Varovanje elektronske identitete in zaščita pred tveganji spletnih zlorab
Avtor: Anton Šijanec
O tem, kako pomembno je varovanje naših elektronskih identitet, so konec oktobra spregovorili na javnem dogodku na temo varovanja elektronske identitete in zaščite pred tveganji spletnih zlorab, ki ga je pripravilo Združenje bank Slovenije v sodelovanju s Si-Certom, Ministrstvom za digitalno preobrazbo, Upravo kriminalistične policije, Telekomom Slovenije in Zvezo potrošnikov Slovenije.
Ker smo vsi, še posebej pa obrtniki in podjetniki, vedno bolj vpeti v svet uporabe elektronskih identitet, vas vabimo, da spodnji prispevek preberete, saj vam lahko na kratko predstavi, kaj vse sploh obkroža polje elektronskih identitet.
Odgovornost vseh in vsakega posameznika
Varovanje elektronske identitete je skupna odgovornost vseh in hkrati tudi vsakega posameznika, saj nam ta prinaša dobrobiti ter pravice, prav tako pa tudi dolžnosti ustreznega ravnanja in varovanja, je uvodoma poudarila Aleksandra Žibrat, urednica publikacij in PR koordinatorka ter koordinatorka kampanje ozaveščanja javnosti, kako razpoznati in kako se zaščititi pred spletnimi prevarami Pazi.se. Elektronsko identiteto lahko definiramo kot digitalno identifikacijo posameznika, ki omogoča varno dostopanje do različnih spletnih storitev in opravljanje pravnih, finančnih ter administrativnih postopkov na daljavo. Pri nas je najbolj znana oblika elektronske identitete e-identiteta (sistem SI-PASS), ki omogoča uporabo storitev, kot so eDavki, eZdravje, eUprava, ipd.
Zlorabe so resna težava
Zloraba osebnih podatkov na spletu je resna težava, saj lahko napadalci izkoriščajo naše informacije za različne vrste goljufij, med njimi sta najbolj pogosta kraja identitete in phishing, je zaključila. Opozorila je še, da spletni goljufi izkoriščajo tudi združitve bank in v njihovem imenu pošiljajo elektronska sporočila. V teh sporočilih poslovne (in druge) uporabnike bank pozivajo, da kliknejo na povezavo in vnesejo občutljive podatke podjetij. Stranke bank opozarjamo, da banke in hranilnice v elektronskih sporočilih od svojih strank nikdar ne bodo zahtevale občutljivih bančnih podatkov – to je lahko prvi znak, da gre za prevaro. Opozarjamo še, da so lažni tudi morebitni klici, kjer vas goljufi nagovarjajo h kliku na povezave, poslane po e-pošti ali prek SMS, s katerimi naj bi vam omogočili prehod iz ene na drugo banko. V teh primerih gre za prevaro – podatkov nikoli ne posredujte!
Program Varni na internetu
Oktobra v vseh članicah Evropske unije poteka širša akcija ozaveščanja o spletnih grožnjah Evropski mesec kibervarnosti, nanj je opozorila Jasmina Mešić, koordinatorka nacionalnega programa ozaveščanja Varni na internetu. Slovenija tudi letos sodeluje s programom Varni na internetu, ki ga koordinira Nacionalni odzivni center za kibernetsko varnost SI-CERT. Letos izpostavljajo problematiko smishing prevar oz. ribarjenje za podatki prek SMS in drugih zasebnih sporočil (npr. Viber, WhatsApp, Messenger). V odzivnem centru SI-CERT so lani obravnavali kar 216 primerov tovrstnih smishing prevar, kar predstavlja skoraj 5-kratno povečanje v primerjavi z letom 2022. Cilj tovrstnih napadov so finančni podatki, predvsem številke kreditnih kartic in avtentikacijski podatki za dostop do spletne ali mobilne banke. Kot izpostavljajo na SI-CERT, je cilj letošnje kampanje prikazati anatomijo smishing napada; ključne tehnike, kako nas napadalci prepričajo v razkritje podatkov, ki pa lahko vodi v visoko finančno oškodovanje, oz. kot so zapisali »Smishing prevara je učinkovita, ker največjo vlogo pri njej igra psihologija oz. manipulacija. Napadalci nas želijo z ustrahovanjem prepričati, da moramo ukrepati takoj.« Zato o smishing napadih tekom oktobra državljane opozarjajo prek TV oglasov na postajah z nacionalnim dosegom, oglasno kampanjo na družbenem omrežju Meta in Google iskalnem omrežju.
Varna identiteta za varno uporabo javnih stroritev
Varna elektronska identiteta je ključna za varno in učinkovito uporabo javnih digitalnih storitev, kot so eUprava, eZdravje in eDavki, je v nadaljevanju poudaril dr. Tilen Gorenšek, vodja sektorja za digitalno vključenost na Ministrstvu za digitalno preobrazbo. Prek teh sistemov lahko državljani enostavno in varno dostopajo do storitev, kot so urejanje dokumentov, davčne obveznosti in zdravstvene storitve. Kraja identitete lahko povzroči resne posledice, zato je zaščita osebnih podatkov bistvenega pomena.
