Letošnji poletni dopust naj bi bil sprostitev. A medtem ko se vi odpravljate v Istro, Dalmacijo ali Toskano, nekdo drug že načrtuje, kako vas bo okradel – digitalno. Kibernetični kriminalci so v poletnih mesecih bolj aktivni kot kdaj koli prej, saj vedo, da potniki hitijo z rezervacijami, manj preverjajo spletne strani in večkrat uporabljajo javne WiFi povezave.
Kaj iščejo spletni prevaranti
Hotelske platforme so najljubša tarča
Hekerji vse bolj ciljajo na turistične platforme, kot so Booking, Airbnb ali lokalne agencije, kjer vdrejo v komunikacijo med gostom in ponudnikom. Žrtev pogosto ne opazi, da je bila povezava prekinjena, in sledi navodilom, ki jih prejme na videz iz iste platforme.
Kako to izgleda v praksi
Na vaš e-mail prejmete sporočilo s pozivom k dodatnemu plačilu ali potrditvi identitete. Sporočilo je oblikovno identično originalu, naslov pošiljatelja pa le rahlo spremenjen. Kliknete na povezavo, ki vas pelje na lažno spletno stran, kjer vnesete podatke. In s tem kriminalci dobijo dostop do vaše kreditne kartice.
Najpogostejše žrtve so običajni uporabniki
Cilj napadalcev niste le velike korporacije, temveč predvsem posamezniki. Povprečen uporabnik, ki se ne zaveda nevarnosti in nima dodatnih zaščit, je idealna tarča. Zloraba njegovih podatkov se lahko zgodi hitro, posledice pa čuti še dolgo po dopustu.
Poletje 2022 – prelomna točka
Z razcvetom umetne inteligence in lansiranjem orodij, kot je ChatGPT, so se povečale tudi zmogljivosti prevarantov. Ustvarjanje verodostojnih e-mailov, prevodi v več jezikov in ciljanje na uporabnike na podlagi profiliranja so danes lažji kot kadar koli prej.
Kako prepoznati poskuse prevare
Pozornost naj bo usmerjena v podrobnosti
Vsak nenavaden e-mail, sporočilo ali klic, ki zahteva hitro plačilo, dodatno potrditev ali prenos denarja, je sumljiv. Preverite pošiljatelja, slovnične napake in nenavadne zahteve.
Značilni znaki, da gre za prevaro:
- Naslov pošiljatelja vsebuje dodatne znake ali črke
- Povezave vodijo na domene, ki niso uradne (npr. booking-verifikacija.com)
- Vsebine so slabo prevedene ali kombinirajo več jezikov
- Poudarek na nujnosti (“potrdite v 24 urah ali bo rezervacija preklicana”)
Ne odgovarjajte in ne klikajte
Če dvomite, nikoli ne klikajte povezav v e-mailih ali sporočilih. Obiščite spletno stran neposredno preko brskalnika in preverite, ali tam resnično obstaja poziv, kot ga omenjajo.
Varno komunicirajte s ponudnikom
Uporabljajte le uradne kanale za komunikacijo. Če prejmete sporočilo izven sistema (prek SMS ali WhatsApp), bodite skeptični. Resne platforme ne pošiljajo takšnih zahtev mimo svojih sistemov.
Aktivirajte dvostopenjsko preverjanje
Večina večjih platform omogoča dodatno zaščito z dvofaktorsko prijavo. Vklopite jo – dodatni korak pri prijavi lahko prepreči zlorabo tudi, če nekdo dobi vaše geslo.
Uporabljajte močna in edinstvena gesla
Nikoli ne uporabljajte istega gesla na več straneh. Gesla naj bodo dolga, zapletena in brez osebnih podatkov. Razmislite o uporabi upravitelja gesel.
Kaj storiti, če ste prevarani?
Takojšnje ukrepanje lahko omili škodo
Če sumite, da ste postali žrtev spletne prevare, nemudoma kontaktirajte svojo banko in prekličite kartico. O tem obvestite tudi ponudnika platforme (npr. Booking.com).
Prijava na nacionalne centre za kibernetsko varnost
V Sloveniji se lahko obrnete na SI-CERT (Slovenski center za posredovanje pri omrežnih incidentih), ki nudi pomoč, nasvete in prijavno točko za sumljive primere.
Hranite dokazila
Shranjujte vse e-maile, potrditve in posnetke zaslona komunikacije. Lahko pridejo prav pri prijavi na policijo ali za povrnitev denarja prek zavarovanja ali bančnih mehanizmov.
