Nacionalni odzivni center za kibernetsko varnost SI-CERT je lani obravnaval okoli 150 investicijskih prevar, v katerih so goljufi žrtve na različne načine privabljali v lažne investicije v kriptovalute. Po sledeh prevarantov pa se je odpravil tudi eden od naših bralcev, ki pretkanim goljufom ni nasedel, jih je pa na nek način »razkrinkal«.
Začelo se je z lažnimi oglasi in reklamami
Kot je navedel bralec, je konec leta 2023 na Instagramu začel prejemati reklame za razne “služi tisoče evrov čez noč“ zadeve. Kot predvideva, je do tega prišlo najverjetneje zato, ker se je prijavil na določene spletne strani, ki uporabnikom v zameno za rešeno anketo ponujajo denar. "Torej sem bil digitalno označen kot naiven revež, ki išče hiter zaslužek," meni bralec. "Ena izmed reklam je pozivala k preizkušnji bot-a na Telegramu (sporočilni aplikaciji, ki deluje preko kanalov), kjer naj bi plačeval 1 evro za vsak ogledan Tik Tok. »Iz dolgočasja in radovednosti sem poskusil ta bot, česar sicer ne priporočam. Vedel sem, da je drek, pa sem ga kljub temu povohal."
Vedel sem, da gre za prevaro, ampak sem nadaljeval
"Bot je izpisal tvoj “zaslužek“ v evrih po vsakem ogledanem posnetku, vendar je to storil le trikrat, nato pa me je povabil na skrit Telegram kanal, kjer se lahko naučim, kako zaslužiti tisoče. Radovednost me je ponovno prijela in sem se pridružil kanalu, tokrat z namenom, da bi gobec pošteno porinil v drek in se prepričal, ali res smrdi," dogajanje opisuje radovedni bralec. Kot dodaja, so si nato reklame sledile druga za drugo. Vse po enakem principu in vse so vodile v izredno podobne kanale. Kot pravi bralec, sta vsebina in besedilo po kanalih enaka, razlikujejo se le po imenu kanala ("Reci, da sanjam", "Od nič do milijona", "Karuzel uspeha" …).
Od reveža do milijonarja
Prav tako je po njegovih besedah vedno enaka tudi skripta. Gre za podjetnika, za katerega še nikoli nisi slišal, ki je živel v revščini, dokler ni pred petimi leti odkril, da lahko s kriptovaluti “služi milijone“. Sedaj ima vrhunsko podjetje za trgovanje s kriptovalutami, s sedežem v Dubaju, kjer živi tudi "naš podjetnik". Za pomoč pri poslovanju si je poiskal delavca v okolici, s katerim je začel testirati svoj posebni kripto bot, ki naj bi vzel majhen vložek in ga pretvoril v tisoče. Naj bi samodejno kupoval in prodal kriptovalute glede na napovedovanje padcev in porastov v ceni. Člane kanala redno vabi v svoja zasebna sporočila z obljubo, da lahko na takšen način služijo tudi oni, pripoveduje bralec.
V vsakem kanalu se pokaže drug človek, a vsi s podobnimi stavki
Prizori so posneti v Dubaju (Burdž Kalifa in druge značilne dubajske scene v ozadju). Akterji govorijo lepo, tekoče slovensko. Ob tem bralec poudarja, da se je nekdo zelo potrudil, da ti kanali izpadejo legitimni. Slovenščina je presenetljivo pravilna. Ne bere se, kot da je to Indijec kopiral iz ChatGPT oziroma ustvaril s pomočjo umetne inteligence. Če temu človeku pošlješ sporočilo, se oglasi s ponudbo: "Če vložiš le 57 €, bo njegov bot to pomnožil na 15.115 €. Iz 67 € na 19.119 € in iz 312 € na 39.419 €." Ob tem bralec ponovno poudarja, da je besedilo bilo v vseh kanalih enako.
Kot pravi, sam denarja oziroma finančnih podatkov ni posredoval nikomur. Je pa človeku, ki se je predstavljal kot Janez Vrhovec napisal sporočilo. Predstavil se je kot naivnež, ki je nasedel na prevaro. Kot je še povedal bralec, je podjetnik Vrhovec tako “prijazen“, da naj bi vzel le 15 odstotkov za opravljeno delo. Prav tako nameni nekaj minut temu, da te vpraša, kako nameravaš porabiti denar, ki ga boš zaslužil. Če se razpišeš o tem, kako živiš od plače do plače, hodiš lačen spat ali sanjariš o lepšem in neodvisnem življenju, te še celo tolaži: “Razumem Vašo situacijo. Zelo sem hvaležen, da Vam lahko pomagam se rešiti in si ustvariti boljše življenje".