Projekt Mobilni heroji
Ministrstvo aktivno spodbuja digitalno varnost prek projektov, kot je Center za varnejši internet, ki ozavešča o spletnih tveganjih, in Digi Info točke, ki ponujajo svetovanje pri uporabi digitalnih storitev. Z dvema razpisoma ministrstvo financira usposabljanja za krepitev digitalnih kompetenc – enega za otroke in mlade, z namenom spodbujanja varne uporabe tehnologij, ter drugega za odrasle, ki vključuje neformalna izobraževanja za varno uporabo digitalnih tehnologij. S projektom Mobilni heroji pa ministrstvo prinaša digitalna znanja tudi v težje dostopna območja. Z izobraževalnimi pobudami za otroke, mlade in odrasle naslavlja digitalne kompetence, ki vključujejo varno uporabo tehnologij. Eden osnovnih ciljev ministrstva je zmanjšati digitalni razkorak in omogočiti, da bo Slovenija pripravljena na digitalno prihodnost. Varnost na spletu je odgovornost vseh nas!
Porast goljufij na spletu
Policija tudi v letošnjem letu beleži za okrog 30 % porast prijav goljufij na spletu, sicer pa je ta trend prisoten že nekaj let, je pojasnil mag. David Gracer iz Uprave kriminalistične policije Generalne policijske uprave, in izpostavil, da v so letu 2023 na primer obravnavali okrog 1700 prijav spletnih goljufij, pri čemer je nastala skupna škoda znašala okrog 27.5 milijona evrov, v letu 2024 pa so do sedaj prejeli že okrog 1600 prijav s skupno škodo 25.5 milijona evrov.
Najpogostejše goljufije
Najpogostejše prijave goljufij na spletu, ki jih prejmejo v policiji, so prevare z nikoli dostavljeni artikli. Običajno gre za oškodovanja v višini nekaj 100 evrov, vendar povprečje nastale škode dvigujejo nakupi osebnih vozil, tovornjakov, avto domov in delovnih strojev (bagerji, traktorji), za katere oškodovanci vnaprej nakažejo tudi več 10 tisoč evrov. Za tovrstne nakupe občanom policija predlaga, da ste še posebej pozorni in pred nakazilom sredstev zahtevate ogled vozila, kar običajno spletnega goljufa odvrne od nadaljnje komunikacije.
Sledijo investicijske goljufije, v želji po hitrem zaslužku so mnogi postali lahka tarča goljufov, ki na svoje žrtve prežijo s privlačnimi obljubami o možnosti visokih zaslužkov ob minimalnem tveganju, pri čemer tovrstne sheme reklamirajo tudi preko profilov na družbenih omrežjih, v zadnjem obdobju pa predvsem preko telefonskih klicev na naključne številke. Goljuf pokliče po telefonu. Pogoj za izplačilo teh sredstev je namestitev programa za oddaljen dostop (Anydesk, Supremo ipd.) na računalnik in/ali mobilni aparat. Oškodovanci aplikacijo namestijo, saj so zavedeni, da jim bo omogočila izplačilo sredstev. Ne zavedajo pa se, da lahko goljufi s to aplikacijo upravljajo z računalnikom ali telefonom, vstopijo v spletno banko in odtujijo vsa sredstva, ki so na voljo na transakcijskem računu oškodovanca.
Opozorila policije
V tej zvezi policija opozarja, da:
-
- se ne oglašate na neznane telefonske klice iz tujine,
- gre lahko tudi za ponarejene slovenske telefonske številke - v kolikor sprejmete klic s ponudbami o zaslužku s kripto valutami, nemudoma prekinite povezavo,
- na računalnik ali telefon po navodilu klicatelja ne nameščate nobenih aplikacij,
- nikomur ne dovolite upravljanja z vašim računalnikom ali telefonom,
- nikomur ne dovolite dostopa in ne zaupajte gesla za dostop do vaše spletne banke
- se izogibate investiranjem denarnih sredstev v sheme, ki hkrati ponujajo možnost zanesljivega, hitrega in visokega zaslužka.
Predstavnik policije je posebej opozoril tudi na ribarjenje za bančnimi podatki. Tovrstne spletne goljufije se običajno začnejo z lažno e-pošto ali SMS sporočilom v imenu banke ali hranilnice, lahko tudi s telefonskim klicem lažnega bankirja, končajo pa z vdorom v elektronsko banko ter praznim bančnim računom. Tovrstna sporočila vedno vsebujejo povezavo, na katero je potrebno klikniti in vnesti podatke, s katerimi goljufi pridobijo vse potrebno za nepooblaščen vstop v spletno banko ter v nadaljevanju izpraznijo vaš bančni račun.
