Na Idrijskem vdor v informacijski sistem in spletna goljufija

Danes (4. 3. 2025) dopoldne je bila Policija obveščena o sumu kaznivega dejanja vdora v informacijski sistem na Idrijskem. Po prvih zbranih podatkih je neznani storilec v času med 25. februarjem in 3. marcem 2025 vdrl v informacijski sistem oškodovanke (v njen Google in Facebook račun) ter poskušal vdreti še v njeno spletno banko in mobilni telefon, vendar storilcu to ni uspelo. Okoliščine kaznivega dejanja Policija še preiskuje.

Prav tako je oškodovanec danes v dopoldanskem času obvestil policiste Policijske postaja Idrija o spletni goljufiji v občini Idrija. Po prvih podatkih se je neznani storilec v obdobju zadnjih pet mesecev oškodovancu predstavljal kot predstavnik ene od investicijskih družb in iz njegovega bančnega računa odtujil nekaj tisoč evrov. Tudi okoliščine tega kaznivega dejanja goljufije Policija še preiskuje.

Ob vse pogostejših pojavih vdorov v informacijske sisteme in spletne banke strokovnjaki vnovič opozarjajo na previdnost in ustrezne zaščitne ukrepe. Hiter razvoj tehnologije predstavlja tudi pot za kibernetske napade, ki postajajo izrazito kompleksni. Zaradi vse večje povezanosti informacijskih sistemov in pretoka podatkov v dobi elektronskega poslovanja postaja zagotavljanje kakovosti in ustreznega varstva informacij vse pomembnejše. Varna in kakovostna postavitev ter vzdrževanje informacijske infrastrukture in aplikacij je zelo pomembna, saj se s kompleksnostjo in raznovrstnostjo informacijskih sistemov povečuje tudi število varnostnih pomanjkljivosti, težje pa jih je tudi odkriti. Takim napadom smo podvrženi vsi. Ne smemo namreč pozabiti, da je vse več naprav priključenih na splet, s tem pa se dostopnost od »kjerkoli in kadarkoli« hitro spremeni v »kdorkoli in karkoli«. Tudi spletne goljufije in prevare na področju elektronskega poslovanja so vse pogostejši del naše stvarnosti. Vsi smo izpostavljeni tveganjem goljufije, tu pa ključno vlogo igra tudi “samozaščitno vedenje” in previdnost ter dodatna pozornost pri branju sporočil, ki jih prejmemo, denimo, prek elektronske pošte ali SMS sporočil. Ta posnemajo tehniko dveh prevar: investicijsko prevaro in phishing, za katero so značilni trije elementi: lažna novica, obljuba in povezava na lažni spletni obrazec za prijavo, ki je imel nepravilen naslov domene, vendar zelo podoben originalni, kar je značilno za phishing prevaro.

Vse več napadov na svoje komitente beležijo tudi banke in hranilnice, pri čemer napadalci povezave na lažne spretne strani pošiljajo v SMS sporočilih, ki vsebujejo navidezno resnične podatke o banki. Banke imajo tudi sisteme in mehanizme, s katerimi  zmanjšajo tveganja tako za banko kot za stranke, vendar največ za varnost svojih podatkov lahko naredi vsak posameznik sam.

Kako ravnati, če ugotovimo ali posumimo, da smo žrtev prevare pri izvedbi finančne transakcije in kako, da zmanjšamo izpostavljenost prevari?

• Banke ali hranilnice nikoli ne bodo zahtevale, da vnašate svoje prijavne podatke ali podatke o karticah v spletne povezave, poslane prek elektronskih ali SMS sporočil. To je lahko prvi znak, da gre za prevaro. Tako sporočilo je treba takoj zbrisati. Če ste v lažno spletno banko morebiti že vnesli svoje identifikacijske podatke, nemudoma pokličite kontaktni center banke.

• Če opazite transakcije, ki jih niste opravili, o tem takoj obvestite svojo banko ali hranilnico.

• O morebitni zlorabi obvestite tudi policijo; incident pa lahko tudi sami prijavite na SI-CERT.

• Če banko obvestite takoj, potem morda še obstaja vsaj majhna možnost, da bo banka morda lahko transakcijo ustavila. Ko pa je transakcija izvedena in denar že na računu goljufivega prejemnika, je možnost povrnitve zelo majhna.

• Zato je zelo pomembno, da ste zelo pozorni in previdni preden izvedete transakcijo. 

Metka Rupnik (po sporočilu PU Nova Gorica in spletnih informacijah)

Foto: vir-splet