Nacionalni odzivni center za kibernetsko varnost SI-CERT je v letu izdal Poročilo o kibernetski varnosti za leto 2023. V peteklem letu so obravnavali 4.280 incidentov, kar predstavlja 4 odstotkov več kot leta 2022.
Najvišja oškodovanja so povzročile kripto investicijske prevare, predvsem pri fizičnih osebah, ki so dosegla vrednost 140.000 evrov. Največji, kar 5-kratni porast incidentov je bil zabeležen v kategoriji smishing napadov, prek prevarantskih sporočil SMS in sporočil v aplikacijah za hipno sporočanje, kot sta WhatsApp in Messenger. Cilj tovrstnih napadov so največkrat finančni podatki, predvsem številke kreditnih kartic in avtentikacijski podatki za dostop do spletne ali mobilne banke. Slovenska policija je lani zabeležila za 3,5 milijona evrov škode zaradi phishing in smishing zlorab v elektronskem bančništvu.
Podjetja žrtve nove različice direktorske prevare
Če so bili posamezniki najbolj izpostavljeni smishing napadom, so bila podjetja tarča tako direktorske prevare kot vrivanja v poslovno komunikacijo (BEC). Po podatkih SI-CERT so lani obravnavali 73 primerov direktorske prevare, kjer je povprečno oškodovanje znašalo 42.000 evrov, najvišje pa 49.500 evrov.
Značilen primer direktorske prevare je pošiljanje elektronskega sporočila na naslov računovodstva z zahtevo po nujnem plačilu izmišljene fakture na nek tuj bančni račun, pri čemer gre za zneske v višini nekaj 10.000 evrov. V letu 2023 so napadalci v direktorski prevari začeli uporabljati nov scenarij. Na naslov računovodstva pošljejo lažno sporočilo enega od zaposlenih, da želi nakazilo plače na drug bančni račun. Zneski oškodovanja so v tem primeru manjši, po nakazilu plače na drug bančni račun pa je možnost povrnitve ukradenega denarja zelo majhna.
Po višini povzročene škode izstopa tudi vrivanje v poslovno komunikacijo. Slovenska policija je zabeležila 51 primerov vrivanja v poslovno komunikacijo, kar je slovenskim podjetjem skupno povzročilo kar 7,8 milijona evrov škode. Najvišje zabeleženo oškodovanje pri vrivanju v poslovno komunikacijo je znašalo 95.000 evrov.
Kripto prevare so dobičkonosen in dobro organiziran posel
Številke tako SI-CERT kot policije kažejo, da so kripto investicijske prevare izjemno dobro organiziran in dobičkonosen posel. Ravno v tej kategoriji spletnih prevar je policija lani zabeležila za kar 13 milijonov evrov škode, na SI-CERT pa so zabeležili 150 prijav in rekordno oškodovanje fizične osebe - 140.000 evrov.
Kot opažajo, so kripto prevare vse bolj prilagojene posamezni žrtvi. Napadalci žrtev pokličejo po telefonu ali kontaktirajo prek zasebnega sporočila (Viber, Telegram), vzamejo si veliko časa za prepričevanja in pojasnila. Za prepričljivejšo krinko napadalci organizirajo spletne seminarje, snemajo video navodila, upravljajo zaprte podporne skupine, ki zahtevajo veliko vloženega napora. Kot izpostavljajo na SI-CERT so lani zabeležili veliko primerov še dodatnih oškodovanj. Ko žrtve ugotovijo, da so bile prevarane, pokušajo na spletu najti informacije, kako povrniti ukradeni denar. Pri tem zelo hitro naletijo na spletne strani, ki prek različnih ponudnikov agresivno oglašujejo, da lahko žrtvam prevar pomagajo do izgubljenih sredstev. Vendar se je pogosto izkazalo, da te storitve in investicijske prevare vodijo ista kriminalna združenja. Seveda je cilj žrtvi tudi preko teh “storitev pomoči” ukrasti še dodatna sredstva.