca, da je denar že nakazan.
  • Kupec (goljuf) trdi, da bo nakazal več denarja, kot je postavljena cena, saj želi, da prodajalec nakaže preplačano vsoto podjetju za dostavo.
  • Pošilja lažna potrdila (PayPal ali druge finančne institucije) kot dokazilo za opravljeno transakcijo.
  • Kupec (goljuf) zahteva sledilno številko, da sprosti čakajoča sredstva za prodajalca.
  • Kupec posreduje povezavo podjetja za dostavo in od prodajalca zahteva, da vnese podatke o računu ali kartici, kamor naj bi kupec nakazal kupnino. 

C) PRIPOROČILA ZA STRANKE

  • Takoj, ko stranka opazi, da je žrtev prevare, naj zadevo nemudoma prijavi na POLICIJO in SI-CERT, na Banki pa naj se pozanima o možnostih preklica nakazil.
  • Stranka naj bo pozorna, če jo na oglas (na slovenskem spletnem oglasniku) kontaktira tujec oz. jo kontaktira oseba s slovenskim imenom in priimkom ter  kontaktnimi podatki iz tujine.
  • Stranka naj ne pošilja artikla, dokler ni prepričana, da je kupnina nakazana na računu.
  • Naj ne zaupa potrdilom, ki jih prejme od kupcev, saj so ta lahko ponarejena.
  • Nikoli se ne sme nasesti dogovoru s kupcem, da bo vrnil preplačilo za dostavo. 

 

6.    LAŽNI SPLETNI OGLASI IN SPLETNE TRGOVINE

A) OPIS PREVARE

Goljuf objavi lažen spletni oglas, v katerem prodaja neobstoječi izdelek po izredno ugodni ceni. Po dogovoru o nakupu z lažnimi sporočili logističnega podjetja kupca prepriča, da je izdelek že odpremljen, zato mu lahko kupec nakaže kupnino. Po prejetem plačilu na račun, ki je običajno v tujini (račun denarne mule), goljuf prekine komunikacijo, plačanega blaga pa kupec nikoli ne prejme.

Pri lažnih spletnih trgovinah gre običajno za oškodovanje fizičnih oseb, ki na spletu pri neznanih spletnih prodajalcih naročijo ter plačajo izdelek, ki pa v nadaljevanju ni nikoli dostavljen. Običajno gre za iskanje priložnosti po ugodnih nakupih pri nepriznanih spletnih prodajnih mestih ali pri fizičnih osebah, ki artikle oglašujejo na spletnih straneh za prodajo rabljenega blaga (bolha.com, ebay, idr.). Običajno se dogovorijo za plačilo na transakcijski račun, ki pa pripada denarni muli v tujini, oškodovane so pa fizične osebe, posamezniki.

https://www.varninainternetu.si/noro-poceni-noro-sumljivo/

 B) ZNAKI PREVARE

  • Artikel (višje vrednosti) se prodaja po neverjetno nizki ceni ali po neverjetnih popustih.
  • Ponujen artikel na spletnem oglasu močno odstopa od preostalih ponudb.
  • Vsi artikli v spletni trgovini so na zalogi, dobavljivi takoj, trgovec pa obljublja brezplačno dostavo po celem svetu.
  • Profil goljufa na spletnem oglasniku, kjer je oddal lažni oglas, je običajno relativno nov, brez ocen kupcev in ponuja samo en artikel, kot kontakt pri lažnem spletnem oglasu je naveden le naslov elektronske pošte.
  • Pri lažni spletni trgovini ni podatkov o trgovcu. 

C) PRIPOROČILA ZA STRANKE

  • Stranka naj bo pozorna, če cena ponujenega artikla močno odstopa od ostalih ponudb istih artiklov.
  • Od prodajalca na spletnem oglasu naj pridobi dodatne kontaktne podatke, ter se s tem prepriča o pristnosti prodajalca.
  • Če sumi, da gre za lažen spletni oglas, naj ga prijavi spletnemu oglasniku.
  • Na strani spletne trgovine naj preveri kontaktne podatke, če je na voljo podpora preko telefona ali elektronske pošte, ter pogoje plačila, vračila in dostave. Dodatno lahko stranka preveri tudi domeno spletne strani trgovine (npr. preko orodja https://whois.domaintools.com/).
  • Takoj, ko stranka opazi, da je žrtev lažne prodaje, naj zadevo nemudoma prijavi na POLICIJO in SI-CERT, na Banki pa naj se pozanima o možnostih preklica nakazil.

