Tradicionalno so bili spletni uporabniki previdni predvsem pri elektronskih sporočilih, ki so zahtevala vnos gesel. Vendar pa je SI-CERT lani zabeležil izjemen porast napadov prek SMS-sporočil in aplikacij za hipno sporočanje, kot so Viber, WhatsApp in Messenger. Smishing prevare, katerih cilj so predvsem številke kreditnih kartic in podatki za dostop do spletne ali mobilne banke, so narasle skoraj petkratno. V letu 2023 so obravnavali 216 primerov teh napadov, kar je prineslo 3,5 milijona evrov škode v elektronskem bančništvu.
Avgusta lani so telekomunikacijski operaterji zaznali velik val lažnih SMS-sporočil, ki so bila razposlana z naprav s SIM-karticami, kupljenimi v Sloveniji. S tem so seznanili policijo, ki je v Mariboru aretirala štiri romunske državljane, povezane s temi dejanji.
Podjetja so bila v preteklem letu tarča direktorskih prevar in vrivanj v poslovno komunikacijo. SI-CERT je obravnaval 73 primerov direktorske prevare, kjer je povprečno oškodovanje znašalo 42.000 evrov. Te prevare so običajno izvedene prek elektronskih sporočil, kjer napadalci ponarejajo identiteto direktorja in zahtevajo nujna plačila na tuje bančne račune.
Napadalci so lani uporabili nov scenarij: Pošiljali so lažna sporočila zaposlenih z zahtevo za nakazilo plače na drug bančni račun. Čeprav so bili zneski manjši, je bila možnost povrnitve denarja po nakazilu izjemno majhna.
Še bolj škodljive so bile prevare, kjer so se napadalci vrinili v poslovno komunikacijo (BEC prevare). Policija je zabeležila 51 primerov, kar je slovenskim podjetjem povzročilo 7,8 milijona evrov škode.
Kripto investicijske prevare so postale izjemno dobro organiziran in dobičkonosen posel. Slovenska policija je v tej kategoriji spletnih prevar lani zabeležila kar 13 milijonov evrov škode. SI-CERT je prejel 150 prijav, med njimi tudi rekordno oškodovanje fizične osebe v višini 140.000 evrov.
Te prevare so vse bolj personalizirane. Napadalci žrtve pokličejo po telefonu ali kontaktirajo prek zasebnih sporočil (npr. Viber, Telegram), si vzamejo čas za prepričevanje in organizirajo spletne seminarje ter video navodila. Pogosto upravljajo tudi zaprte podporne skupine, kar zahteva veliko napora za vzpostavitev prepričljive krinke.
Žrtve, ki ugotovijo, da so bile prevarane, pogosto iščejo informacije o povrnitvi ukradenega denarja na spletu. Tu naletijo na spletne strani, ki obljubljajo pomoč, a jih dejansko vodijo ista kriminalna združenja, ki so izvedla prvotno prevaro. Tako žrtve izgubijo še dodatna sredstva.
Poročilo SI-CERT tako razkriva skrb vzbujajoče trende v kibernetski varnosti in poudarja potrebo po povečani previdnosti ter izobraževanju uporabnikov o najnovejših prevarah.
