Top 15 spletnih goljufij v letu 2024

Spletne goljufije vsako leto naraščajo. Goljufi se ves čas prilagajajo in izboljšujejo svoje tehnike, da jih ne odkrijejo. Letni stroški goljufij in kibernetskega kriminala znašajo več bilijard evrov. Po eni strani predstavljajo velik varnostni izziv potencialnim tarčam, po drugi pa krasno priložnost za zaslužek goljufov. Najbolj pogoste goljufije v poslovnem svetu so:

1. Phishing napadi: Prevaranti pošiljajo lažna sporočila, ki se zdijo, kot da prihajajo od legitimiranih ponudnikov. V teh sporočilih žrtve spodbujajo, da kliknejo na lažne povezave in vnesejo svoje osebne informacije, ki jih nato prevaranti zlorabijo za izvajanje goljufij. Pri podjetjih se velikokrat zgodi, da se prevaranti predstavljajo kot legitimno podjetje in zamenjajo npr. samo črko v spletni domeni. Na primer, legitimno podjetje ima spletno pošto info@primer.si, lažni elektronski naslovi pa so info@primer.sk, info@prlmer.si, primer@gmail.com, … Posameznik komunicira s takšnim lažnim podjetjem v prepričanju da je v kontaktu z legitimnim podjetjem.Cyber napad 1

2. Prevzem računa (Account Takeover; ATO): je vrsta kibernetskega napada, pri katerem prevaranti pridobijo dostop do uporabniškega računa brez dovoljenja lastnika. To običajno storijo s pridobivanjem ali ugibanjem uporabniških imen in gesel.

3. Odobreno plačilo goljufu (Push Payment): se nanaša na situacije, ko so posamezniki zavedeni, da prostovoljno prenesejo denar iz svojega bančnega računa neposredno na račun prevaranta. To se običajno zgodi, ko prevarant prepriča žrtev, da izvede plačilo pod pretvezo legitimne transakcije. Na primer, žrtev je lahko preko lažne elektronske pošte, sporočila SMS ali telefonskega klica prepričana, da plačuje za izdelek ali storitev, ki v resnici ne obstajajo, ali v zmoti prenese sredstva zaradi domnevne finančne težave sorodnika ali prijatelja.

4. Lažne spletne trgovine: Prevaranti ustvarijo lažne spletne trgovine, ki ponujajo privlačne izdelke z možnostjo plačila na obroke (BNPL). Ko potrošnik opravi nakup in izbere možnost BNPL, prevarant zbira osebne in finančne podatke, nakup pa nikoli ni dostavljen. Ta prefinjena prevara lahko zavaja stranke z nerealnimi »razprodajnimi« cenami na ponarejeni spletni strani (Mirroring website) sicer uveljavljenega trgovca ali znamke. Goljufi od naivnih kupcev pridobijo popolne podatke o kartici, vključno z varnostno številko CVV (card verification value), ki jih nemudoma uporabijo za goljufive transakcije. Čeprav goljufija ni nova, slaba varnostna ozaveščenost potrošnikov podaljšuje njeno trajanje.

5. Okužena poslovna e-pošta (Business email compromise; BEC): BEC predstavlja grožnjo podjetjem in posameznikom. Z vdorom v poslovne e-poštne račune napadalci dostopajo do poslovnih e-poštnih računov in preko teh kanalov širijo okužbo z zlonamerno programsko opremo v omrežje ali do zunanjih partnerjev. Posledice so vdori/kraja podatkov, okužbe z izsiljevalsko programsko opremo, težave z GDPR in finančne izgube. Leta 2022 je pri goljufijah v svetu največ škode povzročila prav BEC.

6. Goljufija s kripto valutami: Goljufije s kriptovalutami so se lani povečale za več kot 25 %; najpogostejše so lažno predstavljanje, ponarejene denarnice, lažne naložbene sheme (žetoni Rug Pull, Ponzijeve sheme ipd.), prevare z odvzemom sredstev, napadi z izsiljevalsko programsko opremo in lažne kriptovalutne borze.

7. Deepfake: Spletna prevara "deep fake" se nanaša na uporabo naprednih tehnologij umetne inteligence in strojnega učenja za ustvarjanje zelo prepričljivih lažnih videoposnetkov, zvočnih posnetkov ali slik. Te tehnologije omogočajo manipulacijo obstoječih medijskih vsebin, da se ustvari iluzija, da nekdo počne ali govori nekaj, česar v resnici ni. "Deep fake" materiali so lahko tako prepričljivi, da jih je težko ločiti od resničnih vsebin.Cyber napad 2

8. Lažni oglasi za zaposlitev: Oglaševanje privlačnih delovnih mest včasih ni verodostojno in služi kot past za pridobivanje osebnih informacij, ki se nato izkoriščajo za goljufive dejavnosti, kot so bančne prevare in lažno predstavljanje. Leto 2023 je bilo leto lažnih oglasov in resnično je pokazalo ogromen porast v prefinjenosti in pogostosti.