 

7.    DIREKTORSKA PREVARA (angl. CEO FRAUD)

A) OPIS PREVARE

Direktorska prevara ali CEO prevara je preprost primer družbenega inženiringa, kjer so tarče izključno podjetja. Storilci preko javno dostopnih podatkov na spletu pridobijo elektronski predal tajništva ali računovodstva. V posredovanem sporočilu se predstavijo kot direktor družbe, pri čemer prejemnika skušajo prepričati, da naj takoj opravi nakazilo denarja na posredovan transakcijski račun v sporočilu. Običajno dodatno zahtevajo še SWIFT potrdilo nakazila.

Imetniki bančnih računov so t. i. denarne mule, ki nakazan znesek praviloma takoj dvignejo ali po drugi denarni poti nakažejo naprej na ostale račune. 

https://www.varninainternetu.si/ali-lahko-danes-placamo/

 B) ZNAKI PREVARE

  • »Lažni direktor« preko e-sporočila iz naslova, ki je na videz identičen naslovu legitimnega/pravega pošiljatelja, pri podrobnem pregledu elektronskega naslova pa je vidno odstopanje od dejanskega elektronskega naslova podjetja, nujno zahteva izvršitev plačila na račun, ki ga pošlje v sporočilu. Ob tem zahteva popolno diskretnost.
  • V vsebini je eksplicitno izražena nujnost ali celo tudi grožnja, v določenih primerih pa »lažni direktor« obljublja tudi nagrado.
  • Odstopanje od običajnih oz. dogovorjenih postopkov za izvrševanje plačil poslovnim partnerjem.
  • »Lažni direktor« zahteva, da se mu posreduje potrdilo o izvedenem plačilu (običajno SWIFT potrdilo banke). 

C) PRIPOROČILA ZA STRANKE

  • Podrobno naj se pregleda točen elektronski naslov (ime, priimek in domena) pošiljatelja.
  • Implementirajo naj se točno določeni postopki za izvrševanje in posredovanje plačil poslovnim partnerjem.
  • Vsako odstopanje od dogovorjenih postopkov izvrševanja plačil naj se dodatno preveri direktno z direktorjem preko poznanih kontaktnih podatkov, računovodstvo pa naj ne podleže pritiskom.
  • Za avtorizacijo plačil naj se uporablja skupinsko podpisovanje plačilnih nalogov.
  • Takoj, ko stranka opazi, da je žrtev direktorske prevare, naj zadevo nemudoma prijavi na POLICIJO, Banki pa naj nemudoma posreduje zahtevek za preklic nakazil. 

 

V oddaji Dobro jutro, 5. aprila 2023,  je glede direktorskih prevar nastopil Martin Majer, član Odbora za informacijsko varnost, iz Deželne banke Slovenije: https://www.rtvslo.si/rtv365/arhiv/174948271?s=tv (40.09 minuta oddaje).

 

8.    VRIVANJE V POSLOVNO KOMUNIKACIJO (BEC)

A) OPIS PREVARE

Gre za tako imenovane »BEC« (Business Email Compromise) goljufije, za katere je značilno, da storilci prestrežejo elektronsko korespondenco poslovnih subjektov in v sklopu obstoječega ali novega poslovnega razmerja predrugačijo fakturo na način, da spremenijo številko bančnega računa. S tem zavedejo poslovne subjekte, da nakažejo sredstva na račune goljufov, misleč, da so plačilo izvedli svojemu poslovnemu partnerju. Običajno oškodovani poslovni subjekti ugotovijo, da so bili ogoljufani, šele ko plačano blago ni dostavljeno, ali pa jih glede neplačanega računa opozori poslovni partner. V kolikor je od nakazila poteklo več dni ali celo več tednov, se izredno znižajo možnosti za sledenje denarju in povrnitev nastale škode. 

