Če so v statistične podatke koprske policijske uprave lani do sredine oktobra zapisali 65 kaznivih dejanj, povezanih s spletnimi goljufijami, je letos do sredine tega tedna številka poskočila že na 119. Škoda, ki so jo storilci povzročili s temi kaznivimi dejanji, znaša letos 1,235 milijona evrov. Največja škoda, ki je bila povzročena z enim kaznivim dejanjem, je bila 162 tisoč evrov.
»Najbolj pogoste so goljufije, pri katerih storilci z različnih lažnih telefonskih številk pokličejo ljudi in jih prepričajo, da imajo sredstva na kriptovalutnem računu, pa čeprav nikoli niso vlagali v kriptovalute. Zavedejo jih z obljubami, da jim bodo izplačali določeno vsoto z njihovega kriptovalutnega računa,« je poudaril Aljoša Špeh, vodja oddelka za računalniško preiskovanje v koprskem sektorju kriminalistične policije.
Goljufi ljudi prepričajo, da na svoje elektronske naprave (telefone ali računalnike) namestijo programe za oddaljeni dostop (AnyDesk, TeamViewer ...), da jim bodo lahko tako pomagali pri izplačilu sredstev. S tem pa jim omogočijo popoln dostop do njihovih elektronskih naprav. »Storilci to izkoristijo in izvedejo prenakazila na različne račune drugih oškodovancev, denarnih mul ali razne kriptovalutne račune, odprte pri Binance, Coinum, Bitstamp ... Oškodovance nagovorijo, da jih potrebujejo za izplačila kriptovalut,« je način delovanja goljufov opisal Špeh.
Žrtve si storilci izberejo naključno. Kličejo jih po telefonu, govorijo v nepravilni slovenščini, z naglasom, kot bi prihajali iz Češke ali Poljske. »Veliko oškodovancev ni nikoli trgovalo s kriptovalutami, pa vseeno privolijo,« je dejal sogovornik. Iz Blockchaina (javne spletne strani o transakcijah z bitcoini) pridobivajo podatke o tem, koliko je na kakšnem bitcoin naslovu sredstev, in žrtvam prikazujejo, kot da so ta sredstva na njihovem računu.
Ko imajo storilci dostop do elektronskih naprav svojih žrtev, pa ne potrebujejo več nobene njihove aktivnosti. Špeh je pojasnil, da dobijo veliko klicev občanov, včasih tudi samo o poskusih goljufije. »Veseli smo vsakega klica, da smo seznanjeni s problematiko.«
Žrtve so različnih starosti, prevladujejo pa starejši od 55 let, ki jih je, kot kaže, lažje prepričati. Na policiji vsem, ki dobijo sumljive klice, svetujejo, da preverijo navedbe klicateljev. »Sicer pa naj se ne odzivajo na takšne klice, še zlasti če nikoli niso trgovali. Nobena kriptovalutna menjalnica ne posluje na takšen način. Še zlasti pa naj na svoje elektronske naprave ne nameščajo programov za oddaljeni dostop, saj s tem odpirajo vrata storilcem,« je posvaril Špeh.
Lažni borzni posredniki obljubljajo velike donose
Kriminalisti še vedno preiskujejo veliko naložbenih goljufij. Storilci se v teh primerih predstavljajo kot borzni posredniki, ponujajo trgovanje na lažnih trgovalnih platformah in obljubljajo velike donose z majhnim začetnim vložkom. Tako ljudi lažje prepričajo o trgovanju.
Oškodovani na lažni spletni platformi za trgovanje odprejo trgovalni račun, kjer tudi z različnimi grafi in tabelami prikazujejo velik donos glede na njihov vložek. S tem žrtve spodbujajo, da vlagajo še več sredstev. Storilci jim obljubljajo pomoč pri trgovanju in jih prepričajo, da si namestijo programe za oddaljeni dostop. Tako pridobijo popoln nadzor nad njihovimi napravami in spletnimi bančnimi računi.
