Znančeva osuplost je veljala predvsem dejstvu, da je imel tako pozitivno izkušnjo z javnim zavodom – torej da je za svoj davkoplačevalski denar dejansko nekaj dobil. Tega dela cele štorije mislim, da še do danes ni povsem prebavil. Njegova težava je bila, da je na mobitelu očitno enkrat nekaj na hitro kliknil. Od takrat je bil cele tedne bombardiran z najrazličnejšimi obvestili in ponudbami. Vsako uro sta prišli vsaj dve. Sporočila so bila sicer na srečo sila prozorna, saj so bila napisana v bizarni latovščini, sestavljeni iz slovenščine, srbohrvaščine in angleščine. A znebiti se jih preprosto ni znal. Dokler ni poklical strokovnjakov na SI-CERT, ki so mu nadlogo pomagali odpraviti v par minutah. Ker številni naši sodržavljani za to možnost sploh ne vejo, sem opravil pogovor s centrovim dolgoletnim vodjo Gorazdom Božičem.
Ker se je v zadnjem letu in pol življenje začelo dokončno in za vedno seliti na splet, bi ugibal, da je v občutnem porastu tudi spletni kriminal. Imam prav?
Spletne prevare so vsekakor v porastu, letos za nekje 10 odstotkov. Tudi nasploh gre za trajen trend. Leta 2008 smo recimo obravnavali 326 incidentov, letos jih bomo več kot 3000. Precej strmo raste tudi povprečen znesek, za katerega so ljudje pri spletnih prevarah oškodovani. Lani je recimo povprečni znesek oškodovanja pri nakupu v lažni spletni trgovini znašal že 1400 evrov.
Kako konkretno je v tem trenutku najlažje spletno »nategniti« Slovenca?
Obstaja kar nekaj učinkovitih načinov. Eden bi bil, da se sprehodiš po raznih malih oglasih in »kupiš« ponujeno robo, potem pa po mejlu pošlješ poneverjeno dokazilo, da si zadevo plačal.
Ampak kaj si s tem dosegel? Čakajte, hočete reči, da ljudje sploh ne preverijo, ali je denar res prišel na njihov račun? In robo kar pošljejo?
Marsikdo preveri, marsikomu se pa ne ljubi. No, ti slednji sleparjem omogočajo zaslužek. Ampak kot rečeno, to je le eden od številnih načinov spletnega žeparjenja. Še vedno sta recimo izredno popularni tudi klasiki, ki jima pravimo romantična prevara in spolno izsiljevanje.
Neverjetno. Še vedno?
Še vedno. Pravzaprav sta obe prevari nevarnejši kot kadarkoli, saj so postali njuni protokoli peklensko dovršeni. Ljudje, ki se s to obliko kriminala ukvarjajo, so postali izredno vešči v psihološki manipulaciji žrtev. Nekateri so pri tem malodane čarodeji.
Kot se bo gotovo strinjala uspešna slovenska podjetnica, ki ste mi jo prejle med kramljanjem omenili … torej gospa, ki je na račun romantične prevare lani izgubila 120.000 evrov.
Ja, ta gospa je res šla skozi precej surovo življenjsko šolo. Povedala nam je, da se ji, ko gleda nazaj, zdi, kot da bi bila v nekakšnem transu. Kot da to ne bi bila ona. Je pa res, da se je njen lažni Romeo zelo potrudil. Preden jo je začel skubiti, je »njuno zgodbo« peljal več kot tri mesece.
V opozorilo in poduk lahko nemara to zgodbo razčleniva malo podrobneje?
Z gospo je prevarant kontaktiral po Facebooku … Češ da se mu zdi zanimiva in da potrebuje nekoga za pogovor, saj je kot ameriški marinec na misiji v Siriji zelo osamljen.
Torej nekako tako kot meni na Facebooku ves čas ponujajo prijateljstvo zagorele krasotice z vsega sveta …
Drži, le da bi vas te krasotice najbrž rade zapeljale v spletno spolnost. Ki bi bila seveda posneta, vi pa bi bili potem izsiljevani z grožnjo objave teh posnetkov na spletu. To je spolno izsiljevanje.