 https://www.varninainternetu.si/hekerji-vdirajo-v-elektronsko-posto-slovenskih-podjetij/

 B) ZNAKI PREVARE

  • Prejeto e-sporočilo je bilo poslano z neznanega ali spremenjenega naslova poslovnega partnerja,
  • Na spremenjeni frakturi sta običajno državi prejemnika in banke prejemnika različni.
  • V nekaterih primerih goljufi dodajo tudi ponarejen dopis, da se je partnerju spremenil bančni račun.
  • Goljuf, ki se izdaja za legitimnega prejemnika, tik pred valuto plačila nalogodajalca obvesti o spremembi ključnih elementov nakazila (npr. št. IBAN na fakturi, odprtje novega računa podjetja v drugi državi ipd.).
  • Če stranka dodatna preverja, goljufi pošljejo ponarejeno dokazilo ali dopis, obenem pa eksplicitno navajajo, da je dokument legitimen. 

C) PRIPOROČILA ZA STRANKE

  • Implementacija točno določenih postopkov za izvrševanje in posredovanje plačil poslovnim partnerjem in spremembo njihovih plačilnih podatkov.
  • Vse občutljive podatke plačilnega naloga (npr. številka računa prejemnika) naj stranke dodatno preverijo pred izvedbo nakazila (lahko tudi z uporabo telefona, video povezave…), da se prepričajo, da je prejemnik nakazila dejansko oseba, kateri želijo izvesti nakazilo denarja, saj se lahko v primeru tovrstnih prevar ti podatki s strani prevaranta namerno spremenijo.
  • Takoj, ko stranka opazi, da je žrtev BEC prevare, naj zadevo nemudoma prijavi na POLICIJO in SI-CERT, Banki pa naj nemudoma posreduje zahtevek za preklic nakazila.
  • Žrtve zlorab so običajno pred tem žrtve phishinga, zato naj stranke najprej poskrbijo za posodobitev informacijske varnosti in ozaveščanje zaposlenih.

1. marca 2023 je v oddaji Dobro jutro glede vdora v poslovno komunikacijo (BEC goljufije) kot govorec sodeloval Đani Begič iz InteseSanpaolo bank in član Odbora za informacijsko varnost pri Združenju bank Slovenije: https://www.rtvslo.si/rtv365/arhiv/174939511?s=tv.

9.    INVESTICIJSKA PREVARA

A) OPIS PREVARE

Pri investicijski prevari spletni goljufi žrtev poskušajo prepričati v dobro naložbo (kripto valute, delnice, zlato…) z obljubami o veliki

h in hitrih zaslužkih brez dodatnega tveganja. To storijo preko družbenih omrežij ali po elektronski pošti (spam), pri čemer s potencialnimi vlagatelji velikokrat navezujejo stike preko različnih spletnih klepetalnic (messenger, whatsapp…) ali telefonskih klicev, v katerih se izdajajo za t. i. osebne asistente, pri čemer uspešnost oglaševanega produkta podkrepijo z lažnimi objavami znanih osebnosti, ki naj bi z vlaganjem v oglaševan produkt povečale svoje premoženje. Po začetnem vložku, žrtvi v aplikaciji prikazujejo eksponentno rast in ji celo omogočijo tudi prvo izplačilo zaslužka, da žrtev prepričajo v večje vložke. Ko žrtve vložijo več denarja in gre za večje zneske, pa se začnejo težave pri izplačilu, za katerega lahko od žrtve zahtevajo poplačilo raznovrstnih stroškov, lahko pa enostavno prekinejo celotno komunikacijo. 

https://www.varninainternetu.si/ne-nasedajte-obljubam-o-bajnih-zasluzkih-na-kripto-trgovalnih-platformah/   

Nov pristop pri investicijski prevari: Običajno pri tem tipu prevare stranka prejme klic neznane osebe (svetovalca). Svetovalec stranki pove, da so sredstva, ki jih je oziroma naj bi jih stranka investirala v preteklosti, močno narasla in da predlaga izplačilo teh sredstev. Ob tem od stranke zahteva oddaljen dostop do računalnika in/ali podatke za vstop v spletno banko in/ali kartične podatke. S podatki, ki jih pridobi od stranke, goljuf stranki ukrade razpoložljiva sredstva.  

