Policija v zadnjem obdobju ponovno zaznava velik porast prijav oškodovanj s spletnimi goljufijami. Pretekli teden je Policijska uprava Maribor prejela prijavo ene od slovenskih bank o zaznavi povečanega števila zlorab na škodo več fizičnih oseb na območju celotne Slovenije. Mariborski kriminalisti so prijeli štiri osumljence, ki so bili privedeni pred preiskovalnega sodnika.
Uspešno zaključena kriminalistična preiskava zlorab plačilnih kartic
Sektor kriminalistične policije Policijske uprave Maribor je pretekli teden prejel prijavo ene od slovenskih bank o zaznavi povečanega števila zlorab na škodo več fizičnih oseb na območju celotne Slovenije.
Mariborski kriminalisti in policisti so 10. avgusta 2023 med izvrševanjem kaznivih dejanj odvzeli prostost štirim tujim državljanom, ki so osumljeni, da so na nezakonit način pridobili bančne in druge zasebne podatke več fizičnih oseb, s temi podatki pa so na prodajnih mestih po celotni Sloveniji izvajali nakupe blaga in dvigovali gotovino na bankomatih. Ugotovljeno je bilo, da so bili oškodovanci pred tem žrtve t. i. phishing napada, in sicer tako, da so oškodovanci prejeli lažni SMS, ki je vseboval tudi povezavo z navedbo, da jo mora oseba potrditi. Po kliku oškodovanca na povezavo v prejetem SMS sporočilu je bil takoj preusmerjen na lažno stran, v katero je vpisal zasebne podatke o transakcijskih računih, ki so potrebni za nakupe blaga in dvig gotovine na bankomatih (poleg osebnih podatkov tudi številko bančne kartice in PIN kodo). Na ta način so storilci razpolagali s sredstvi na računu oškodovanca.
S kaznivimi dejanji so si osumljeni pridobili najmanj 18.000 evrov protipravne premoženjske koristi. Mariborski kriminalisti so osumljenim zasegli večjo količino denarja, za katerega je zelo verjetno, da izvira iz storjenih kaznivih dejanj.
Kriminalisti so vse štiri osumljene po zbranih obvestilih s kazensko ovadbo privedli k preiskovalni sodnici Okrožnega sodišča v Mariboru, ki je zoper osumljene odredila pripor. Osumljeni so 13 kaznivih dejanj uporabe ponarejenega negotovinskega plačilnega sredstva po 247/II. členu KZ-1, za katerega je predpisana kazen zapora do petih let, če pa je z dejanjem pridobljena velika premoženjska korist, se storilec kaznuje z zaporom od enega do osmih let.
Predkazenski postopek usmerja Okrožno državno tožilstvo v Mariboru.
Ob tem policisti ponovno opozarjamo vse uporabnike mobilnih telefonov in računalnikov, da lahko "phishing" napadi, povzročijo zelo veliko finančno oškodovanje, saj se žrtev po vpisu podatkov velikokrat sploh ne zave, da so storilci pridobili vse njene podatke, ki jih potrebujejo za oškodovanje, in tako žrtvi odvzamejo popolnoma vsa denarna sredstva na računih.
Zato policisti ponovno svetujemo, da ste v primeru kakršnihkoli tovrstnih sporočil (SMS ali e-mail), ki vsebujejo prošnjo ali zahtevo za določene podatke, izjemno previdni, saj banke, pošte in druge inštitucije NE zahtevajo podatkov na ta način, zato:
- ne odpirajte priponk,
- ne sledite sumljivim povezavam v elektronski pošti oz. pripetih dokumentih,
- ne odpirajte morebitnih povezav na oblačne shrambe, pripetih v elektronski pošti,
- v nobenem primeru ne vnašajte svojih podatkov.
Ponoven porast goljufij
V letu 2023 smo prejeli že več kot 800 prijav goljufij, pri čemer je nastalo za več kot 14 milijonov evrov materialne škode. Po številu in nastali materialni škodi izstopajo goljufije z lažnimi obvestili o dobičku pri investiciji v kripto valute (190 primerov, 5,1 milijona evrov škode) ter zlorabe plačilnih kartic komitentov slovenskih bank (1000 primerov, 1,2 milijona evrov škode).