Ob vsem tem je bralec z uporabo Grabify URL povezave v sporočilu prišel do IP naslova človeka, s katerim si je pisal. "Gre za Macbook iz Smolenska v Rusiji, torej zagotovo ne Dubaj. Pogovor sem napeljal tako daleč, da mi je Janez poslal naslov kripto denarnice, v katerem je želel, da opravim svoj prvi polog 57 € tako, da denarnico napolnim z Ethereum. Na blockchainu, ki je javno dostopen, sem nato lahko sledil transakcijam, ki potujejo v to denarnico ter iz nje. Če sledite transakcijam iz denarnice, pridete do druge denarnice, ki se polni z desetericami transakcij iz številnih virov, najbrž uporabljajo več denarnic za isto prevaro in ogoljufajo veliko ljudi hkrati. Pri tem vstopajo in izstopajo ogromni zneski."
Radovednost ga je pripeljala do Slovenca, ki živi v Dubaju
Nakar je bralec s pomočjo prijaznega uporabnika na Redditu zasledil enega izmed ljudi, katerega slike in videoposnetki prevladajo v kanalu. "Na njegovem profilu sem takoj našel objavo, v kateri je navedel, da so prevaranti uporabljali njegovo podobo brez dovoljenja in z odvetnikom pripravlja tožbo zoper njih. V zasebnem sporočilu sem ga prosil za več informacij, seveda kar mu odvetnik dovoli povedati." "Kot sem izvedel, gre za Slovenca, ki trenutno živi v Dubaju. Trdi, da je rusko-avstralsko podjetje objavilo oglas za delo igralca, ki bi v Dubaju posnel nekaj kadrov, pri katerih bi govoril po vnaprej pripravljeni skripti. Prav tako trdi, da se s kriptovalutami sploh ne ukvarja, da je le govoril po navodilih delodajalca. Pravi, da ni bil obveščen o namenu teh videoposnetkov. Ko so ga znanci obvestili, da se njegov obraz pojavlja na prevarantskih Telegram kanalih, je pisal podjetju s pritožbami, vendar so ga blokirali, brez odgovora ali pojasnila."
Zaplete se pri izplačilu
"Če se odločiš vložiti znesek, ga boš moral vložiti, in sicer na način, da s tem denarjem kupiš neko kriptovaluto in ga nameniš na naslov kripto denarnice, ki ti ga napiše prevarant oziroma "naš slavni podjetnik". Po uri čakanja boš dobil sporočilo, da je program deloval in je sedaj 15.117 € tvojih. Dobil boš ponaredek posnetka zaslona, ki trdi, da transakcija v tvoj bančni račun čaka na odobritev. Vse, kar moraš narediti je, da vložiš 241 € v enako kripto denarnico in s tem “plačaš davek nad mednarodnim pošiljanjem“ ali neka podobna izmišljotina. Če si tako vznemirjen nad tisočimi evri in komaj čakaš, da se lahko rešiš grozne finančne situacije, boš morda celo temu nasedel in vložil tistih dodatnih 241 €. In kaj potem? Dobiš še en posnetek zaslona: “Transakcija je zadržana, ker niste davčni zavezanec Združenih držav Amerike.“ Ampak ne skrbi, naš samostojni podjetnik ima zate rešitev! Finančni program, preko katerega naj bi ta transakcija potekla, nudi pravno podporo za takšne primere! Če boš le plačal še dodatnih 169 €, ti bodo vse uredili in bodo ti tisoči takoj na tvojem računu, ne skrbi, revščina bo takoj za teboj, samo plačaj še teh 169 € …," še dodaja bralec in opozarja, da če jim nakažeš denar, ga ne boš dobil nazaj.
Zato so, kot poudarja, "ti prevaranti obsedeni s kriptovalutami. Transakcije so nepovratne. Lahko na banki vložiš pritožbo in zahtevaš vračilo, a ga najverjetneje ne boš dobil. Denar za nakup kriptovalute si vplačal sam, s svojo privolitvijo. S tem, kam je ta kriptovaluta po nakupu šla, pa banka nima ničesar".