 B) ZNAKI PREVARE

  • Prevare se začnejo z lažnimi spletnimi oglasi ali telefonskimi klici o bajnih zaslužkih (v glavnem v kriptovalute).
  • Goljufi investitorjem, ki jih premamijo, namenijo zelo veliko svojega časa.
  • Goljufi preko lažnih spletnih platform žrtvi prikazujejo strmo rast vloženega premoženja.
  • Kot dokaz legitimnosti žrtvi celo nakažejo določen znesek zaslužka, da jo premamijo v večje investicije.
  • Žrtvam, ki niso vešče dela z računalnikom se ponudijo, da jim izvedejo plačilo, v koliko jim dovolijo oddaljen dostop do računalnika.
  • Ko je žrtvi onemogočena povrnitev finančnega vložka, ki ga je namenila za izbrano investicijo (kar lahko traja tudi več časa), ugotovi, da je bila zlorabljena.
  • Goljufi se na klice in sporočila ne odzivajo več.
  • Pri posredovanju zahtevka za izplačilo sredstev lažni ponudnik zahteva plačilo raznih provizij in stroškov.

C) PRIPOROČILA ZA STRANKE

  • Univerzalno pravilo: Naj ne nasedajo »pravljicam« v obliki ponudb o ogromnih zaslužkih brez tveganja in ponudbam, ki so časovno omejene.
  • Stranke naj pred prvim nakazilom obvezno preverijo trgovalno platformo ali pa naj poiščejo mnenja strokovnjakov.
  • Naj same ne iščejo informacij preko spleBta, saj na spletnih platformah goljufi sami objavljajo lažne ocene svoje trgovalne platforme.
  • Nikoli naj nikomur ne zaupajo podatkov trgovalnega, niti osebnega računa, najmanj pa, da dovolijo možnost oddaljenega dostopa do računalnika.
  • Takoj, ko stranka opazi, da je žrtev prevare, naj zadevo nemudoma prijavi na POLICIJO in SI-CERT, Banki pa naj nemudoma posreduje zahtevek za preklic ali vračilo nakazil.
  • Stranka naj vsekakor ne naseda ponudnikom, ki obljubljajo pomoč za povračilo sredstev, saj gre največkrat za poskus ponovne goljufije.

V oddaji Dobro jutro, 2. novembra 2022, sta glede investicijskih prevar nastopila David Gracer iz Kriminalistične uprave slovenske policije in Iztok Sušnik iz Addiko Banke, sicer član Delovne skupine za preprečevanje plačilnih prevar pri ZBS. Posnetek oddaje: https://www.rtvslo.si/rtv365/arhiv/174910479?s=tv (34.25 minuta oddaje).

 

10. FANTOMSKI APARTMAJI, STANOVANJA IN AIRBNB PREVARE

A) OPIS PREVARE 

Storilci preko lažne objave na spletu ponujajo najem apartmajev in stanovanj za razmerno nizko ceno v Sloveniji (običajno v Ljubljani) ali tujini (turistične destinacije). Oglasom priložijo fotografije zelo lepo opremljenih stanovanj, ki pa v resnici ne predstavljajo dejanskega stanja. Značilno je tudi, da storilci želijo čimprejšnje nakazilo sredstev v obliki elektronskega denarja (Paysafe, WESTERN UNION, Moneygram nakazilo) ali nakazila na transakcijski račun v tujini. 

