Varno na spletu: nasveti, ukrepi in najpogostejše spletne prevare
Temelji varne uporabe digitalnih storitev
V današnjem digitalnem okolju, kjer so spletne storitve del našega vsakdana, je skrb za varnost osebnih podatkov in finančnih sredstev pomembnejša kot kadarkoli prej. Kibernetske grožnje postajajo vse bolj prefinjene, zato je ključno, da se uporabniki zavedamo tveganj in znamo prepoznati znake morebitnih zlorab.
Dobra novica? Za učinkovito zaščito ni potrebna napredna tehnična podkovanost. Z upoštevanjem nekaj preprostih, a izjemno učinkovitih varnostnih smernic lahko močno zmanjšate tveganje za spletne prevare ter poskrbite za varno uporabo spletnega in mobilnega bančništva.
V nadaljevanju boste našli praktične nasvete, kako zaščititi svojo identiteto, naprave in finančne podatke, ter kako prepoznati sumljive aktivnosti, preden postanejo težava.
Vaša varnost se začne z zaupanjem – in prav zato je pomembno, da ste opremljeni z jasnimi in uporabnimi informacijami.
- Izberite dolga in kompleksna gesla, ki vključujejo črke, številke ter simbole.
- Za vsako storitev uporabite drugačno geslo.
- Omogočite dvofaktorsko avtentikacijo, kjer je to mogoče, za dodatno zaščito računa.
- Ne odpirajte priponk ali povezav iz neznanih virov.
- Pred vnosom podatkov vedno preverite pošiljatelja in dejanski naslov povezave.
- Ne sledite navodilom za nujna plačila ali ponastavitve gesel, ne da bi prej preverili verodostojnost.
- Pred vnosom podatkov preverite, ali se naslov strani začne z https://.
- Spletne nakupe in bančne transakcije izvajajte le na preverjenih in zaupanja vrednih straneh.
- Aplikacije nameščajte izključno iz uradnih trgovin (Google Play, App Store).
- Redno pregledujte dovoljenja aplikacij in jih omejite na nujno potrebna.
- Posodabljajte operacijski sistem, aplikacije in protivirusne programe.
- Posodobitve odpravljajo varnostne ranljivosti in krepijo zaščito pred napadi.
- Izogibajte se spletnemu bančništvu in nakupom prek javnih omrežij.
- Če je mogoče, uporabite VPN, ki šifrira internetni promet in poveča zasebnost.
- Ne delite občutljivih informacij, kot so številke kartic ali osebni podatki, brez preverjenega razloga.
- Bodite previdni pri objavah na družbenih omrežjih – informacije lahko hitro postanejo zlorabljene.
- Vedno preverjajte verodostojnost informacij in bodite pozorni na lažne novice ter spletne prevare.
Napotki za varno ravnanje ob prejemu sumljivega oziroma lažnega sporočila v imenu banke
Če prejmete e-poštno sporočilo, SMS ali sporočilo prek družbenih omrežij, ki se predstavlja v imenu banke, vi pa niste prepričani o njegovi pristnosti, bodite izjemno previdni. Kibernetski goljufi pogosto posnemajo grafično podobo bank in uporabljajo zelo prepričljiva besedila z namenom, da uporabnika zavedejo in pridobijo občutljive podatke.
Dobra presoja je v takih trenutkih ključna. Z upoštevanjem spodnjih preprostih korakov lahko bistveno zmanjšate tveganje za zlorabo in se učinkovito zaščitite pred poskusi phishinga ali drugih spletnih prevar.
Banka vam nikoli ne bo poslala e‑poštnega sporočila s povezavo, prek katere bi morali vnesti geslo ali druge varnostne podatke. Če sporočilo vsebuje takšno zahtevo, je to zelo verjetno poskus prevare.
Če niste prepričani o verodostojnosti sporočila:
- spletni naslov raje vnesite neposredno v brskalnik, namesto da klikate na povezavo,
- prilog iz sumljivih sporočil ne odpirajte, saj lahko vsebujejo zlonamerno programsko opremo.
Primerjajte e-poštni naslov pošiljatelja z naslovi, ki ste jih prejeli od svoje banke v preteklosti. Če se naslov razlikuje, vsebuje nenavadne znake ali ne ustreza znani domeni, bodite posebej pozorni.
