Nacionalni odzivni center za kibernetsko varnost (SI-CERT) je izdal poročilo o kibernetski varnosti za leto 2023, razširjeno s podatki policije in informacijskega pooblaščenca. Obravnavanih je bilo 4.280 incidentov, kar predstavlja štiriodstotni porast glede na leto 2022. Najvišja oškodovanja so povzročile kripto investicijske prevare, največji porast pa je bil zabeležen v kategoriji smishing napadov. Gre za SMS-sporočila, namenjena kraji finančnih podatkov.
"Dolgo časa je veljalo, da morajo biti spletni uporabniki pozorni zgolj na elektronska sporočila, ki od nas terjajo vpis gesel. Lansko leto pa je bil zabeležen velik skok v številu napadov prek SMS-sporočil in aplikacij za hipno sporočanje (Viber, WhatsApp, Messenger ...)," je zapisano v poročilu SI-CERT. Obravnavali so kar 216 primerov tovrstnih smishing prevar, kar predstavlja skoraj petkratno povečanje v primerjavi z letom 2022.
Cilj smishing napadov so finančni podatki, predvsem številke kreditnih kartic in avtentikacijski podatki za dostop do spletne ali mobilne banke. Slovenska policija je lani tako zabeležila za 3,5 milijona evrov škode zaradi phishing in smishing zlorab v elektronskem bančništvu.
Največji val lažnih SMS-sporočil so zaznali avgusta lani. Telekomunikacijski operaterji so potrdili, da gre za razpošiljanje z naprav s SIM-karticami, kupljenimi v Sloveniji. Policijo je na podlagi predhodnih prijav s strani bank in drugih pridobljenih ugotovitev v Mariboru aretirala štiri romunske državljane.
Slovenska policija je lani zabeležila za 27,5 milijona evrov škode v različnih spletnih prevarah. Od tega okoli 13 milijonov pri investicijskih prevarah.
Po višini povzročene škode izstopa tudi vrivanje v poslovno komunikacijo (t.i. BEC prevara). Slovenska policija je zabeležila 51 primerov vrivanja v poslovno komunikacijo, kar je slovenskim podjetjem skupno povzročilo kar 7,8 milijona evrov škode.
Izjemna organizacija kripto prevarantov
Številke SI-CERT in policije kažejo, da so kripto investicijske prevare izjemno dobro organiziran in dobičkonosen posel. Ravno v tej kategoriji spletnih prevar je policija lani zabeležila za kar 13 milijonov evrov škode, na SI-CERT pa so zabeležili 150 prijav in rekordno oškodovanje fizične osebe – 140.000 evrov.
Kripto prevare so vse bolj personalizirane in prilagojene posamezni žrtvi. Torej napadalci žrtev pokličejo po telefonu ali kontaktirajo prek zasebnega sporočila (Viber, Telegram), vzamejo si veliko časa za prepričevanja in pojasnila. Za prepričljivejšo krinko napadalci organizirajo spletne seminarje, snemajo video navodila, upravljajo zaprte podporne skupine.
dezurni@styria-media.si
Bo očitno potrebno poklicat "Beekeeperja" Jasona Stathama, da bo naredil red ;)
Kiliko delovnih ljudi je bilo pobitih med in po l.45, koliko denarja pokradenega po l. 1914 po uboju Franca Ferdinanda, ko je nastopil komunajzeraj je bilo skupno pokradenega je tole drobiž.
Ne smesite se pred celim svetom in se raje spravite na iskanje 47 milijonov cefurskega kolovodja smrdecega mocvirja!!