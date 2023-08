Pri spletnih goljufijah je človek najšibkejši člen. Kako je možno, da nekdo še vedno nasede goljufiji »nigerijskega princa«, ki v zameno za pošteno denarno nagrado prosi za pomoč pri prenosu podedovanih sredstev iz tujine? Ali pa srce parajoči zgodbi vojaka na mirovni misiji v tujini, ki potrebuje denar za vrnitev domov? Na take in podobne prevare strokovnjaki opozarjajo že leta. Celo desetletja. »Trike čarodeja s kartami ali zajcem v klobuku vidimo, pa so nam vseeno fascinantni. Torej obstajajo načini, kako se da prelisičiti naše možgane, dojemanje. Tudi če vemo, da je trik, 'vidimo', da se je zgodilo nekaj drugega. Goljufi znajo pritisniti na točno določene gumbe in slej ko prej najdejo nekoga, ki jim verjame,« je v nedavnem pogovoru za Dnevnikov Objektiv pojasnil Gorazd Božič, vodja nacionalnega centra za odzivanje na omrežne incidente SI-CERT. Poleg pomanjkljivosti aplikacij znajo spretni spletni goljufi izvrstno izkoristiti človeško ranljivost, čemur prilagodijo svojo strategijo. »V svetu informacijske varnosti so lastnosti, ki so tipično človeške, tiste, ki nas hkrati naredijo najranljivejše. Težko je najti univerzalni recept, kako se v celoti zaščititi pred tveganji in nevarnostmi na spletu,« navajajo v odzivnem centru in dodajajo, da je pomemben korak že prepoznavanje teh ranljivosti in taktik goljufov. V nadaljevanju jih je izpostavljenih deset.

1. Radovednost

Z naslovom »A si to ti v filmu?« ali pa »Poglejte, kdo je umrl v nesreči, mislim, da ga poznate« skušajo spletni goljufi pritegniti pozornost bralcev in izkoristiti njihovo radovednost. Šokantni naslovi in imena znanih osebnosti so že prežvečen trik, a še vedno deluje. Prvi korak je klik na povezavo, na lažni spletni strani pa v sumljivem prijavnem obrazcu sledi vpis gesla za facebook. Tako prevaranti dobijo podatke žrtve, s katerimi se lahko naknadno vpišejo v njihov uporabniški račun ter v njihovem imenu prijateljem pošiljajo lažna sporočila.

2. Želja po zaslužku

Hrepenenje po »lahkem« zaslužku je včasih tako močno, da preglasi razum in vse racionalne argumente. Obljube o naložbah v kriptovalute s 300-odstotnimi donosi v elektronskih sporočilih, ki jih spletna pošta že sama odvrže pod neželeno, so lažne. (Policija je letos obravnavala že več kot 190 primerov goljufije z lažnimi obvestili pri investiciji v kriptovalute, pri čemer so se nepridipravi okoristili za več kot pet milijonov evrov.) Lažna pa so tudi vsa sporočila nigerijskih princev, dedičev ogromnega bogastva in bolnikov na smrtni postelji, ki bi radi na naslovnika prepisali milijone. Zaradi zaslepljenosti z obljubami o hitrem zaslužku pa žrtve finančnih prevar brez zadržkov goljufom nakažejo denar.

3. Želja po ljubezni

Vojak ali zdravnik na mirovni misiji, vdovec na naftni ploščadi, vsi s strtim srcem, a pripravljeni na novo življenje z žensko, s katero si dopisujejo prek spleta. Po večmesečni komunikaciji žrtvino osamljenost izkoristijo z izmišljenimi zgodbami o romantični, večni ljubezni. One jim pošiljajo denar, včasih tudi več deset tisoč evrov. Žrtve takih manipulatorjev mnogokrat ne želijo sprejeti resnice. V centru SI-CERT so imeli primer intervencije, ko sta morala sin in hči iz tujine prileteti domov, da bi mamo prepričala o resničnosti goljufije. Laž in zavrnitev nekatere bolita bolj kot izguba denarja. V skrajnih primerih pride celo do samomora. Tudi pri nas.

4. Strast

Goljufi se dobro zavedajo, da je strast eno najmočnejših čustev, kar s pridom izkoristijo. Za profilno fotografijo stereotipne svetlolase Rusinje, ki moškega zapelje in ga pripravi do tega, da se pred kamero sleče, se mnogokrat skrivajo goljufi. Ti s posnetki izsiljujejo žrtev in grozijo z objavo, če denarja ne nakaže. Zahtevajo od nekaj deset pa vse do nekaj tisoč evrov. Izsiljevanje se nikoli ne konča, ker hočejo vedno več. Tarče »sextortiona« so v največji meri odrasli moški, pregon izsiljevalcev pa je skorajda nemogoč, saj storilci običajno prihajajo iz afriških držav.

