Med pandemijo več »ribarjenja« in poskusov goljufij pri dostavah paketov
Matjaž Ropret 30. julija 2021 ob 12:15

Nacionalni odzivni center za kibernetsko varnost SI-CERT, ki deluje v okviru Arnesa, je lani zabeležil 2775 incidentov. To je za 1,5 odstotka več kot predlani in največ doslej. Predvsem so zaznali porast t. i. phishing napadov (»ribarjenja«), pa tudi poskuse, kako izrabiti epidemijo za tako ali drugačne spletne goljufije.

Vodja Si-CERT Gorazd Božič je poudaril, da so se delo, učenje in življenje nasploh čez noč preselilo na splet, s tem pa je nove priložnosti zaslutil tudi organizirani kriminal in okrepil svoje aktivnosti.

Kot izhaja iz poročila za lani, so več kot tretjini incidentov predstavljale različne oblike spletnih goljufij. Med njimi izstopajo phishing napadi, ki so se povečali za 62 odstotkov. Predvsem je šlo za tovrstna sporočila prek e-pošte, sms-ov in drugih kanalov, a tudi lažna spletna mesta za tovrstno pridobivanje neukih uporabnikov so doživela velik porast. Se je pa znižalo število nekaterih drugih prijemov znotraj kategorije Goljufije, tako da je skupno število takih incidentov ostalo skoraj enako kot l. 2019.

Izstopata pa kljub temu dva načina goljufij, ki ju je epidemija in z njo precejšnja selitev nakupovanja na splet, še dodatno spodbudila. Tako dogajanje povzema poročilo SI-CERT: »Goljufi so tekom leta postavili več lažnih spletnih trgovin, v katerih so po izjemno ugodnih cenah ponujali razne izdelke znanih tujih in tudi slovenskih znamk, kar je zavedlo marsikaterega uporabnika. V večini primerov je šlo za isto spletno trgovino, ki pa se je po vsaki odstranitvi preselila na novo domeno – skupno je domovala na kar 16 različnih domenah.«

Druga, še bolj pogosta goljufija je bila zloraba podob dostavnih služb. Skoraj vsakdo je najmanj enkrat dobil sporočilo »Pošte Slovenije«, da ga čaka pošiljka in da mora za dostavo plačati določen znesek (2,99 evra ali nekaj podobnega). Na SI-CERT so obravnavali več valov phishing napadov na slovenske uporabnike pod krinko plačila za dostavo paketa. »Storilci so zlorabili podobo dostavnih podjetij (največkrat Pošte Slovenije in DHL) ter na večje število elektronskih naslovov razposlali obvestilo, v katerem so uporabnike pozvali k plačilu stroškov dostave z vnosom podatkov o kreditni kartici in enkratne kode iz SMS sporočila banke. V kolikor so uporabniki to tudi storili, so napadalci po vnosu podatkov žrtve oškodovali tudi za več kot tisoč evrov.«

Poleg dostavnih služb so bile tarča zlorab goljufov še podobe slovenskih podjetij in organizacij. Tako so pod pretvezo pomembnih informacij glede covid-19 razpošiljali sporočila z zlonamernimi priponkam. Najbolj opazna sta bila primera z lažnim NIJZ, s čimer poskušali okužiti večje število naslovnikov z zlonamerno kodo za krajo podatkov (information stealer trojan).

Naroči se na redna vsakotedenska e-poštna obvestila o novih prispevkih na naši strani.

Opazen je tudi, kot so zapisali, izjemen porast v številu investicijskih prevar. Lanski najvišji znesek oškodovanja je znašal zajetnih 155.000 evrov. Nadaljuje se trend usmerjenih napadov na poslovna okolja, ki jih goljufi v večini opravljajo prek slabo zaščitenih oddaljenih dostopov in s pomočjo priponk s škodljivo kodo. Na SI-CERT so zaznali predvsem povečano število t. i. vdorov v poslovno komunikacijo – ti so se v primerjavi z l. 2019 skoraj podvojili.

Število primerov z izsiljevalskimi virusi se je znova malce povečalo, vendar je bilo v bistvu že tretje leto na približno podobni ravni. Vrh te nadloge je bil v letih 2016 in 2017. Povprečna škoda je kar deset tisoč evrov, pri goljufijah s kriptovalutami pa 20 tisoč evrov.  

Naslovna fotografija: DepositPhotos

Avtor Matjaž Ropret
mm
Matjaž že več kot desetletje in pol novinarsko pokriva tehnološki svet. Najprej na Radiu Slovenija, nato je na Delu od začetka leta 2009 do jeseni 2016 urejal redno tedensko prilogo Infoteh in pripadajočo rubriko na spletni strani. Zdaj je urednik Tehnozvezdja in hkrati glavni avtor na tej strani. Uporablja tiste naprave, ki se mu zdijo tehnološko dovolj napredne, uporabne in narejene z vsaj nekaj sloga, ne glede na znamko, operacijski sistem, platformo in ostale religiozne razloge.
Matjaž Ropret - prispevki
Brez komentarjev

Dodaj odgovor

Vaš e-naslov ne bo objavljen. * označuje zahtevana polja