Podobno goljufi preko portala Airbnb ustvarjajo lažne profile in oglašujejo stanovanja, ki ne obstajajo. Velike obljube podkrepijo s sanjskimi fotografijami, ki jih poiščejo kar na spletu. Ponudnik lažnega oglasa komunikacijo spelje na svoj elektronski naslov, nato pa žrtev prepriča, da denar nakaže direktno na njegov bančni račun namesto preko platforme Airbnb. 

https://www.varninainternetu.si/goljufi-na-airbnb/

  B) ZNAKI PREVARE

  • Ponudbe stanovanj in apartmajev so v stilu »predobro, da bi bilo res« (v centru, parkirišče, nova oprema, vsi priključki…).
  • Stanovanje ali apartma običajno oglašuje tujec.
  • Onemogočen je stik v živo s ponudnikom, ki želi, da se komunikacija v celoti prenese s spletnih platform (AirBnB) na elektronsko pošto.
  • Da pridobi zaupanje, goljuf prekomerno deli osebne podatke (fotografije, življenjsko zgodbo…).
  • Goljufi priredijo lažno potrdilo o rezervaciji in ga posredujejo žrtvi, kot dokaz legitimnosti najema.
  • Po opravljenem nakazilu se goljufi ne oglasijo več.

C) PRIPOROČILA ZA STRANKE

  • Unverzalno pravilo: Naj ne nasedajo preveč ugodnim ponudbam.
  • Stranka naj pri dogovoru o ponudbi komunicira preko uradnih spletnih portalov (kjer je to možno). Kadar sumi, da je oglas lažen, ga lahko prijavi na sami spletni platformi.
  • Obvezno naj prosi ponudnika za kontakt v živo (telefon, video klic…).
  • Komunikacija in plačevanje zunaj portala pomenita neupoštevanje pravil Airbnb, zato v primeru oškodovanja stranka ni upravičena do nadomestila.
  • Takoj, ko stranka opazi, da je žrtev prevare, naj zadevo nemudoma prijavi na POLICIJO in SI-CERT, Banki pa naj nemudoma posreduje zahtevek za preklic ali vračilo nakazil.

 

 11. ZLORABA – DIREKTNE BREMENITVE (SEPA DD)

A) OPIS PREVARE

Pri izvajanju spletnih nakupov, ki omogočajo plačilo preko SEPA DD, goljuf (v vlogi kupca) pri nakupu navede račun neke druge osebe (praviloma pravne, katerih računi so javno objavljeni) namesto svojega.

B) ZNAKI PREVARE

  • V elektronski banki stranke se pojavi neznano plačilo v breme, ki ni bilo izvedeno s strani plačnika, ampak čaka na izvršitev.

C) PRIPOROČILA ZA STRANKE

  • Ko stranka opazi direktno bremenitev v čakanju, ki je ne prepozna, naj takoj kontaktira banko in preveri, za kakšno plačilo gre.
  • Direktno bremenitev v čakanju lahko prekliče z zahtevo za preklic izvršitve.
  • Če je bila direktna bremenitev že izvršena, naj stranka banki, pri kateri ima odprt račun, vloži zahtevo za povračilo sredstev (rok za predložitev zahteve je do 8 tednov od dneva bremenitve računa) in prejemnika zaprosi za pridobitev kopije soglasja za izvajanje direktne bremenitve.

 

12. ZLORABA – DIREKTNE BREMENITVE (SEPA B2B)

A) OPIS PREVARE

Povpraševanje pravne osebe glede sklepanja pogodbe za storitev SDD B2B, saj plačnik, ki je izven Slovenije, pogojuje storitev izvedbe plačila s tem plačilnim instrumentom. Običajno gre za neobičajne, večje  zneske (več 100.000 EUR) in neobičajne posle, ki ne sodijo med plačila z direktnimi bremenitvami.

 B) ZNAKI PREVARE

  • Podjetja kot prejemniki plačil želijo z banko skleniti pogodbo za storitev direktna obremenitev SEPA za B2B shemo, da bi na ta način prejela sredstva velike vrednosti (milijonski zneski). Tak način prenosa sredstev pogojujejo njihovi tuji poslovni partnerji/plačniki. Vrednosti želenih direktnih obremenitev znatno presegajo običajne vrednosti obsega plačil podjetja, srečamo se tudi s primeri na novo ustanovljenih podjetij, ki bi želela skleniti pogodbo za storitev direktna obremenitev SEPA za B2B shemo.