5. Strah

Konec predlanskega leta se je v Franciji in Belgiji začelo razširjati izsiljevanje z izmišljenimi obtožbami. Uporabnik prejme elektronsko sporočilo, v katerem ga policija ali tožilstvo obvešča, da so na njegovem računalniku odkrili otroško pornografijo. Za razrešitev nastale situacije mora pisati na navedeni elektronski naslov, v nasprotnem primeru sledi aretacija. Grožnje, kot so »Ukrepajte takoj, sicer bomo sprožili sodni pregon« ali pa »Vaš bančni račun bo ukinjen, vpišite geslo takoj!« prejemnika silijo v hipna in nepremišljena dejanja. Denimo v posredovanje osebnih podatkov ali gesel na lažnih straneh. »Spletni goljufi se z našimi strahovi igrajo tudi, kadar vemo, da nismo storili nič spornega,« opozarjajo v SI-CERT. Pogosti so tudi primeri sporočil, v katerih trdijo, da so računalnik okužili z virusom ali pa posameznika posneli pri masturbiranju. Da posnetek zadržijo zase, zahtevajo denar.

6. Naivnost

Vedno se bo našel kdo, ki bo verjel, da lahko v spletni trgovini iz Kitajske dejansko kupi originalno Guccijevo torbico za 20 evrov. Ali pa, da je v nagradni igri, v kateri sploh ni sodeloval, zadel nov mobilni telefon. Plačati je treba le še za poštnino. V skoraj vseh primerih gre za goljufijo, kjer uporabnik želeno oblačilo ali obutev naroči in plača, nikoli pa naročila ne dobi. »Na spletu se je treba vedno držati pravila, da ni nič zastonj in da če je nekaj videti prelepo, da bi bilo res, potem verjetno ni,« so prepričani v SI-CERT. Za slabe odločitve na spletu so pogosto krivi preveliko zaupanje v sogovornika, nepoznavanje spletnega okolja in naivnost.

7. Nepozornost

Spletni goljufi se zavedajo, da živimo v hitrem tempu, polnem aplikacij, elektronskih sporočil, obvestil, pošte, ter da v sodobnem (spletnem) svetu kaj hitro postanemo nepazljivi. Oni čakajo ravno na take trenutke. Postavijo phishing strani, viruse zamaskirajo v navidezno običajne pisarniške datoteke in čakajo. Na nekoga, ki ne bo dovolj pozoren. V SI-CERT svetujejo, naj uporabnik pred klikom na povezavo v sporočilu preveri, kam ta vodi. Če nismo prepričani, zakaj smo neko sporočilo prejeli, to preverimo pri pošiljatelju, naj bo to banka, pošta, Furs ali kdo drug.

8. Sočutje

Zadnje dni tudi policija opozarja, da so naravne katastrofe in izredni dogodki odlična priložnost za goljufe. Prevaranti brez pomisleka izrabljajo stisko ljudi, ob uničujočih poplavah se je že pripetilo nekaj primerov, v katerih so v imenu dobrodelnega društva pobirali prispevke. »Če vas kontaktirajo po telefonu ali vam pišejo prek zasebnega sporočila in prosijo za nakazilo denarja, ne nasedajte, temveč uporabite le uradne in javno objavljene kanale, prek katerih organizacije zbirajo sredstva za žrtve poplav,« so že pred dnevi opozorili tako na policiji kot v SI-CERT. Podobno so katastrofalne poplave izkoristili lažni kupci prek spleta. »Pod pretvezo, da izdelka zaradi oteženega dostopa ne morejo prevzeti osebno, skušajo prodajalca prepričati, da bo v njihovem imenu po izdelek prišel kurir, prodajalec pa mora v lažen obrazec vpisati svoje bančne podatke za nakazilo kupnine,« opozarjajo v centru. Prevaranti tako skušajo priti do podatkov za dostop do spletne banke prodajalca in se tako finančno okoristiti. Lani so bile »aktualne« goljufije, v katerih so nepridipravi izkoriščali vojno v Ukrajini in pozivali k humanitarni pomoči. Mnogi v dobri veri in v želji po pomoči denar nakažejo. Sled za njim pa se takoj izgubi.

9. Naveličanost

Če verjamete ali ne, dejansko obstaja »varnostna utrujenost«, v angleškem jeziku security fatigue. Gre za odziv na množico varnostnih opozoril, zahtev za menjavo gesel in senzacionalistično poročanje o spletnih nevarnostih, razlagajo strokovnjaki. Uporabniki postanejo preobremenjeni, nehajo se odzivati na opozorila in drobni tisk, kar vodi v naveličanost in neupoštevanje pomembnih smernic spletne varnosti. »Ker lahko užijemo le določeno količino opozoril in dodatnih nastavitev, na neki točki enostavno odnehamo in le še naveličano klikamo 'naprej',« navajajo v nacionalnem odzivnem centru.

10. Ignoranca

Uporabniki vedo, koliko znakov mora imeti dobro, varno geslo, kako nastaviti dvofaktorsko avtentikacijo ter da se aplikacija naloži izključno iz uradnih tržnic. A včasih pač ni motivacije ali želje za sledenje navodilom in nasvetom. Mnogi si mislijo, da sami pač ne morejo postati tarča goljufov. A se motijo. To je lahko posebno nevarno v poslovnem okolju, kjer lahko pretirano zaupanje v lastno nepremagljivost vodi v katastrofo.