Kako ostati korak pred prevaranti
Pazi.se, izobrazi se!
Prva stran dneva
Dnevni pregled najpomembnejših zgodb doma in po svetu.
Tehnike spletnih prevar se nenehno spreminjajo, zato je previdnost odločilna. Kampanja Združenja bank Slovenije »Pazi.se, izobrazi se!« si tako prizadeva ozaveščati o vrstah spletnih prevar.
Kampanja poteka pod okriljem Združenja bank Slovenije in v boju proti goljufom združuje vse banke in hranilnice v Sloveniji. Kot pojasnjujejo pri ZBS, je previdnost odločilna, zato na spletni strani kampanje pazi.se zbirajo primere prevar, delijo opozorila pred pogostimi pastmi ter ponujajo podrobna navodila, kako zaščititi svoje podatke in prihranke.
Vodnik po najpogostejših spletnih in telefonskih prevarah
Spletne in telefonske prevare so danes v porastu, saj goljufi spretno izkoriščajo različne digitalne kanale. Lani je bilo v Sloveniji po podatkih SI-CERT obravnavanih 6.196 kibernetskih incidentov, od tega 778 zahtevnejših, kar kaže na porast kompleksnejših napadov, predvsem zaradi vse bolj izpopolnjenih tehnik socialnega inženiringa.
Nevarnosti niso omejene le na e-pošto ali SMS-sporočila. Pogosti so tudi lažni telefonski klici, pri katerih se prevaranti predstavljajo kot bančni uslužbenci, uslužbenci zaupanja vrednih institucij ali kot tehnična podpora.
Na udaru niso le posamezniki. Goljufi prežijo tudi na mala in srednja podjetja, ki pogosto nimajo enake ravni varnostne zaščite kot večja podjetja. Ena največjih groženj so prevare z lažnim predstavljanjem (BEC), pri katerih napadalci posnemajo direktorje ali poslovne partnerje in zahtevajo nujna plačila na spremenjene bančne račune.
»Phishing« – lažna sporočila in ponarejene strani
»Phishing« ostaja pogosta taktika, pri kateri žrtve prejmejo lažna e-poštna sporočila ali SMS-sporočila z navidezno legitimnimi povezavami, ki vodijo na ponarejene strani bank, dostavnih služb, institucij ali ponudnikov drugih storitev. Goljufi velikokrat ciljajo tudi na zaposlene v podjetjih, pogoste pa so tudi prevare pri spletni prodaji in dobavah, ki lahko podjetjem povzročijo hude finančne izgube.
ZBS ob tem svetuje, da nikoli ne vnašate osebnih ali bančnih podatkov prek povezav v prejetih sporočilih – raje odprite uradno aplikacijo ali spletno stran.
V pogovoru s Klemnom Slakonjo je Tanja Zogović, namestnica članice Odbora za kartično poslovanje pri Združenju bank, predstavnica NLB, delila nasvete, kako prepoznati »phishing« napade.
Lažni klici v imenu bank – »vishing«
»Vishing« je prevara, pri kateri prevaranti pokličejo žrtev in se navadno predstavijo kot zaposleni v banki, tehnični podpori ali varnostni službi. Pogosto ustvarjajo občutek nujnosti, na primer, da je bil zaznan nepooblaščen dostop ali da je treba »odblokirati« račun. V resnici pa želijo pridobiti dostop do vaših podatkov ali vas prepričati v prenos sredstev. Goljufi pogosto začnejo z lažnim e-sporočilom in nato nadaljujejo s telefonskim klicem, da bi žrtev potegnili v past.
ZBS poudarja, da vas banka ali hranilnica nikoli ne bo nepričakovano klicala in prosila za gesla, PIN-številke ali enkratna gesla. Če prejmete tak klic, prekinite zvezo in pokličite neposredno na uradno številko banke.
Investicijske in kripto prevare
Obljube o »zagotovljenih donosih«, »hitrih zaslužkih« ali »ekskluzivnih naložbah« so pogosto znak prevare. Prevaranti lahko ustvarijo izjemno prepričljive spletne strani ali profile na družbenih omrežjih, da bi vas premamili k investiranju.
Nasvet: Ne investirajte sredstev na podlagi spletnih oglasov ali pozivov neznanih oseb.
Kako prepoznati investicijske prevare in kako se jim izogniti, je opisal Aleš Ritonja, član Delovne skupine za preprečevanje prevar pri plačilih pri Združenju bank Slovenije, predstavnik OTP banke.
Lažne spletne trgovine in ponudbe namestitev
Prevare z lažnimi spletnimi trgovinami ali turističnimi ponudbami so pogoste, še posebej v sezoni dopustov ali trgovskih popustov.
Zelo nizke cene in profesionalna predstavitev pogosto prikrijejo goljufijo, zato je lahko nevarnost težko prepoznati. Pred nakupom ali rezervacijo vedno preverite ponudnika prek ocen na preverjenih spletnih platformah ali opozoril, svetujejo pri ZBS.
Umetna inteligenca in deepfake prevare
Danes umetna inteligenca omogoča ustvarjanje glasovnih sporočil in videoposnetkov, ki delujejo kot pristna komunikacija s prijatelji, znanci ali bančnimi uslužbenci. Goljufi oblikujejo sporočila, prilagojena posamezniku ali podjetju, z natančno izbiro besed in slogom, ki spominja na legitimno komunikacijo. Posledično so napadi hitrejši, ciljno usmerjeni in pogosto namenjeni ključnim zaposlenim, kot so računovodje ali vodje financ.
Če je komunikacija nenavadna ali ustvarja pritisk za nujno ukrepanje, ZBS svetuje, da prek drugih kanalov preverite, s kom v resnici komunicirate.
Dr. Franc Bračun, član Odbora za informacijsko varnost pri Združenju bank Slovenije, predstavnik NLB, razkriva, kaj vse zmore umetna inteligenca in kako prispeva k bolj sofisticiranim prevaram.
Lani v Sloveniji več kot šest tisoč kibernetskih incidentov
Leta 2025 je bilo po podatkih SI-CERT v Sloveniji obravnavanih 6.196 kibernetskih incidentov, od tega jih je bilo 778 zahtevnejših, kar kaže na porast kompleksnejših napadov, predvsem zaradi vse bolj izpopolnjenih tehnik socialnega inženiringa in nenehnega spreminjanja tehnik spletnih prevar.
Več nasvetov, primerov prevar in pogovorov s strokovnjaki najdete na spletni strani pazi.se.
Naročnik oglasa je ZBS
Prva stran dneva
Dnevni izbor najpomembnejših zgodb doma in po svetu, dostavljen neposredno v vaš e-poštni nabiralnik.