»Ko se oškodovanec odloči, da bi želel izplačilo denarja, pa storilci z izplačilom zavlačujejo, pogojujejo še z dodatnim plačilom administrativnih stroškov. Denarja nikoli ne izplačajo. Kvečjemu prikažejo izgubo pri trgovanju,« je ugotovitve teh preiskav povzel sogovornik. Storilci ob tem velikokrat oddaljeno dostopajo do računov spletnega bančništva in denar žrtev nakažejo na različne tuje bančne ali kriptovalutne račune.
Žrtve tudi med računalniško bolj pismenimi
Takšne goljufije trajajo običajno dlje časa, pa tudi oškodovanja so visoka. Žrtve so tudi v teh primerih različnih starosti, med njimi so tudi takšni, ki so računalniško bolj pismeni. Goljufi v teh primerih pripravijo takšno spletno okolje, ki je prepričljivo in bolj verodostojno.
Pogosta so tudi razna phishing sporočila. Storilci poskušajo podatke žrtev pridobiti z lažnimi sporočili Pošte, DHL in drugih dostavnih služb, različnih bank. Velikokrat na žrtve prežijo tudi v spletnih klepetalnicah (messengerjih). Žrtvi denimo pošljejo sporočilo »si to ti na sliki«. S klikom žrtve pripeljejo do lažne Facebook strani, kjer zahtevajo podatke za dostop, s katerim dostopajo do žrtvinega FB-profila in nato zamenjajo podatke za dostop do raznih družbenih omrežij (FB, Instagram) ter z njih potem pošiljajo lažna sporočila.
Ko na drugi strani ni mlado, privlačno dekle, ampak goljuf
Špeh opozarja, da je med mlajšimi veliko izsiljevanja z golimi posnetki – sextortiona. Znani so tudi primerih, ko storilci razgaljenih fotografij oškodovancev sploh nimajo, pa jih vseeno izsiljujejo. V nekaterih primerih se storilci in žrtve poznajo, velikokrat pa ne. Do žrtev pogosto pridejo tako, da jih prek Facebooka zaprosijo za prijateljstvo. Mlado, privlačno dekle (ki seveda to ni, saj se za lepimi fotografijami skrivajo goljufi) žrtev spodbudi, da se pred kamero sleče, nato pa se začne izsiljevanje. Znani so tudi primeri izsiljevanj med bivšimi partnerji, ko se eden poskuša maščevati drugemu.
Ob tem je naš sogovornik dodal, da se mladi, ki si med sabo pošiljajo veliko razgaljenih fotografij, ne zavedajo, da je širjenje takšnih fotografij mladoletnih, s seksualno ali pornografsko vsebino, kaznivo. »Mladim svetujemo, naj pazijo, kaj objavljajo na spletu in kaj pošiljajo drugim. Kar se pojavi na spletu, tam ostane, tudi če na telefonu to izbrišeš. Škoda je velikokrat nepopravljiva,« je bil jasen Špeh.
Povedal je tudi, da se pri nekaterih goljufijah, ki so bila v preteklih letih bolj v ospredju, že pozna preventivno delovanje. Manj je denimo ljubezenskih oziroma vseh tako imenovanih nigerijskih prevar. Ljudje ne nasedajo več tako zlahka goljufom, ki obljubljajo dediščine ali velika bogastva. Teh primerov je manj kot v preteklosti, saj so glavno vlogo prevzele naložbene goljufije. Še vedno se pojavljajo direktorske goljufije, ko na spletno pošto prileti sporočilo domnevnega direktorja oziroma s podobnega naslova, kot je direktorjev, in naroči računovodski ali finančni službi izvedbo plačila.
Špeh opaža, da so v podjetjih bolj previdni in takšna pisanja preverjajo. Upoštevajo nasvete in obvestila policije pa tudi Nacionalnega odzivnega centra za kibernetsko varnost Si-cert in spletne stran Varni na internetu. Policisti opažajo, da je manj tudi klasičnih vdorov v informacijske sisteme, pa tudi sicer so ti največkrat povezani s spletnimi goljufijami.
Komentarji