S hitrim tehnološkim razvojem in digitalizacijo se pojavljajo tudi nove oblike kibernetskih groženj. V tokratnem podkastu se je voditeljica Petra Windschnurer z Alešem Ritonjo, članom Delovne skupine za preprečevanje prevar pri plačilih pri Združenju bank Slovenije, pogovarjala o investicijskih prevarah, ki vztrajno naraščajo.
V zadnjem času beležijo res veliko rast investicijskih prevar; policija jih je v letu 2023 doslej obravnavala že več kot 190, skupna škoda pa je znašala okoli 5,1 milijona evrov.
Združenje bank Slovenije je ustvarilo spletno mesto Pazi.se, kjer opozarjajo tako na spletne kot na investicijske prevare. Več o slednjih in o načinih, kako goljufi pridejo do naših podatkov in jih izkoristijo, nam je v podkastu torej povedal Aleš Ritonja, član Delovne skupine za preprečevanje prevar pri plačilih pri Združenju bank Slovenije.
Za vas povzemamo vsebino podkasta, ki pa mu le prisluhnite, če se želite zaščititi pred investicijskimi prevarami (morda ste prav vi ''ciljna publika'' tovrstnih prevarantov).
Izvedeli boste:
• Kakšne vrste prevare so investicijske oz. kripto prevare? Kako jih je mogoče prepoznati?
• Med investicijske prevare sodijo prevare z delnicami, kriptovalutami in opcijami, prav tako pa tudi prevare z žlahtnimi kovinami, »mamljivimi« nepremičninskimi naložbami v tujini ter naložbe.
Skratka, skupno jim je, da prežijo na žrtve, ki jih zanimajo naložbe, pri čemer jim obljubljajo izjemno visoke donose in hiter zaslužek.
Znaki, da gre za prevaro, so:
• Oglasi na spletu na temo investicijskih priložnosti, ki ponujajo nerealno visoke donose brez tveganja.
• Klic z neznane telefonske številke.
• Klicatelj govori v polomljeni angleščini ali slovenščini s tujim naglasom.
• Klicatelj vam obljublja ekstremno visoke donose ter vas poskuša prepričati o oddaljenem dostopu do vašega računalnika.
Cilj goljufov je seveda, da se dokopljejo do vlagateljevega denarja – kako jim to uspe?
• Čeprav obstaja veliko različnih načinov, s katerimi vas spletni goljufi poskušajo prepričati v »dobičkonosne« naložbe (SMS-sporočila, e-pošta, spletne klepetalnice, oglasi na spletu), se je v zadnjem času razmahnilo predvsem klicanje po telefonu. Spletni goljufi naključno izberejo vašo telefonsko številko ter se v polomljeni slovenščini z vzhodnjaškim naglasom predstavijo kot finančni svetovalci. Zagotavljajo vam, da vas v vaši virtualni denarnici čaka nekaj tisoč evrov, pogoj za izplačilo pa je namestitev programa za oddaljen dostop (Anydesk) na računalnik ali telefon. Ko jim to omogočite, prevaranti prevzamejo upravljanje vašega računalnika, vstopijo v vašo spletno banko in vam iz nje poberejo denar.
• Posameznik se lahko odloči za investicijo tudi, ko je opazil oglas, objavljen na družbenih omrežjih ali novičarskih portalih. V oglasu je pogosto zlorabljena identiteta javnosti dobro znane osebe. Prek spletnega obrazca vlagatelj vpiše svoje osebne in kontaktne podatke, nato ga kontaktira "finančni svetovalec" lažnega ponudnika investicijskih storitev. Ta nato žrtev prevare prepriča, da gre za izjemno investicijsko priložnost, začetni znesek vložka pa običajno znaša 250 EUR.