C) PRIPOROČILA ZA STRANKE

  • Podjetju banka pojasni, da pogodb za storitev direktne obremenitve SEPA za namen prejema sredstev velike vrednosti ne sklepa. V kolikor želi podjetje prejeti sredstva velike vrednosti iz tujine, jih lahko prejme preko instrumenta kreditnega plačila.

 

13. LAŽNA PODPORA (ODDALJEN DOSTOP) 

A) OPIS PREVARE

Pri tej prevari stranko nenadoma pokliče neznanec, ki se v angleškem jeziku predstavi kot strokovnjak tehnične podpore (MicroSoft). Sporoči ji, da so na računalniku stranke zaznali napake in za odpravo zahteva prenos določenega programa, s katerim bi lahko oddaljeno dostopal do računalnika. Po prenosu za odpravo napake od stranke zahteva osebne in bančne podatke ali pa stranki ponudijo pomoč pri plačilu nakupa programske opreme za odpravo napake na računalniku, če jim omogoči dostop do spletne banke.. V primeru, da stranka ne posreduje podatkov, ji lahko preko oddaljenega dostopa izbrišejo datoteke ali zablokirajo računalnik.

B) ZNAKI PREVARE

  • Klic iz neznane telefonske številke (tudi iz slovenskih številk), pogosto tudi preko aplikacij (npr. Viber ali WhatsApp).
  • Oseba na drugi strani govori v težko razumljivi angleščini.
  • Oseba se predstavi kot strokovnjak za podporo.

C) PRIPOROČILA ZA STRANKE

  • Nobena tehnična podpora ne bo zahtevala oddaljenega dostopa do računalnika.
  • Stranke naj neznancem nikoli ne omogočajo oddaljenega dostopa do računalnika ali z njimi delijo varnostne elemente za vstop v bančne kanale.
  • Čeprav bodo neznane osebe vztrajale, naj stranke čim prej prekinejo klic.

V oddaji Dobro jutro, 4. januarja 2023, sta glede prevar, povezanih z lažno podporo in oddaljenim dostopom do računalnika nastopila Đani Begić iz Banke Intesa Sanpaolo in Jasmina Mesić, koordinatorka programa Varni na internetu, SI-CERT: https://www.rtvslo.si/rtv365/arhiv/174926235?s=tv (38.57 minuta oddaje).

 

14.    MALWARE (ZLONAMERNA PROGRAMSKA OPREMA)

  • OPIS PREVARE:

Stranka si na mobilno napravo ali računalnik naloži aplikacijo. Stranka se ob prenosu aplikacije in potrditvi vseh dovoljenj za uporabo aplikacije ne zaveda, da je aplikacija okužena z zlonamerno programsko opremo. S tem ko ima aplikacija omogočen popoln dostop do naprave, lahko goljufi s pomočjo zlonamerne programske opreme, ki je naložena v aplikaciji, dostopajo do naprave. Goljufi lahko vidijo vse, kar se na napravi dogaja z aktivacijo oddaljenega dostopa (datoteke, slike, sporočila, prijave v spletno banko …). Goljufi spremljajo dogajanje na napravi tako dolgo, da pridobijo vse podatke za dostop do spletne banke. 

PRIPOROČILA ZA STRANKE:

  • redno nadgrajujete svoje naprave, tudi mobilne, in imate nameščen protivirusni program;
  • ste pazljivi pri nameščanju programske opreme tudi z zaupanja vrednih spletenih mest;
  • ste pazljivi pri dodeljevanju pravic za dostop, saj tako posamezni programi pridobijo pravice za branje vsebine zaslona in izvajanje klikov brez uporabniške interakcije. Na ta način napadalci prevzamejo poln nadzor nad vašo napravo;
  • če opazite transakcije, ki jih niste opravili, o tem takoj obvestite svojo banko ali hranilnico, o morebitni zlorabi takoj obvestite policijo, banko ali hranilnico; incident pa prijavite na SI-CERT.