Spletne goljufije pri investiciji v kripto valute
Goljufija je izvršena tako, da goljufi kličejo na naključne telefonske številke in se lažno predstavljajo kot uslužbenci znanih menjalnic kripto valut. Oškodovancem običajno v polomljeni slovenščini z vzhodnjaškim naglasom zagotavljajo, da jih na virtualni denarnici čakajo sredstva v višini nekaj tisoč evrov. Pogoj za izplačilo teh sredstev pa je namestitev programa za oddaljen dostop (Anydesk) na računalnik in/ali mobilni aparat. V nadaljevanju storilci upravljajo z računalnikom, vstopijo v spletno banko in odtujijo vsa sredstva, ki so na voljo na računu.
Dodatno opozarjamo, da sredstva v večini primerov prenakažejo na drug slovenski račun prejemnika, ki je običajno prav tako zaveden in prepričan v zaslužek s kripto valutami. Zato obstaja možnost, da bo na vašem računu dejansko priliv sredstev in s tem navidezen dobiček! Vendar na koncu vsi v shemi ostanejo brez denarja, saj goljufi sredstva iz bančnih računov nakažejo na kripto denarnice, ki jih imajo pod nadzorom, zato do njih ni več mogoče dostopati.
V policiji zato opozarjamo, da:
- se ne oglašate na neznane telefonske klice iz tujine,
- gre lahko tudi za ponarejene slovenske telefonske številke: če sprejmete klic s ponudbami o zaslužku s kripto valutami, nemudoma prekinite povezavo,
- na računalnik ali telefon ne nameščate programov za oddaljen dostop,
- nikomur ne dovolite upravljanja z vašim računalnikom ali telefonom,
- nikomur ne dovolite dostopa do vaše spletne banke,
- ob morebitnem oškodovanju zberete vso razpoložljivo dokumentacijo (elektronsko pošto, podatke o transakcijah, morebitne mobilne številke, naslove elektronske pošte, IP številke) in se za prijavo čimprej obrnete na najbližjo policijsko enoto ter svojo banko.
Spletne goljufije z zlorabo podatkov plačilnih kartic
Zloraba poteka tako, da spletni goljufi na naključne telefonske številke pošiljajo kratka SMS obvestila ali elektronska sporočila, v katerih se predstavljajo v imenu slovenskih bank. V sporočilih lažno navajajo, da je treba potrditi svojo identiteto, sicer bo račun začasno izključen, in prilagajo povezavo do spletne strani, kamor je potrebno vnesti podatke plačilnih kartic, davčno številko, telefonsko številko ipd.
Če prejemnik takih sporočil dejansko vnese navedene podatke, jih lahko goljufi uporabijo za spletne nakupe, nakupe na prodajnih mestih in celo dvige na bankomatih ter na tak način v celoti izpraznijo bančne račune!
Zato občane, ki so prejeli ali še bodo prejeli tovrstna sporočila, opozarjamo, da:
- prejeta sporočila delujejo, kot da so jih poslale banke,
- vedno vsebujejo povezavo, na katero je potrebno klikniti in vnesti podatke,
- banke nikoli ne pošiljajo tovrstnih sporočil z povezavami,
- ne klikajte na povezavo in ne vnašajte nobenih podatkov,
- sporočilo ignorirajte, pošiljatelja oziroma telefonsko številko pa blokirajte,
- ob morebitni zlorabi nemudoma obvestite svojo banko in oškodovanje prijavite policiji.
Več >> Policija opozarja: Spletni goljufi pošiljajo sporočila v imenu bank, lahko vam izpraznijo račun!
Dodatne informacije in preventivni nasveti
O pridobivanju bančnih podatkov s phishingom je polege policije večkrat opozarjal tudi SI-CERT na spletni strani "Varni na internetu" ter nekatere banke. Več informacij lahko najdete npr. na spodnjih povezavah:
Opozorilo o lažnih spletnih trgovinah in phishing zlorabah kreditnih kartic (SI-CERT)
Phishing – lažna sporočila za krajo podatkov (SI-CERT)
Pozor: lažna SMS sporočila v imenu bankePozor: lažna SMS sporočila v imenu banke (NLB)
Lažna sporočila v imenu Nove KBMLažna sporočila v imenu Nove KBM (Nova KBM)