Na sporočila, ki vzbujajo dvom ali zahtevajo hiter odziv, ne odgovarjajte. Če želite obvestiti banko, sporočilo raje posredujte tako, da sami ročno vnesete njen uradni e-naslov.
Če niste prepričani o verodostojnosti sporočila:
- obiščite uradno spletno stran banke, tako da njen naslov vnesete neposredno v brskalnik,
- pokličite banko na številko, ki jo že poznate ali je objavljena na uradni spletni strani,
- bodite previdni pri kontaktih, navedenih v sumljivem sporočilu.
Varno spletno bančništvo
Varno spletno bančništvo je danes nepogrešljivo za zaščito osebnih podatkov in finančnih sredstev. Digitalne bančne storitve omogočajo hitro, preprosto in udobno upravljanje financ, vendar hkrati zahtevajo tudi večjo pozornost do varnosti.
Spletne prevare postajajo vse bolj dovršene in predstavljajo resno tveganje za uporabnike. Prevaranti uporabljajo različne pristope – od lažnih SMS-sporočil in telefonskih klicev, v katerih se predstavljajo kot zaupanja vredne institucije, do ponarejenih spletnih strani, mobilnih aplikacij in zavajajočih oglasov na družbenih omrežjih.
Da bi lažje prepoznali nevarnosti in se nanje pravočasno odzvali, v nadaljevanju predstavljamo najpogostejše oblike spletnih prevar, njihove značilnosti ter praktične napotke, kako se pred njimi zaščititi.
Ribarjenje (angl. phishing) je oblika spletne prevare, pri kateri se prevaranti lažno predstavljajo kot zaupanja vredna institucija ali podjetje ter z zavajajočimi sporočili poskušajo uporabnika prepričati v razkritje občutljivih podatkov, kot so gesla, številke plačilnih kartic ali drugi osebni podatki.
Kako prepoznati phishing prevaro?
Prevaranti uporabljajo različne taktike, s katerimi ustvarjajo videz verodostojnosti in nujnosti:
V sporočilu se predstavljajo kot zaupanja vreden vir (npr. banka, dostavna služba) ter od uporabnika zahtevajo določeno dejanje, kot je posodobitev osebnih podatkov, preverjanje računa ali potrditev transakcije.
Pogosto ustvarjajo občutek nujnosti in pritiska, na primer z opozorili, da bo dostop do storitev omejen, če uporabnik ne ukrepa takoj (npr. "Starejša različica aplikacije ni več podprta, zato je dostop do spletne banke omejen.").
Elektronska sporočila so pogosto poslana z nenavadnih ali sumljivih elektronskih naslovov, ki prihajajo iz brezplačnih domen (npr. Gmail, Yahoo) in se ne ujemajo z uradnimi domenami institucij.
Sporočilo lahko vsebuje povezavo do lažne spletne strani, ki je videti kot prava (npr. ponarejena spletna stran banke), ali priponko z zlonamerno programsko opremo.
Uporabnika pozivajo k razkritju občutljivih podatkov, kot so gesla, številke kartic, osebni podatki ali odgovori na varnostna vprašanja.
Kako se zaščititi?
Za večjo varnost upoštevajte naslednja priporočila:
Vedno preverite elektronski naslov pošiljatelja in ga primerjajte z uradno domeno banke, hranilnice ali podjetja.
Ne klikajte na povezave, slike in ne odpirajte priponk v sporočilih, ki jih prejmete nepričakovano ali se vam zdijo sumljiva.
Nikoli ne vnašajte osebnih ali finančnih podatkov v obrazce, do katerih dostopate prek sumljivih povezav.
Če ste geslo že vnesli, ga nemudoma spremenite povsod, kjer ga uporabljate, ter izberite močna in edinstvena gesla.
Preverite, ali spletna stran uporablja varno povezavo (https), vendar se zavedajte, da to samo po sebi še ne zagotavlja varnosti.
Investicijska prevara (angl. investment scam) je prevara, pri kateri prevaranti z lažnimi obljubami o izjemno donosnih naložbah ali z navidezno verodostojnimi projekti posameznika prepričajo, da vloži svoj denar. Namesto v obljubljeno naložbo sredstva končajo pri prevarantu.
Kako prepoznati investicijsko prevaro?