9. Naložbena goljufija: Pri tovrstnih goljufijah gre zlasti za zavajanje vlagateljev z obljubo visokih donosov. Vključuje piramidne sheme, Ponzi sheme in goljufije s kripto sredstvi, kot je npr. začetna ponudba kovancev (Initial Coin Offering; ICO). Število naložbenih goljufij se je povečalo zaradi hitrega tehnološkega napredka in številnih uporabniku prijaznih spletnih platform za naložbe, kar povzroča izjemne izgube za vlagatelje, tako zasebne kot institucionalne.

10. Napad s posrednikom (Man in the middle attack; MITM): Spletna prevara "MITM" ali "Man In The Middle" je vrsta kibernetskega napada, pri katerem napadalec prikrito vstopi v komunikacijo med dvema stranema brez njunega vedenja. Napadalec se postavi med uporabnika (na primer med spletnega uporabnika in spletno stran) in prestreže ali spremeni podatke, ki se izmenjujejo med njima. Cilj takšnega napada je lahko kraja občutljivih informacij, kot so gesla, finančni podatki, osebni podatki ali druge zaupne informacije. MITM napadi se lahko izvajajo na različne načine, vključno s prestrezanjem nezavarovane Wi-Fi povezave ali napadalec manipulira z DNS poizvedbami, da preusmeri uporabnika na ponarejeno spletno stran, ki je pod nadzorom napadalca, kjer uporabnik nič hudega sluteč vnese občutljive informacije ali pa napadalec manipulira z omrežnimi sporočili v lokalnem omrežju, da preusmeri promet med dvema uporabnikoma preko napadalčeve naprave.

11. Zamenjava SIM-kartice na mobilni napravi: 2-stopenjska avtentikacija po SMS-ju ni več zanesljiva. Goljuf z zamenjavo SIM-kartice prevzame nadzor nad žrtvinim telefonom, kar mu omogoča izvajanje avtoriziranih kartičnih transakcij in denarnih prenosov s preverjanjem enkratnih gesel (OTP), pri čemer je žrtev odgovorna za izgubljena sredstva in težko doseže povračilo.

Cyber napad 312. Telefonska prevara - Wangiri: Je oblika telefonske goljufije, ki izvira iz Japonske. Beseda "Wangiri" dobesedno pomeni "en klic in prekinitev" v japonščini. Pri tej prevari goljufi kličejo žrtve z mednarodnih telefonskih številk, pri čemer klic trajajo tako kratko, da žrtev nima časa odgovoriti. Ko žrtev vidi neodgovorjen klic, ji je pogosto vzbujena radovednost ali skrb, da gre morda za nujen klic, in se odloči vrniti klic na prikazano številko. Ko žrtev vrne klic, se znajde v situaciji, kjer so tarifne stopnje za klic izjemno visoke, pogosto gre za premijske številke, ki zaračunavajo velike zneske za minute klica. Stroški teh klicev se nato zaračunajo žrtvi. V nekaterih primerih se ob vrnitvi klica predvaja dolga posneta sporočila ali glasba, s čimer se namerno podaljša čas klica, da se poveča strošek. Prevaranti s to metodo zaslužijo, ker imajo dogovor z operaterji teh premijskih številk, da prejmejo del zaslužka od zaračunanih klicev. Žrtve pogosto spoznajo, da so bile prevarane, šele ko prejmejo visok telefonski račun.

13.Napad z izsiljevalsko programsko opremo (Ransomware): Tovrstni napadi so v velikem porastu, zato predstavljajo globalno nevarnost in visoke stroške odpravljanja škode. Napadalec z ribarjenjem, kompromitirano e-pošto ali drugo metodo okuži računalnik ali sistemsko mrežo žrtve, šifrira ali odstrani njene podatke in zahteva odkupnino. Okrog polovica žrtev odkupnino plača, njihova uspešnost popolne povrnitve podatkov pa je le 70-odstotna.

14.Romantična prevara: Osamljenost ljudi med pandemijo Covida-19 je povzročila porast romantičnih prevar po spletnih zmenkarijah. Prevaranti ustvarjajo lažne profile, vzpostavljajo odnose, da pridobijo zaupanje žrtve v daljšem časovnem obdobju, in jih prepričujejo v nakazilo denarja ali s kripto valutami ustvarjajo lažne naložbene sheme, kjer žrtve oberejo do kosti.

15. Socialni inženiring: Gre za najbolj učinkovito in hitro rastočo vrsto prevar, ki temelji na zlorabi človeške psihologije za pridobitev osebnih in/ali zaupnih informacij, dostopa do sistemov ali celo do prostorov. Najpogostejši kanali so kompromitirana poslovna e-pošta (BEC) in ribarjenje z e-pošto (Phishing), telefonskimi klici (Vishing) ter SMS-ji (Smishing): Goljufi uporabljajo zavajajoče tehnike, kot so lažno predstavljanje, kvizi, anketiranje in lažni oglasi. Najbolj učinkovito orožje proti tem goljufijam sta dvigovanje varnostne ozaveščenosti uporabnikov in vzpostavitev postopkov za preverjanje identitet ter potrjevanje zahtev za občutljive informacije.

Naštete so samo nekatere od možnih spletnih prevar. Pri svojem delu se največkrat srečujemo s strankami, katere so bile žrtve »Phishing« napadov. Prepričane so bile, da komunicirajo z legitimnim podjetjem, v resnici pa so bile v kontaktu s prevaranti.