Lani vnovič rast števila kibernetskih prevar

V Sloveniji so lani obravnavali 4280 incidentov s področja kibernetske varnosti, kar je štiri odstotke več kot leta 2022. Največja oškodovanja so povzročile kripto investicijske prevare, največjo rast prevar pa nacionalni odzivni center za kibernetsko varnost SI-Cert opaža pri t. i. smishing napadih. Najodmevnejši je bil napad na HSE.

Smishing napadi so sporočila sms, namenjena kraji finančnih podatkov. Njihovo število se je lani povečalo skoraj za petkrat, je SI-Cert zapisal v danes objavljenem poročilu o kibernetski varnosti za leto 2023. Da bi ponudili čim celovitejši pregled nad dogajanjem v slovenskem kibernetskem prostoru, so tokrat v poročilo vključili še podatke slovenske policije in informacijskega pooblaščenca.

Napadi postajajo vse bolj prilagojeni telefonom in našim uporabniškim navadam, piše v poročilu. Nevarnosti se selijo na pametne telefone v obliki zasebnih sporočil, ki pod pretvezo preverjanja podatkov, potrjevanja transakcij in podobnega želijo izvabiti podatke za dostop do elektronske banke in podatke kreditne kartice (t. i. smishing). Ti napadi prek sporočil sms so za uporabnike lahko bolj nevarni kot napadi prek elektronske pošte, saj pred slednjimi lahko ščitijo filtri na poštnih strežnikih, opozarjajo v SI-Certu.

Največji val lažnih sporočil sms so zaznali avgusta lani in tudi obvestili telekomunikacijske operaterje, ki so potrdili, da gre za razpošiljanje z naprav s karticami sim, kupljenimi v Sloveniji. Z ugotovitvami so seznanili policijo, ki je na podlagi predhodnih prijav s strani bank in drugih pridobljenih ugotovitev v Mariboru aretirala štiri romunske državljane.

Zaradi phishing in smishing zlorab v elektronskem bančništvu je slovenska policija lani zabeležila za skupaj 3,5 milijona evrov škode. Škodo v različnih spletnih goljufijah pa ocenjujejo na skupaj 27,5 milijona evrov.

Medtem so bila podjetja pogosteje tarča direktorske prevare, teh so lani obravnavali 73, povprečno oškodovanje pa je znašalo 42.000 evrov. Značilen primer tovrstne prevare je pošiljanje elektronskega sporočila na naslov računovodstva z zahtevo po nujnem plačilu izmišljene fakture na nek tuj bančni račun. Lani so napadalci v direktorski prevari začeli uporabljati nov scenarij – na naslov računovodstva pošljejo lažno sporočilo enega od zaposlenih, da želi nakazilo plače na drug bančni račun. Zneski oškodovanja so v tem primeru manjši, po nakazilu plače na drug bančni račun pa je možnost povrnitve ukradenega denarja zelo majhna.

Po višini povzročene škode izstopa tudi vrivanje v poslovno komunikacijo podjetij. Slovenska policija je zabeležila 51 tovrstnih primerov, ki so slovenskim podjetjem povzročili za skupaj 7,8 milijona evrov škode.

Kot najodmevnejši dogodek preteklega leta poročilo izpostavlja napad z izsiljevalskim virusom na Holding Slovenske elektrarne (HSE). Ob hitrem ukrepanju strokovnih služb HSE je napadalcem uspelo zašifrirati le manjši del sistemov in pridobiti dostop do podatkov, ki niso imeli posebne vrednosti. Vse sisteme so ponovno postavili iz varnostnih kopij in ob dodatnih varnostnih ukrepih, ugotavlja SI-Cert.

V kategoriji kripto investicijskih prevar je policija lani zabeležila za 13 milijonov evrov škode, na SI-Certu pa so zabeležili 150 prijav in rekordno oškodovanje fizične osebe – 140.000 evrov. Kot opažajo, so kripto prevare vse bolj prilagojene posamezni žrtvi. Napadalci žrtev pokličejo po telefonu ali navežejo stik z njo prek zasebnega sporočila (Viber, Telegram), za prepričljivejšo krinko pa organizirajo spletne seminarje, snemajo video navodila ter upravljajo zaprte podporne skupine.

V SI-Certu dodajajo, da so lani zabeležili veliko primerov še dodatnih oškodovanj. Ko žrtve ugotovijo, da so bile prevarane, pokušajo na spletu najti informacije, kako povrniti ukradeni denar. Pri tem zelo hitro naletijo na spletne strani, ki prek različnih ponudnikov agresivno oglašujejo, da jim lahko pomagajo do izgubljenih sredstev. Vendar se je pogosto izkazalo, da te storitve in investicijske prevare vodijo ista kriminalna združenja. Seveda je cilj žrtvi tudi preko teh “storitev pomoči” ukrasti še dodatna sredstva.

Back to top button