Najpogostejši znaki so:
Obljube o visokih donosih z minimalnim ali celo brez tveganja, pogosto prek spletnih oglasov, družbenih omrežij ali telefonskih klicev.
Pritisk na hitro odločitev z izgovori, da gre za "časovno omejeno priložnost".
Prikazovanje lažnih rezultatov in grafov, ki ustvarjajo vtis stalnih in visokih dobičkov.
Pozivi k nakazilu denarja ali prošnje za oddaljen dostop do vaše naprave, kar lahko vodi v nepooblaščene prenose sredstev.
Kako se zaščititi?
Preden investirate, vedno preverite verodostojnost podjetja ali osebe, ki ponuja naložbo.
Ne odločajte se na hitro – preverite informacije in si vzemite čas za premislek.
Bodite posebej previdni pri ponudbah, ki "zagotavljajo" visoke donose z minimalnim tveganjem – to je pogosto prvi znak prevare.
Nikoli ne delite osebnih ali finančnih podatkov z neznanci, še posebej prek telefona ali spleta.
Ne dovolite oddaljenega dostopa do svojih naprav osebam, ki jih ne poznate ali jim ne zaupate.
Direktorska prevara (angl. CEO fraud) je vrsta prevare, pri kateri se prevaranti lažno predstavljajo kot član vodstva ali druga vplivna oseba v podjetju. Z izgovorom na nujnost in zaupnost skušajo zaposlenega prepričati, da izvede nepooblaščeno nakazilo ali posreduje zaupne podatke.
Kako prepoznati direktorsko prevaro?
Najpogostejši znaki so:
Pošiljatelj se predstavlja kot direktor, član vodstva ali druga pomembna oseba, pri čemer uporablja elektronski naslov, ki je zelo podoben uradnemu (razlika je lahko le v eni črki ali domeni).
Sporočilo zahteva takojšen odziv in ustvarja občutek pritiska ("to je nujno", "zadeva je zaupna", "ne odlašaj").
Vsebina je oblikovana tako, da deluje verodostojno in uradno.
Pogosto ciljajo zaposlene v financah ali računovodstvu, lahko pa tudi druge sodelavce, ki imajo dostop do podatkov ali procesov.
Prevaranti pri tem izkoriščajo javno dostopne informacije o podjetju in zaposlenih (npr. spletne strani, LinkedIn, objave na družbenih omrežjih).
Kako se zaščititi?
Vedno preverite, ali se elektronski naslov pošiljatelja popolnoma ujema z uradnim naslovom.
Ob vsakem nenavadnem ali nepričakovanem pozivu k nujnemu nakazilu ali posredovanju podatkov zahtevo preverite po drugem kanalu (npr. s telefonskim klicem pooblaščeni osebi).
Ne dovolite, da vas občutek nujnosti prisili v hiter odziv – vzemite si čas za preverjanje.
Če niste prepričani o izvoru sporočila, ne klikajte na povezave in ne odpirajte priponk.
Vishing (angl. voice phishing) je telefonska prevara, pri kateri se prevarant lažno predstavlja ter posameznika skuša prepričati, da razkrije osebne, finančne ali varnostne podatke ali izvede nakazilo denarja.
Kako prepoznati vishing prevaro?
Klicatelj se predstavi kot zaupanja vreden vir (npr. bančni uslužbenec ali predstavnik podjetja).
Uporablja lahko tehniko manipulacije prikaza telefonske številke, t. i. "spoofanje", zaradi česar se številka na zaslonu prikaže kot zaupanja vredna.
Klic vsebuje zahteve po takojšnjem odzivu, kar ustvarja pritisk in občutek nujnosti.
Zahtevani so osebni podatki, gesla ali številke bančnih kartic, ki jih uradne institucije nikoli ne zahtevajo po telefonu.
Kako se zaščititi?
Vedno preverite, ali telefonska številka klicatelja res pripada organizaciji, za katero se predstavlja.
Ob nenavadni ali nepričakovani zahtevi po posredovanju osebnih ali finančnih podatkov prekinite klic in sami pokličite uradno številko organizacije.
Vzemite si čas za preverjanje informacij in ne dovolite, da vas občutek nujnosti prisili v hiter odziv.
Nikoli ne razkrivajte gesel, številk bančnih kartic ali drugih občutljivih podatkov po telefonu.
