Kriptovalute so v zadnjih letih pritegnile veliko pozornosti tudi med slovenskimi varčevalci. Po raziskavi družbe Arhea za časnik Finance v kriptovalute vlaga že 17 odstotkov Slovencev. To je več, kot je vlaganj v vzajemne sklade, pokojninske sklade, delnice, nepremičnine in zlato. Za Slovence velja zanimiva dvojnost. Po eni strani so zelo konzervativni varčevalci, več kot 27 milijard evrov leži na bančnih računih, sledijo življenjska zavarovanja z varčevalnimi policami, na tretjem mestu pa so že visoko tvegane naložbe v kriptovalute. S priljubljenostjo kriptovalut raste tudi število prevar. In najbolj pomembno: vse pogosteje so žrtve tisti, ki v kriptosvet sploh ne vlagajo. Prepričljivi prevaranti jih vseeno premamijo.
Ne mine teden, da s policije ne bi poročali o prijavah zaradi izpraznjenih bančnih računov, tudi na spletni strani Varni na internetu prijave tovrstnih zlorab prejemajo domala vsak dan. »Žrtev je res veliko, vsakdo lahko nasede. Napadalci največkrat izkoriščajo naše nepopolno znanje o varnosti na internetu in varnem investiranju,« opozarja Tadej Hren, vodja ekipe za odzivanje na kibernetske incidente na Nacionalnem odzivnem centru za kibernetsko varnost SI-CERT.
Lažni klici o pozabljenih bitcoinih
Po podatkih policije je lani oškodovanje v spletnih prevarah v povprečju znašalo 27.000 evrov.
Poglejmo najbolj tipičen primer telefonskega klica, ki lahko zazvoni tudi s ponarejene slovenske telefonske številke. Klicatelj se predstavi kot zastopnik podjetja Blockchain ali druge kriptotrgovalne borze (ki res obstaja) in sporoči, da imate na nekem starem računu bitcoine, ki so s časom oplemenitili svojo vrednost, in da bo treba zanje plačati davek. Ponudi pa se, da vam lahko pomaga vaš zaslužek nakazati na vaš bančni račun. To podkrepi z nekaj vašimi podatki, denimo imenom in priimkom ter elektronskim naslovom, da deluje bolj verodostojno. »Marsikdo pomisli, da bi mu ta denar prišel prav, in nasede. Sogovornik za izpeljavo prenakazila ponudi pomoč pri nalaganju aplikacije na mobilni telefon. Prek te programske opreme pa napadalci vdrejo v vašo spletno banko in izpraznijo bančne račune,« opiše Tadej Hren.
Nadaljevanje: »pomoč«, da denar dobite nazaj
Neredko se prevara nadaljuje. Žrtve namreč iščejo možnosti, da bi prišle do denarja, ki so jim ga s prevaro vzeli z bančnih računov. Iščejo po spletu in hitro lahko najdejo ponudnike, ki so pripravljeni pomagati. »Tovrstni rešitelji z njimi celo sami vzpostavijo kontakt, jim pišejo v imenu policije ali drugih uradnih institucij, češ da so v mednarodni akciji zajeli sredstva, ki jih bodo vračali oškodovancem. A v resnici je to le nadaljevanje goljufije, da žrtev izgubi še več, ker jo prepričajo, da mora za vračilo spet dodatno plačati. Do sedaj še nismo našli primera, ko bi oškodovanec prek tovrstnih reševalcev zares prišel do svojega denarja,« poudarja Hren.
Lažni oglasi in novice
V zadnjih letih sodijo med najbolj problematične prevare lažni oglasi, ki pripeljejo do velikih oškodovanj. Začne se preprosto, z oglasi s privlačnimi naslovi na najrazličnejših spletnih platformah, denimo: »Mlada mamica zaslužila 7000 evrov v dveh tednih.« Klik na mamljiv oglas vodi na članek na spletni strani, ki posnema znane in zaupanja vredne medije ter je videti povsem verodostojno. Velikokrat napadalci za podkrepitev ukradejo identiteto znane osebnosti, ki naj bi bila pričevalka uspešnega posla. Običajno žrtev na začetku prepričajo, da vloži manjši znesek, najpogosteje je to 250 evrov. »Tudi bolj skeptični si rečejo, da tak znesek pa že lahko tvegajo. A problem nastane, ko sledijo vztrajni klici tudi po večkrat na dan in prepričevanja, da je ravno pravi trenutek za dodaten vložek, in žrtev vlaga vedno več. Na spletnih straneh, ki jih prilagajo kot prikaz rasti naložbe, je vse polno strokovnih izrazov, ki dajejo lažen občutek verodostojnosti, in žrtev težko prepozna, da gre za nesmiselne in zlagane navedbe. Spodaj pa se vrstijo izmišljeni komentarji zelo zadovoljnih uporabnikov, da mastno služijo,« Hren opisuje enega pogostejših scenarijev.