Pri romantični prevari pa gre za domnevno srečanje duš.
V primeru »marinca v Siriji« se je začelo zelo nedolžno. Cele tedne sta z žrtvijo samo kramljala in postajala vse bolj intimna – oh, kaj vse ji je ta vrli »marinec« razkril o sebi! No, potem se je na neki točki preprosto nehal javljati. Gospa je bila ob tem seveda vsa iz sebe od skrbi. In potem tudi toliko bolj presrečna, ko se je vendarle oglasil. Za molk se je opravičil, da so ga poslali na nenačrtovano misijo. Kjer da so padli v zasedo, v kateri je izgubil najboljšega prijatelja. In da se iskreno opravičuje, ampak ji kaj več preprosto ne more napisati, ker ga tako boli srce.
Ajoj.
Od takrat naprej zanjo ni bilo več povratka. Kmalu je ugotovila, da je zaljubljena.
V nekoga, ki sploh ne obstaja … in ki jo je kmalu začel prosjačiti za denar, skupaj 120.000 evrov!
V takih situacijah se razum hitro povsem zamegli. Večina ljudi na tako očitne finte ne bo padla, a zlikovci iščejo tiste najranljivejše med nami. In digitalna tehnologija jim na razne načine omogoči, da jih najdejo. Mnogi med temi najranljivejšimi so za tovrstne prijeme tako ranljivi, da nič ne pomaga celo, če jim jasno razložiš, da gre za prevaro.
Dobro, zdaj pa najbrž vseeno malo pretiravava?
Mislite? Naj vam postrežem s primerom, ko nas je klical družinski oče, ki je sumil, da je njegov sin žrtev spletne prevare. Sin je namreč preko Bolhe kupoval rabljeno igričarsko konzolo XBOX.
Kaj bi se mu vendar lahko žalega zgodilo na dobri stari Bolhi?
Oh, prevaranti že lep čas prežijo tudi na takih portalih! Bodisi kot kupci bodisi kot prodajalci. No, in eden od njih je omenjenemu najstniku poslal sporočilo, da prodaja deset XBOXOV malce sumljivega izvora, a po izjemno ugodni ceni. Mladincu so se zasvetile oči, ker je bil prepričan, da jih bo lahko precej dražje prodal naprej. Zato se je na očeta obrnil s prošnjo za posojilo. Ker je bilo treba denar seveda nakazati vnaprej, se je oče obrnil na nas. Vseeno ga je malce skrbelo, da ni vse skupaj nemara nateg. Ko smo mu glede na naše bogate izkušnje odgovorili, da brez sence dvoma gre za nateg, se nam je lepo zahvalil. Nato je malo razmislil in nas na koncu obvestil, da bosta s sinom vseeno »šla v to«.
Prosim?
Kljub vsem našim opozorilom sta vseeno nakazala denar. Priložnost se jima je zdela prelepa, da bi jo kar tako spustila.
Nepojmljivo.
Pravzaprav res. V glavi imaš dovolj soli, da za nasvet poprosiš strokovnjaka. In ko ti strokovnjak jasno in glasno svetuje: »Nikar, nikar ne stopite v ta kakec,« se na koncu odločiš, da vseeno preveč lepo diši. Ponavljam, tega je mnogo več, kot bi človek pričakoval. In taki osmoljenci so potem običajno tudi najbolj zagrenjeni, češ da bi jih morala ščititi država.
No, saj bi jih res morala …
Morda. Ampak kaj, ko se tako hitro zaplete pri izvedljivosti.
Zakaj tako pravite?