Smishing (angl. SMS phishing) je prevara, pri kateri prevarant prek SMS-sporočil z lažnim predstavljanjem poskuša posameznika prepričati, da razkrije osebne, finančne ali varnostne podatke ali klikne na zlonamerno povezavo.
Kako prepoznati smishing prevaro?
Pošiljatelj se v SMS-sporočilu predstavi kot zaupanja vreden vir.
Pogosto uporablja ponarejeno številko pošiljatelja, ki je videti kot uradna številka organizacije.
Sporočilo vsebuje zahtevo po takojšnjem odzivu, kar ustvarja pritisk in občutek nujnosti.
Pogosto vključuje povezavo do lažne spletne strani ali poziv k prenosu aplikacije, ki omogoča krajo podatkov.
Prevaranti zahtevajo osebne podatke, gesla ali številke bančnih kartic, ki jih uradne institucije nikoli ne zahtevajo po telefonu.
Kako se zaščititi?
Vedno preverite, ali številka pošiljatelja pripada organizaciji, za katero se predstavlja.
Če prejmete nenavadno ali nepričakovano zahtevo po posredovanju osebnih ali finančnih podatkov, ne odgovarjajte na sporočilo in sami kontaktirajte organizacijo prek uradnega kanala.
Bodite pozorni na lažne številke, ki so podobne zakoniti, vendar imajo običajno eno ali dve številki manj.
Vzemite si čas za premislek in preverjanje informacij – ne dovolite, da vas občutek nujnosti prisili v hiter odziv.
Ne klikajte na povezave ali priloge v sumljivih SMS-sporočilih in ne prenašajte aplikacij iz neznanih virov.
Nikoli ne razkrivajte gesel, številk bančnih kartic ali drugih občutljivih podatkov prek SMS-sporočil.
Ljubezenska prevara (angl. romance scam) je prevara, pri kateri prevarant običajno prek spletnih zmenkov ali družbenih omrežij vzpostavi čustveno povezavo z osebo, nato pa z lažnimi obljubami in naklonjenostjo izkoristi njena čustva in ranljivost, da pridobi denar ali osebne podatke.
Kako prepoznati ljubezensko prevaro?
Prevarant nastopa z lažno identiteto, pogosto kot vojak, zdravnik ali poslovnež, da bi pridobil zaupanje posameznika.
Uporablja lažne fotografije in izmišljene informacije o svojem življenju, da ustvari vtis verodostojnosti.
Manipulira s čustvi posameznika ter izkorišča njegovo osamljenost in željo po ljubezni.
Ko se vzpostavi zaupanje, začne zahtevati denarno pomoč pod pretvezo nujnih osebnih težav (npr. bolezen, nesreča, stroški poti).
Ustvarja občutek nujnosti, zaradi katerega posameznik občuti pritisk, da mora hitro ukrepati (npr. posoditi denar za nujno pomoč).
Kako se zaščititi?
Bodite previdni pri ljudeh, ki jih spoznate na spletu. Preučite njihovo fotografijo in profil ter poskusite preveriti, ali sta bila že uporabljena drugje (npr. z iskalniki slik ali na družbenih omrežjih).
Nikoli ne pošiljajte denarja osebam, ki jih osebno ne poznate, ne glede na njihove zgodbe ali obljube.
Bodite pozorni na prehitro izražanje ljubezni ali naklonjenosti, saj je to pogosto znak manipulacije.
Ne dovolite, da vas občutek nujnosti prisili v hiter odziv – vzemite si čas za premislek.
Nikoli ne delite svojih osebnih podatkov, kot so številke bančnih kartic ali drugi osebni podatki, z neznanci.
Prevare pri spletnem nakupovanju se najpogosteje pojavljajo v obliki lažnih spletnih trgovin ali zavajajočih oglasov, ki kupce privabljajo z obljubami o nizkih cenah, visokih popustih in varnem nakupu. V takih primerih kupec izdelka pogosto sploh ne prejme, prejme ponarejen ali povsem drugačen izdelek, komunikacija s prodajalcem pa se po nakupu prekine.
Kako prepoznati prevare pri spletnem nakupovanju?
Lažne spletne strani so oblikovane tako, da na prvi pogled delujejo kot legitimne trgovine in ustvarjajo vtis zaupanja vrednega prodajalca.