• Vlagatelj dobi dostop do spletnega portala oz. trgovalne platforme, na katerem mu goljufi prikazujejo izmišljene podatke o neverjetni rasti investiranih sredstev, da bi vložil še več denarja. Običajno ga pod pretvezo pomoči prepričajo, da jim omogoči dostop do njegovega osebnega računalnika in/ali telefona, s čimer pridobijo tudi popoln dostop in nadzor nad vlagateljevo spletno banko. Najpogosteje to storijo z aplikacijo Anydesk in TeamViewer, ki omogoča zatemnitev ekrana, tako da žrtev ne more slediti dogajanju. Žrtve morajo v večini primerov deliti enkratna gesla z goljufi, ko ti delajo prenose na tuje račune ali morajo deliti oddaljen dostop tudi do telefona. Sredstva se nato zlivajo na račune tujih bank ali menjalnic za kriptovalute, kjer se za njimi izgubi vsaka sled, žrtev pa namesto zaslužka ostane brez vseh sredstev.
• Pogosti so tudi primeri, ko stranke goljufi pokličejo, potem ko je od osnovnega vložka minilo že več časa, tudi nekaj let. Ponudba je večinoma časovno omejena, kot razlog zanjo pa je navedena ukinitev spletnega mesta, prek katerega je posameznik vložil sredstva, in grožnja, da bo ta dokončno izgubil. Temu primerna je komunikacija goljufov (pogosti klici, pozivi k hitremu ukrepanju, vztrajnost). Tudi v tem primeru žrtve pripravijo do tega, da jim izdajo občutljive podatke, s katerimi pridobijo dostop in nadzor nad njihovo spletno banko V teh primerih sredstva običajno prenakažejo na račun katere druge slovenske žrtve, ki je – enako kot vi – prepričana v zaslužek s kriptovalutami. To v praksi pomeni, da na svojem računu dejansko lahko vidite priliv sredstev, s tem pa navidezen dobiček; kljub temu v zaključni fazi vse žrtve ostanejo brez denarja, saj goljufi denar prenakažejo v kriptodenarnice pod svojim nadzorom. V teh primerih goljufi naredijo tudi kartične transakcije na kripto borze, saj žrtve z njimi delijo tudi kartične podatke.
Žrtve goljufije nato lahko hitro postanejo udeleženci v goljufiji, saj se njihov račun uporabi kot račun mule. Goljufi preko njihovega računa prenesejo sredstva drugih žrtev prevar oziroma oškodovancev. Imetniki računov, prek katerih so bili prenosi sredstev goljufivega izvora, pa za svoje dejanje lahko tudi kazensko odgovarjajo.
Skupine ljudi, na katere kriminalci še posebej ciljajo:
• Mlajši moški, ki iščejo načine hitrega zaslužka, ki so slišali za bajne donose kripotvalut ipd.
• Nepoučeni in preveč zaupljivi starejši.
Kako se lahko zaščitimo pred to vrsto prevar?
• Ne nasedajte pravljicam o ogromnih zaslužkih in ponudbah, ki so časovno omejene.
• Ne oglašajte se na neznane telefonske številke iz tujine, če ste se, pa klic nemudoma prekinite.
• Na računalnik ali telefon ne nameščajte programov za oddaljen dostop ter nikomur ne dovolite dostopa do svojega računalnika, telefona in/ali spletne banke.
• Pred prvim nakazilom obvezno preverite trgovalno platformo in se posvetujete s preverjenimi strokovnjaki.
• Izognite se tudi spletnim ponudnikom, ki obljubljajo povračilo sredstev – običajno gre za poskus ponovne goljufije.
• Ob morebitnem oškodovanju zberite vso razpoložljivo dokumentacijo (elektronsko pošto, podatke o transakcijah, morebitne mobilne številke, naslove elektronske pošte, IP-številke) in se čim prej obrnite na najbližjo policijsko enoto in svojo banko.
Kako naj žrtev te prevare ukrepa? Kako ji lahko banke pomagajo – če sploh?
• Če posumite, da bi lahko bili žrtev prevare, se čim prej obrnite na policijo in banko, vendar je pogosto zaradi samega načina prevare vloženi znesek zelo težko povrniti oškodovancu.
• Če dobite mamljivo ponudbo, jo raje preverite pri zaupanja vrednemu strokovnjaku.
O kakšnih oškodovanjih govorimo pri tej vrsti prevar?
Pogosto gre za večje zneske, tudi po več 10.000 evrov. Podatke o prevarah in zneskih oškodovanja vodita policija in SI-Cert.
Pokrovitelj pogovora je PAZI.SE.