Šolski primer kripto prevare
"Ne bom se predstavljal za vsevedeža glede kriptovalut. Vem pa dovolj, da gre za klasično kripto prevaro," je ob tem še dejal bralec, s čimer se strinjajo tudi pri Nacionalnem odzivnem centru za kibernetsko varnost SI-CERT, kjer so na naše poizvedovanje odgovorili, da izkušnjo, ki jo je opisal naš bralec, lahko označijo kot učbeniški primer investicijske kripto prevare. "Gre za obliko prevare, ki po naših izkušnjah izstopa tako po številčnosti kot tudi višini finančnega oškodovanja," so navedli.
Lani rekordno število kripto-investicijskih prevar
Če vam pri investiranju obljubljajo velike zajamčene zaslužke brez tveganja, ne nasedajte. Naj vas ne premamijo lepe besede, zeleni grafi in neverjetne zgodbe novonastalih bogatašev. Mnogi so v investicijskih prevarah izgubili čisto vse, opozarjajo v centru SI-CERT, kjer so lani zabeležili 4280 kibernetskih incidentov, kar je štiri odstotke več kot leta 2022, ko je bilo tovrstnih incidentov 4123. Leta 2020 so obravnavali 2775 kibernetskih incidentov. Lani so največkrat obravnavali primere ribrajenja (phisinga) in goljufij, in sicer 1657 in 1665. Gre za najvišje število obravnavanih tovrstnih prevar do zdaj.
Med kibernetskimi grožnjami, ki ciljajo na fizične osebe, so posebej izpostavili kripto prevare in SMS-sporočila, namenjena ribarjenju za finančnimi podatki (t.i. smishing). "V 2023 smo obravnavali do sedaj najvišje število investicijskih prevar, kjer so žrtve na različne načine privabljali v lažne investicije v kriptovalute," so navedli. Gre za prevaro, ki je po pojasnilih centra izstopala tako po številčnosti kot tudi po višini oškodovanja, saj je najvišja sporočena škoda znašala 140.000 evrov, povprečna pa 40.000 evrov. Najvišje oškodovanje pri t. i. ljubezenski prevari je znašalo 20.000 evrov, povprečno oškodovanje pri spletnem nakupovanju pa 1030 evrov.
Prišlo tudi do aretacij prevarantov
V lanskem letu so zabeležili tudi porast potvorjenih SMS-sporočil, ki želijo pod krinko logističnih podjetij ali bank pridobiti finančne podatke uporabnikov. Ob tem so v SI-CERT izpostavili, da je poleti prišlo do aretacij storilcev, ki so z uporabo predplačniških SIM-kartic pošiljali povezave na lažna NLB Pay spletna mesta.
Podjetja so bila lani še vedno tarča t. i. direktorske prevare in napadov z vrivanjem v poslovno komunikacijo, kjer je glavni cilj napadalcev preusmeriti nakazilo na drug bančni račun. Povprečno oškodovanje pri vrivanju v poslovno komunikacijo je znašalo 30.000 evrov, povprečno oškodovanje v direktorski prevari pa 42.000 evrov.
Oškodovanci finančno škodo ob prijavi incidenta podajo prostovoljno. Kot navajajo na centru, žrtve napadov z izsiljevalskim virusom tako pogosto ne želijo razkriti višine zahtevane odkupnine za podatke ali so odkupnino plačale. Zato se teh podatkov ne more vedno jemati kot statistično relevantne, vseeno pa podajo uvid v razpon oškodovanj pri določenih incidentih, poudarjajo.
Kot ugotavljajo v SI-CERT pa sta uvedbi specializiranih linij za obravnavo prvolinijskih prijav in phishinga prinesli prve rezultate. Odzivni čas SI-CERT se je namreč v primerjavi z letom 2022 izboljšal in večji delež odgovorov je bil poslan v prvi in drugi uri od prijave, so še zapisali.
Pri SI-CERT za uporabnike interneta pripravili opis poteka goljufije
Ravno za namen opozarjanja javnosti pa so pripravili tudi podroben opis, kako tovrstna prevara poteka, kako goljufi oglašujejo "storitve" prek oglaševalskih mrež in kaj lahko uporabniki storijo, o čemer si lahko več preberete tukaj.
