V nacionalnem odzivnem centru za kibernetsko varnost SI-CERT so lani zabeležili 4280 kibernetskih incidentov, kar je štiri odstotke več kot leta 2022. Takrat je bilo tovrstnih incidentov 4123. Leto prej, torej 2021, so ugotovili 3177 incidentov, leta 2020 pa 2775. V treh letih se je število incidentov povišalo za kar 54 odstotkov.
Med grožnjami, pri katerih so tarče fizične osebe, izstopajo kriptoprevare in SMS-sporočila, namenjena ribarjenju za finančnimi podatki. Temu se v strokovnem jeziku reče »smishing«, gre pa za lažno predstavljanje (phishing) in zavajanje v SMS-sporočilih. »V tej dokaj enostavni goljufiji želijo storilci posameznika zavesti v obisk lažnega spletnega mesta banke, pošte, spletne prodajalne ali spletne pošte, da bi tja vpisal uporabniško ime in geslo, saj bi mislil, da mora 'posodobiti podatke' za storitev, v resnici pa bi geslo poslal goljufom,« o ribarjenju za podatki razlagajo v SI-CERT. Poleti se je število incidentov dodatno povišalo, avgusta pa je mariborska policija aretirala štiri državljane Romunije, ki so z uporabo predplačniških SIM-kartic pošiljali povezave na lažna spletna mesta NLB Pay. Podatke plačilnih kartic so zlorabili za nakupe in dvige gotovine na bankomatih, okoristili so se z okoli 18.000 evri. Policija je del te vsote zasegla. Lani so tako obravnavali 1610 primerov phishinga, leto prej 1221, leta 2021 765, leta 2020 pa 488.
Goljufi nagrabili več milijonov evrov
»V letu 2023 smo obravnavali doslej najvišje število investicijskih prevar, okoli 150, kjer so žrtve na različne načine privabljali v lažne investicije v kriptovalute,« so v centru za kibernetsko varnost zapisali v sporočilu za javnost. Ta prevara je izstopala tako po številnosti kot po višini oškodovanja. Najvišja sporočena škoda je namreč znašala 140.000 evrov, povprečna pa kar 40.000. »Nekoč so goljufi govorili v polomljeni angleščini, danes v slovenščini z vzhodnjaškim naglasom. Očitno so vseeno prepričljivi, saj jim je doslej uspelo prevarati že 200 slovenskih državljanov, ki so skupno izgubili več kot pet milijonov evrov,« je konec avgusta lani povedal višji kriminalistični inšpektor specialist David Gracer z GPU. Goljufi kličejo po telefonu, žrtvam pa zagotavljajo, da jih v digitalni denarnici čaka 10.000 evrov. Le dostop do računalnika jim morajo dati. Prevara se konča tako, da jim goljufi z računov poberejo ves denar. Ne oglašajte se na tuje številke, prekinite klic, če vam klicatelj obljublja dobiček, na naprave ne nameščajte nobene programske opreme, svetujejo na policiji. »To je podobno, kot bi koga spustili v stanovanje in mu dali še ključ sefa,« je plastično opisal nevarno situacijo. Gre za dobro organizirane ekipe, ki običajno delujejo iz klicnih centrov nekje v tujini.
V centru za kibernetsko varnost so lani opazili še porast potvorjenih SMS-sporočil, ki želijo pod krinko logističnih podjetij ali bank zvabiti finančne podatke uporabnikov. Podjetja so tudi še vedno tarča tako imenovanih direktorskih prevar in napadov z vrivanjem v poslovno komunikacijo, pri čemer je glavni cilj napadalcev preusmeriti nakazilo na drug bančni račun. V direktorski prevari je povprečno oškodovanje znašalo 42.000 evrov, pri vrivanju v poslovno komunikacijo pa 30.000. Najvišje oškodovanje v »ljubezenski prevari« je znašalo 20.000 evrov, povprečno oškodovanje v »nigerijski prevari« pa 5000 evrov.