Recimo, da gre za tipičnega osmoljenca, ki so ga v kaki lažni spletni trgovini olajšali za 250 evrov. Njegov gnev je seveda upravičen, vendar zelo hitro trči ob realne omejitve. Bo šla slovenska policija zaradi teh 250 evrov res v skupno akcijo in sprožila vse potrebne drage mehanizme mednarodnega sodelovanja? Se bo potem kitajskim kriminalistom res ljubilo vložiti znatne vire v izsleditev prevaranta? Pa še potem se bo na koncu morda izkazalo, da mu ne morejo nič, ker ima sedež v kakšni Nigeriji ali Gani? Morda pa bi veljalo za teh 250 evrov poklicati kar CIO? Ne, ne, veliko bolje je delati s preventivo. Torej ljudi izobraževati, da ne bodo padali v te pasti.
No, ampak saj bi se dalo tudi nigerijske in ganske prevarante izslediti in zatreti …
Kako, če tamkajšnja policija te vrste kriminala tradicionalno sploh ne preganja? Oziroma vsake toliko naredi kako manjšo čistilno akcijo, da jih drugi del sveta potem nekaj časa malo manj grdo gleda.
Kako pogost pojav so v zadnjem času lažne spletne trgovine?
Najbolje ponazorim s podatkom, da smo jih samo v zadnji večji čistilni akciji konec leta 2019 ugasnili več kot 400. Torej 400 tistih z domeno ».si«.
Več kot 400?!
Ja, s tem da je Slovenija res majhen ribnik … Torej si lahko predstavljate, koliko je tega po svetu. Dogajalo se je celo, da so kmete nategovali z lažnimi spletnimi trgovinami s traktorji. Pravzaprav gre za pravo industrijo, ki štanca lažne trgovine od jutra do večera. Podobno velja za organizirane združbe, ki so se specializirale za napade na podjetja.
No, to bi bilo moje naslednje vprašanje. Govoriva o primerih, ko se v računalniške sisteme podjetij spustijo posebni črvi, ki zablokirajo sistem. In potem zahtevajo odkupnino, da lahko podjetje spet dobi dostop do svojega operacijskega sistema.
Tako. Najbolj znan primer pri nas je bil primer Lekarne Ljubljana. Tam so se na koncu odločili, da odkupnine ne bodo plačali, in so raje restartali sistem z »back-upa«. Mnogo podjetij pa teh varnostnih kopij sploh nima. Zato so v igri precej veliki denarci; pri večjih podjetjih so lahko odkupnine tudi milijonske. Vidite, ta vrsta organiziranega kriminala ima pa svetovni sedež v Ruski federaciji.
Zakaj prav tam?
Ker Rusija tovrstnega kriminala ne preganja, razen če so njegove žrtve ruski subjekti. Zato je mogoče številne prej omenjene izsiljevalske viruse zaobiti že tako, da tipkovnico nastaviš na rusko konfiguracijo znakov. Ker se virusi, če jo zaznajo, pogosto samodejno izklopijo. Zakaj? Ker hekerji nočejo tvegati napadov na ruske poslovne subjekte, saj se bojijo pregona.
Saj ni res, pa je.
S tem da sva omenila samo nekatere najpogostejše sleparije, ki na uporabnike prežijo na spletu. Naj povem, da je bilo lani pri nas največ oškodovanj iz naslova sleparij pri trgovanju s kriptovalutami. Obravnavali smo tudi primer, ko je nekdo izgubil 155.000 evrov.
Ubogi vrag!
Razcvetela se je tudi industrija lažnih spletnih kreditov. Kar ni čudno, ker v teh časih tako mnogo poslovnim subjektom teče voda v grlo. Zato številni poslovneži zamrznejo svoj razum, ker pač nočejo izgubiti vsega, za kar so si tako dolgo lomili hrbet. Spet druge prevare so zaradi epidemije v upadu. Recimo nategi preko potovalnih platform, kot je Air B’n’B. Pred epidemijo so bili v hudem porastu. Saj si predstavljate: povsem izmišljeni oglasi, ki upodabljajo čudovite in povsem izmišljene nastanitvene objekte. In potem ljudje sedejo na letalo in se odpeljejo na sanjske počitnice … nikamor. Oziroma si morajo potem tam mrzlično iskati novo nastanitev.
