Elektronska pošta se pogosto zdi najhitrejši kanal za obveščanje, a hkrati ostaja eden najnevarnejših. Finančna uprava Republike Slovenije (FURS) je 22. aprila 2025 objavila opozorilo, da so se vnovič pojavila lažna elektronska sporočila, ki se pretvarjajo, da prihajajo z njihove strani. Sporočilo ima vse znake uradne komunikacije, a je njegov namen en sam: ukrasti osebne podatke in finančne informacije.
Znova pošiljajo nevarna sporočila v imenu državne ustanove
Včasih zadošča le en nepremišljen klik, da prevaranti pridejo do zaupnih podatkov. Kljub temu, da je bilo v preteklosti podobnih opozoril že precej, se prevarantske kampanje vsakič znova uspešno infiltrirajo v nabiralnike slovenskih državljanov. Tokratna različica izkorišča lažno avtoriteto FURS in elektronski naslov, ki na prvi pogled ne vzbuja dvoma: [email protected].
Kako prepoznati lažno sporočilo?
Prevara je na prvi pogled videti skoraj prepričljivo. Uporablja uraden ton, vključuje logotip in domnevno sklicuje na zavezujoče obveznosti zavezanca. A pozornejši pogled razkrije nekaj ključnih nepravilnosti: pošiljateljev elektronski naslov nima nobene povezave s FURS, povezave v besedilu vodijo na sumljive spletne strani, zahteva pa se tudi vnos osebnih podatkov.
To niso naključne napake. Gre za natančno načrtovano psihološko manipulacijo, ki izkorišča strah pred neporavnanimi obveznostmi in zaupljiv odnos državljanov do državnih institucij. Zaradi te kombinacije so prav tovrstna sporočila med najbolj učinkovitimi oblikami spletnih prevar.
Uradne institucije ne zahtevajo osebnih podatkov po e-pošti
FURS zavezance vedno obvešča prek varnih kanalov – bodisi preko portala eDavki bodisi preko fizične pošte. Nikoli ne zahteva vnašanja osebnih podatkov, številk bančnih kartic ali gesel prek elektronskih povezav, še posebej ne na spletnih straneh, ki niso del uradne domene gov.si.
Če se v sporočilu pojavi zahteva po potrditvi identitete z vnosom EMŠO, davčne številke ali številke osebnega dokumenta, gre skoraj zagotovo za prevaro. To še posebej velja, če je v sporočilu prisoten element nujnosti ali grožnje – kot so zamude pri plačilih, blokade računa ali kazni.
Kako ukrepati, če prejmete sumljivo sporočilo?
Najbolj varna poteza je, da sporočilo preprosto izbrišete. Nikakor ne klikajte na povezave in ne odpirajte priponk. Če ste vseeno kliknili, nemudoma prekinite povezavo z internetom, osvežite gesla za ključne račune in obvestite svojo banko. Priporočljivo je tudi, da sporočilo posredujete na naslov [email protected], kjer zbirajo podatke o tovrstnih napadih.
Poleg tega lahko sum na lažno sporočilo prijavite tudi preko portala SI-CERT ali neposredno FURS. S tem prispevate k večji varnosti vseh državljanov, saj prijave pomagajo organom hitro ukrepati in blokirati nevarne spletne naslove.
Zakaj tovrstne prevare še vedno delujejo?
Zaradi vedno bolj prepričljive oblike in uporabe uradnega jezika številni uporabniki ne prepoznajo znakov prevare. Starejši ljudje, ki niso vajeni digitalnega komuniciranja, pa so še posebej ranljivi. V kombinaciji z avtoriteto, kot jo predstavlja FURS, se pogosto zgodi, da posameznik v naglici naredi napako.
Digitalna pismenost ostaja ključ do varnosti, a hkrati se odpirajo vprašanja tudi za državo. Bi lahko z večjo proaktivnostjo in javnimi opozorili pravočasno zaščitila več ljudi? Bi lahko v sistemu eDavki vzpostavila funkcijo opozoril, ki bi uporabnikom že vnaprej pojasnila, kako izgleda uradna komunikacija?
Previdnost ni paranoja
V boju proti spletnim prevaram je najmočnejše orožje znanje. Čeprav se zdi, da nas varujejo požarni zidovi, protivirusni programi in filtri v e-pošti, v resnici še vedno največ naredimo sami – s premišljenim klikom in zadržanim odzivom. Vsak uporabnik lahko postane tarča, a vsak ima tudi možnost, da se zaščiti.
Lažna elektronska sporočila bodo krožila še naprej. Spreminjala bodo naslov pošiljatelja, jezik, celo ton. A dokler bomo znali prepoznati ključne znake manipulacije, bodo ostala le poskusi – in ne uspešne prevare.
