Kot so nam pojasnili na koprski policijski upravi, je bila velika večina denarja iz bančnih računov oškodovancev nakazana na razne bančne račune v tujino in na razne kriptomenjalnice iz tujine. "V največ primerih sumimo, da tudi storilci teh kaznivih dejanj tudi delujejo iz tujine. Zaradi tega v okviru mednarodnega policijskega sodelovanja sprotno obveščamo tudi tuje varnostne organe in v nekaterih primerih tudi prejmemo uporabne podatke," navajajo.

In na kakšen način delujejo goljufi? Na PU Koper ugotavljajo, da se goljufi na različnih družbenih omrežjih in spletnih straneh lažno predstavljajo kot strokovnjaki za trgovanja in investicije v kriptovalute. Izkoriščajo naivnost žrtev od katerih s počasnim, potrpežljivim in konstantnim stikom pridobijo njihovo popolno zaupanje, da jim slednji dovolijo neomejene dostope do njihovih elektronskih naprav in s tem do njihovih spletnih bank.

Da so oškodovani ugotovijo šele, ko denarja več ni

"Oškodovanci ali celo storilci v njihovem imenu, nakažejo denar iz svojih bančnih računov na tuje, nepreverjene bančne račune, pri čemer so prepričani, da denar vlagajo v kriptovalute ali da nekaj kupujejo," opisujejo. Oškodovanja pa se zavedajo šele po tem, ko nimajo več sredstev ali ko si želijo izplačati dobiček, storilci pa z njimi enostavno prekinejo vse stike in podatki na spletu izginejo.

Policisti PU Koper so letos identificirali vsaj 13 fizičnih oseb, za katere obstajajo razlogi za sum, da so storili ta kazniva dejanja. Največkrat gre za pomoč ali sostorilstvo s storilci, ki v največji meri delujejo iz tujine, kjer se običajno nahajajo tudi lažne spletne strani. Zaradi tega preko mednarodnega policijskega sodelovanja sprotno obveščamo tudi tuje varnostne organe in v nekaterih primerih tudi prejmemo uporabne podatke. Trenutno poteka več policijskih preiskav ob sodelovanju s tujimi varnostnimi organi. 

V lanskem letu so identificirali 23 osumljencev za ta kazniva dejanja.

Zabeležene prijave samo vrh ledene gore

Nacionalni odzivni center za kibernetsko varnost (SI-CERT) je v lanskem letu obravnaval 157 prijav, letos pa 97 prijav v kategoriji kripto investicijskih prevar. "Ocenjujemo, da gre samo za vrh ledene gore in večina oškodovancev ne poda prijave," pojasnjujejo.

Spletni goljufi se običajno predstavljajo pod platformami Grandfex, solftechX, fortrafe.com, antarimarkets.com, Eurofx, payback-ltd.com. Imena teh izmišljenih podjetij pa pogosto temeljijo na imenih znanih platform oz. izrazov, kot so blockchain ali forex.

Goljufi si vzamejo čas za prepričevanje

Opažajo tudi, da so kripto prevare vse bolj personalizirane in prilagojene posamezni žrtvi. "Torej napadalci žrtev pokličejo po telefonu ali kontaktirajo prek zasebnega sporočila (Viber, Telegram), vzamejo si veliko časa za prepričevanja in pojasnila. Za prepričljivejšo krinko napadalci organizirajo spletne seminarje, snemajo video navodila, upravljajo zaprte podporne skupine, ki zahtevajo veliko vloženega napora. Na SI-CERT smo lani zabeležili veliko primerov še dodatnih oškodovanj. Ko žrtve ugotovijo, da so bile prevarane, pokušajo na spletu najti informacije, kako povrniti ukradeni denar. Pri tem zelo hitro naletijo na spletne strani, ki se agresivno oglašujejo preko različnih ponudnikov, da lahko žrtvam prevar pomagajo do izgubljenih sredstev. Vendar se je izkazalo, da te storitve in investicijske prevare vodijo ista kriminalna združenja. Seveda je cilj žrtvi tudi preko teh "storitev pomoči" ukrasti še dodatna sredstva," pojasnjujejo.

Številke kažejo, da so kripto investicijske prevare izjemno dobro organiziran in dobičkonosen posel. Policija je lani v tej kategoriji spletnih prevar zabeležila za kar 13 milijonov evrov škode, na SI-CERT pa so zabeležili 150 prijav in rekordno oškodovanje fizične osebe v višini 140.000 evrov. Povprečno oškodovanje pa je znašalo 40.000 evrov.

Pregon storilcev pa je izredno težak, zato je verjetnost, da bodo žrtve dobile svoje denar nazaj, izredno majhna.

Spletne prevare tudi dobro oglaševane – kako je to mogoče?

So pa na spletu prisotni tudi oglasi, ki skušajo zvabiti uporabnike v različne spletne prevare. SI-CERT ta pojav zaznava že nekaj let, "presenetljivo pa je, kako pogosti so ti oglasi v zadnjem času, kako dobro ciljajo uporabnike in kako malo vzvodov je na voljo, da bi se zaščitili tako spletni uporabniki, ki so nasedli prevari, kot tudi posamezniki, katerih identiteta je zlorabljena v takšnih oglasih".

Lažna novica s podobo Melanije Trump na lažni strani MMC

Najbolj očitni so oglasi za goljufive kriptosheme, ki se prek široko razpredenih oglaševalskih mrež umeščajo na različne spletne strani in medijske portale, med njimi so tudi številni slovenski. SI-CERT je na več inšpekcijskih služb naslovil problematiko oglaševanja in zvabljanja obiskovalcev slovenskih medijskih portalov v različne goljufive kriptosheme in tudi oglaševanja dvomljivih prehranskih dodatkov in zdravil, kjer so zlorabili identiteto slovenskih zdravnikov.

A vprašanji, kdo je odgovoren za tovrstne, očitno škodljive in zavajajoče oglase (oglaševalec, oglaševalska mreža ali ponudnik oglasnega prostora) in kdo je pristojen za sankcioniranje kršitev, ostajata neodgovorjeni.

Pristojnosti nadzornih organov so omejene, saj naročniki oglasov niso podjetja s sedežem v Sloveniji. Oglaševalske mreže prav tako ne, hkrati pa celotno odgovornost za vsebino oglasov prelagajo izključno na naročnika oziroma oglaševalca. Podoben odziv je tudi pri ponudnikih medijskega prostora, ki prav tako ne odgovarjajo za vsebino oglasov, ki se pojavljajo v njihovem inventarju.

Primeri lažnih oglasov iz spletnih medijev

"Podobno zaznavamo tudi pri velikih platformah (Google, Meta), kjer je v zadnjem letu opazno naraslo število oglasov, ki vodijo neposredno v spletno zlorabo – lažno trgovino, phishing spletno mesto, kripto prevaro ipd. Podobno je tudi z umeščenimi oglasi v Google Play spletni tržnici, kjer uporabnike targetirajo oglasi za prenos zlonamernih aplikacij, ki omogočajo krajo sredstev iz mobilnih bank," še pojasnjujejo na SI-CERT.

Ne nasedajte obljubam o hitrem zaslužku

Policija zato opozarja – ne nasedajte obljubam o hitrem zaslužku in neznancem ne posredujte osebnih podatkov, podatkov svojih bančnih računov in jim nikakor ne dovolite dostopa do svojih elektronskih naprav. V kolikor ugotovite, da ste oškodovani, pa je potrebno goljufijo v čim krajšem času prijavili policiji in o tem obvestiti svojo banko, da se poskusi zaustaviti denarni tok.