Ampak če ljudje pri trgovanju z neznanci niti ne preverijo, ali je denar zares prišel na njihov račun … Kaj ni to, kot da prav prosijo, da jih kdo oslepari? Znesek, za katerega jih osmolijo, pa je neke vrste šolnina?
Ne vem, ali bi zavzel tako strogo držo. Naše navade in stopnjo previdnosti vseeno krojijo naše izkušnje iz lokalnega okolja. Naše slovensko lokalno okolje pa je izredno varno. Kaj je glede sleparij najhujše, kar se nam lahko na navaden dan zgodi na ulici? Da nas kak klošar poprosi za denar, ker je lačen, nato ponudimo, da mu gremo kupit sendvič – pa nas pošlje v tri krasne. Živimo torej v zelo varnem okolju. In ko gremo na splet, nas večina avtomatično predpostavlja, da je tam gori približno enako.
Dobro, če je edina rentabilna pot izobraževanje naroda, lahko potem poskusiva s par najpomembnejšimi nasveti?
Te nasvete smo zbrali na varninainternetu.si. Tam so navedene vse tipične prevare in obenem načini, kako se zaščititi pred njimi. Resnično smo se potrudili, da so vse pomembne informacije podane na dostopen način za uporabnika. No, zlato pravilo kakršne koli spletne transakcije pa je naslednje: Če je ponudba fenomenalno dobra, se je treba vedno najprej malo ustaviti. Poleg tega pa so najpomembnejša gesla.
Torej predvsem njihova dolžina, kajne?
Tako je. Včasih je veljalo, da je zelo pomembno vključiti velike in male črke, pa za povrh še kak manj uporabljan znak s tipkovnice … No, danes šteje predvsem dolžina.
Kako dolgo je danes varno geslo?
Dvanajst znakov. Moj nasvet je, da si za geslo izmislite kakšno nenavadno frazo, ki si jo boste zaradi njene nenavadnosti toliko lažje zapomnili. Recimo »brezaletisončno«. Petnajst znakov, kar je zgledno varno. Da bi ga zlikovci »uganili« s tistimi standardnimi mlinčki, ki ves čas meljejo in streljajo ven različna možna gesla, bi načeloma potrebovali več časa, kot je staro vesolje.
Sijajen podatek.
Aha, pa še to moram povedati: ljudem bi zelo odsvetoval, da v geslu uporabljajo kakršna koli imena.
Zakaj?
Ker lopovi pri programiranju prej omenjenih mlinčkov med drugim uporabljajo slovarje imen. Tudi slovenskega imajo na voljo. Najslabše možno geslo je tako recimo »Metka123«.
Aha, »brezaletisončno« nimajo pa v nobenem slovarju.
Seveda. Naj tudi še enkrat opozorim, da gesel nikoli ne vnašajmo na javnih računalnikih. Knjižnice, cyber-cafeji in podobno – kje pa! Kar zadeva wi-fi na javnih krajih … Mirno lahko pogledamo vremensko napoved in novice, nikar pa ne vnašajmo nobenih gesel. Tveganja so sicer manjša, kot so bila nekoč, a vseeno. In če nam na pogon javnega wi-fija telefon ponudi kakršno koli opcijo, za katero nismo stoodstotno gotovi, je raje ne sprejmimo. Če nam telefon sporoči, da ne more preveriti kakega digitalnega potrdila, nikar ne nadaljujmo.
Če smo se na spletu kje zaplezali, pa se lahko brezplačno obrnemo na cert.si, kajne?
Tako. Da ne pride do preobremenitve naših odzivnih zmožnosti, bi prosil, da ljudje najprej na varninainternetu.si. preverijo, ali ni njihova težava tipična. Kar je pravzaprav zelo verjetno. Če je tako, so na omenjenem spletišču na voljo jasna navodila, kako težavo odpraviti. Če ni šlo, pa naj se mirno obrnejo na nas, in bomo storili vse, da bo spet vse v redu.
Več zanimivih vsebin si preberite v novi izdaji revije Zarja Jana.