Velikokrat se posamezniki naenkrat znajdejo tudi v raznih skupinah na Viberju, WhatsAppu ali drugih aplikacijah za komuniciranje, kjer ponujajo investiranje. »Ko nas dodajajo v takšne skupine, je to stoodstotno prevara, to lahko zagotovim,« dodaja Hren.
Klanje prašiča: romantične prevare s kriptoozadjem
Včasih zlikovci kombinirajo več vrst prevar, denimo ljubezenske in investicijske. Razširjen izraz za to je klanje prašiča. Prevaranti začnejo komunikacijo na zmenkarskih aplikacijah ali družbenih omrežjih, z žrtvijo flirtajo in počasi gradijo čustveni odnos, nato pa predlagajo skupne investicije. »Skupno vsem investicijskim prevaram je, da delujejo, dokler žrtev ne zahteva izplačila zasluženega denarja. Izplačilo vedno pogojujejo z novimi vplačili in dodatnimi stroški. Vse dokler se žrtev ne zave prevare, takrat pa prekinejo vso komunikacijo,« opozarja Tadej Hren.
Mamljive ponudbe v svetu kriptovalut
Našteti so nekateri primeri prevar, ki so posredno povezani s kriptovalutami. Ko se posameznik zares poda v svet trgovanja s kriptovalutami, pa je možnost za prevare še precej večja. Tam je vlagatelj sam svoj bančnik in tudi sam svoja zaščita.
Ena od najpogostejših prevar, ki jim nasedajo vlagatelji v kriptovalute, so mamljive ponudbe z gesli »Podvoji svoje bitcoine«. Prevaranti navadno vdrejo v profile znanih osebnosti ali vplivnežev in objavijo sporočilo, da v primeru vlaganja v določeno kriptodenarnico dobiš nazaj dvojni vložek. »V resnici nakaže svoj del samo žrtev in vložka nikoli ne dobi nazaj. Prišlo je celo do vdora v uradno spletno stran bitcoin.org in napadalci so kar tam vabili v prevarantsko shemo,« pravi Hren.
Najbolj znani in daleč najpogostejši načini, kako spletni zlikovci pridejo do žrtvinih gesel elektronske pošte ali spletnega bančništva, so phishing napadi oziroma ribarjenje. Običajno prileti elektronska pošta z grožnjo, da morate nemudoma ukrepati, sicer vam bo banka zaprla račun ali boste imeli opraviti s policijo ali kaj podobnega. Priložena je povezava na spletno stran banke, ki je v resnici lažna, in uporabnik z vpisom svojih podatkov napadalcem omogoči, da mu izpraznijo bančni račun.
V svetu kriptovalut primeri velikokrat niso tako očitni, žrtev precej težje ugotovi, da gre za lažno spletno stran uveljavljenih borz za trgovanje s kriptovalutami. »Pri kriptovalutah napadalcev ne zanimajo samo uporabnikova gesla za dostop do spletne borze, ampak so zanje veliko bolj mamljive tako imenovane zasejalne fraze za dostop do vaše spletne denarnice,« pojasni Hren. To je kombinacija 12 ali 24 besed za dostop do kriptodenarnice, ki jo določi vsak uporabnik in jo je treba izjemno skrbno hraniti, tudi fizično, tako da nihče ne more do nje. »Ko nekomu izdate kombinacijo besed zasejalne fraze, mu daste na voljo vsa sredstva, ki jih imate shranjena v kriptodenarnici. Če katerakoli spletna stran od vas zahteva, da vpišete svojo frazo, gre zagotovo za prevaro,« opozarja. To je tako, kot da bi nekomu izročili ključ od svoje domače hiše, da bi lahko kadarkoli vstopil vanjo. »Veliko uporabnikov se ne zaveda pomena zasejalne fraze in hitro nasede,« ugotavlja.
»Napadalci so čedalje bolj inovativni. Znanje je najboljša zaščita – bolj se boste izobrazili, težje vas bodo prevarali,« svetuje Tadej Hren. Kot vedno v življenju pa mora biti tudi pri mamljivih ponudbah o velikih dobičkih pri vlaganju v kriptovalute glavno vodilo naslednje: Če je prelepo, da bi bilo res, pač ni res.