Oglasi in ponudbe privabljajo z nenavadno nizkimi cenami ter izjemno visokimi popusti.
Pogosto gre za ponaredke znanih blagovnih znamk ali celo izdelke, ki v resnici sploh ne obstajajo.
Na spletni strani pogosto manjkajo resnični podatki o podjetju (npr. sedež, davčna številka, kontaktni podatki).
Prevaranti zahtevajo takojšnje plačilo, nato pa kupcu ne posredujejo informacij o dostavi in prekinejo komunikacijo.
Kupec po nakupu izdelka ne prejme, prejme ponarejen ali poškodovan izdelek.
Kako se zaščititi?
Pred nakupom vedno preverite spletno trgovino – preglejte ocene, pogoje nakupa in politiko vračil.
Bodite pozorni na ponudbe, ki se zdijo predobre, da bi bile resnične – nenavadno nizke cene in izjemni popusti so pogosto znak prevare.
Prepričajte se, da spletna stran uporablja varno povezavo (https).
Ne kupujte v spletnih trgovinah brez jasnih kontaktnih podatkov ali s sumljivimi pogoji poslovanja.
Izogibajte se trgovinam, ki zahtevajo predplačilo ali plačilo prek nepreverjenih kanalov, ter vedno uporabljajte varne in zaupanja vredne načine plačila.
Denarne mule (angl. money mules) so posamezniki, ki prevarantom omogočajo prenos denarja, pridobljenega na nezakonit način, prek svojega bančnega računa ali drugih finančnih kanalov. Prevaranti jih običajno prosijo, da denar sprejmejo na svoje ime in ga nato posredujejo naprej.
Takšne osebe pogosto poiščejo prek oglasov ali družbenih omrežij, kjer obljubljajo provizijo ali hiter zaslužek. Veliko posameznikov se ne zaveda, da s tem sodeluje v kriminalni shemi. Takšno ravnanje je kaznivo in lahko vodi do resnih pravnih posledic.
Kako prepoznati denarno mulo?
Ponudba za lahek zaslužek, ki zahteva uporabo vašega bančnega računa za sprejem ali posredovanje denarja.
Prošnja, da denar, prejet na vaš račun, hitro nakažete naprej na drug račun ali ga dvignete in posredujete v gotovini.
Pomanjkanje jasnih informacij o izvoru denarja ali razlogih za takšno sodelovanje.
Komunikacija poteka prek družbenih omrežij, aplikacij za sporočanje ali elektronske pošte, pogosto z neznanimi osebami.
Obljube o proviziji ali nagradi za sodelovanje brez pogodbe ali jasnih pogojev.
Kako se zaščititi?
Nikoli ne dovolite uporabe svojega bančnega računa za prenos denarja v imenu drugih oseb.
Ne odzivajte se na ponudbe za hiter in lahek zaslužek, ki vključujejo finančne transakcije.
Ne delite svojih bančnih podatkov ali dostopov z drugimi osebami.
Če prejmete sumljivo ponudbo ali zahtevo, jo zavrnite in o tem obvestite banko ali pristojne organe.
Zavedajte se, da sodelovanje v takšnih shemah pomeni kaznivo dejanje, tudi če se sprva zdi neškodljivo.
Splet je postal nepogrešljiv del našega vsakdana, hkrati pa prinaša tudi številna tveganja. Prav zato je pomembno, da se o varni rabi interneta redno izobražujemo in ostajamo pozorni.
Več koristnih informacij o spletni varnosti najdete na pazi.se, projektu ozaveščanja članic Združenja bank Slovenije, bank in hranilnic, ter na varninainternetu.si, nacionalnem programu ozaveščanja o informacijski varnosti.
Če sumite na prevaro, opazite sumljivo aktivnost na svojem računu ali izgubite mobilno napravo, vas prosimo, da nas nemudoma obvestite.
Kontaktirate nas lahko na klicni center, in sicer vsak delovni dan med 8.30 in 17.00 na telefonsko številko: 01 583 66 66.
Za dodatna vprašanja smo vam na voljo tudi preko elektronskega naslova: info@sparkasse.si.
V primeru izgubljene ali ukradene kartice o tem obvestite 24-urni klicni center Bankart na telefonsko številko: 01 583 41 83.