Minili so časi, ko morajo biti uporabniki spleta pozorni le na elektronsko pošto, v kateri so nekoč nepridipravi pošiljali povezave na lažne, ponarejene spletne strani. Ti so namreč začeli napadati tudi drugje – tako prek SMS-sporočil kot prek aplikacij za hipno sporočanje, kot so viber, whatsapp in messenger. Lažno sporočilo za krajo podatkov vsebuje dve glavni sestavini – grožnjo (da se bo nekaj »hudega« zgodilo, če se uporabnik ne odzove takoj) in spletno povezavo, na katero naj bi kliknil. »V tej dokaj enostavni goljufiji želijo storilci posameznika zavesti v obisk lažnega spletnega mesta banke, pošte, spletne prodajalne ali spletne pošte, da bi tja vpisal uporabniško ime in geslo, saj bi mislil, da mora 'posodobiti podatke' za storitev, v resnici pa bi geslo poslal goljufom,« o ribarjenju za podatki razlagajo v SI-CERT. Njihov cilj se je dokopati do številk kreditnih kartic in avtentikacijskih podatkov za dostop do spletne ali mobilne banke. Na kratko: pošiljatelj hoče, da uporabnik klikne na povezavo v sporočilu, na lažni strani pa da vpiše svoje podatke, s katerimi mu ukradejo denar.

Grožnje in ustrahovanje

V nacionalnem odzivnem centru SI-CERT so lani obravnavali 216 smishing napadov, kar je skoraj petkrat več kot leta 2022. Zaradi zlorab v elektronskem bančništvu je nastalo za 3,5 milijona evrov škode. Prevara je učinkovita, ker največjo vlogo pri njej igra psihologija oziroma manipulacija. »Napadalci nas želijo z ustrahovanjem prepričati, da moramo ukrepati takoj,« pojasnjujejo v centru SI-CERT. Če se denimo uporabnik ne bo nemudoma odzval na sporočilo »pošte«, »banke« ali lažnega podjetja za dostavo, lahko sledi blokada računa, izbris ali pa paket ne bo dostavljen. Tako vsaj grozijo kriminalci. »V uporabniku želijo vzbuditi občutek panike. Telefon, na katerega uporabnik prejme lažno sporočilo, običajno uporablja na poti, zato je tudi manj pozoren, pošiljatelja pa je težje ali celo nemogoče preveriti,« še navajajo.

Kriminalci lahko SMS-sporočilo pošljejo tudi tako, da je pod pošiljateljem navedeno ime – denimo banka, pošta, bolha … »Smishing napadi prek SMS-sporočil in zasebnih sporočil so za uporabnike lahko nevarnejši od napadov prek elektronske pošte, saj pred slednjimi ščitijo filtri na poštnih strežnikih, ki blokirajo večji del lažnih sporočil. Pri teh sporočilih pa take zaščite ni. Pošiljatelja je praktično nemogoče preveriti, enostavno pa je potvoriti številke, da so videti 'slovenske',« še opozarjajo v centru SI-CERT. Avgusta lani je mariborska policija aretirala štiri Romune, ki so z uporabo predplačniških SIM-kartic pošiljali povezave na lažna spletna mesta NLB pay. Podatke plačilnih kartic so zlorabili za nakupe in dvige gotovine na bankomatih, okoristili so se z okoli 18.000 evri.

V mislih je treba imeti tudi, da banka, pošta, Furs, ministrstva in druge institucije nikoli ne pošiljajo sporočil, v katerih bi uporabnike pozivali h kliku na povezavo in vnosu podatkov. Takšna sporočila je najbolje ignorirati in izbrisati ali pa jih prijaviti v odzivni center.