Zato policija opozarja, da:
- slovenske banke in hranilnice ne kličejo svojih komitentov po telefonu in v zvezi z namestitvijo spletnih bank ne zahtevajo kakršnih koli podatkov ali gesel,
- teh podatkov prav tako nikoli ne pridobivajo preko povezav, poslanih v SMS ali e-sporočilih,
- prejeta elektronska ali SMS sporočila sicer dajejo vtis, kot da so bila poslana s strani banke li hranilnice,
- vaša banka vam za namen dostopa do spletne banke NIKOLI ne bo poslala spletne povezave, na katero bi morali klikniti in vanjo vnesti podatke,
- so ti zahtevani podatki lahko davčne številke, telefonske številke, enkratna gesla ipd.
- do svojih spletnih bank vedno dostopate preko aplikacije ali z ročnim vnosom URL naslova - nikoli preko klika na povezavo.
Policija v sodelovanje z Uradom RS za preprečevanje pranja denarja lahko tekom preiskave izsledi in tudi zavaruje odtujena sredstva, vendar je to v veliki meri odvisno od pretečenega časa med izvršenimi transakcijami in podano prijavo. Zato na policiji svetujejo, da ob morebitnem oškodovanju oškodovanci zberete vso razpoložljivo dokumentacijo (elektronsko pošto, podatke o transakcijah, morebitne mobilne številke, naslove elektronske pošte, IP številke) in se za prijavo čimprej obrnete na najbližjo policijsko enoto ter svojo banko ali hranilnico.
Pazite, komu posredujete svoje podatke
Uporabniki naj skrbno varujejo svojo elektronsko identiteto. Pozorni naj bodo, kdaj, komu in na kakšen način posredujejo svoje osebne, bančne in druge zaupne podatke ter skrbijo za svoj digitalni odtis oz. sledi, ki jih v obliki različnih podatkov in informacij aktivno in pasivno puščajo za seboj med svojimi aktivnostmi na spletu, je poudaril Rok Peršak, vodja Centra kibernetske varnosti in odpornosti Telekoma Slovenije, ki je v svoji predstavitvi posebej izpostavil, da naj Največ varnostnih dogodkov je namreč še vedno posledica nepazljivosti uporabnikov na spletu, pri čemer je zelo razširjena uporaba enakih gesel na različnih platformah. Zato ne preseneča, da je zloraba ukradenih podatkov, kot so gesla in e-naslovi, še vedno izredno pogosta.
Med napadi prevladujejo t. i. napadi RAAS (Ransomware as a Service), s katerimi napadalci šifrirajo podatke in zanje zahtevajo odkupnino, ti napadi pa pogosto izvirajo iz spletnega ribarjenja (phishing). Zato je poleg tehnološke zaščite ključno tudi izobraževanje oz. ozaveščanje uporabnikov, saj smo tarče napadov vsi, od posameznikov do podjetij in državnih institucij, je izpostavil. Pomembno pa je, da se tega zavedamo in se ustrezno odzivamo – doma, v službi, ves čas. Še posebej ranljiva so mala in srednja podjetja, ki pogosto nimajo varnostnih strokovnjakov ali ustrezno zagotovljene kibernetske zaščite, s finančnega vidika pa so dovolj zanimiva za napad.
Vedno hujše zlorabe, celo najemanje kreditov
Skrb vzbujajoče je, da goljufi uporabljajo vedno bolj prefinjene metode, zaradi katerih potrošniki težko prepoznajo prevaro. Te niso več omejene le na kraje PIN-številk ali podatkov kartic, ampak vključujejo tudi primere, ko goljufi v imenu potrošnika najamejo kredite, kar vodi v izgubo življenjskih prihrankov in dodatno zadolževanje. Današnje zlorabe ne pomenijo več samo izgube denarja v višini limita, temveč tudi izgubo vseh prihrankov in najem hitrih kreditov, ki jih prevaranti nakažejo na svoj račun, je izpostavila Tanja Piškur, predstavnica Zveze potrošnikov Slovenije, ko je opozorila na vse večji problem spletnih prevar, ki predstavljajo večino pritožb potrošnikov na področju finančnih storitev.
ZPS zato predlaga:
- Preprostejše povračilo denarja iz naslova zlorab (primer dobre prakse: Velika Britanija).
- Aktivnejše preprečevanje pogojev za zlorabe s strani vseh deležnikov v verigi zlorab.
- Izoblikovanje definicije hude malomarnosti: v Sloveniji (še) ni sodne prakse na tem področju.
Ozaveščanje in skupne aktivnosti ter ukrepi so pomembni, saj bi morebitno nezaupanje v digitalne poti in storitve lahko resno ogrozilo prehod v bolj digitalizirano slovensko (in evropsko) gospodarstvo ter povzročilo dodatne stroške celotni ekonomiji. Zato bo ZPS še naprej zagovarjala pravice potrošnikov, pozivala k boljšemu sodelovanju vseh deležnikov pri preprečevanju zlorab in aktivno ozaveščala potrošnike o varni uporabe digitalnega finančnih rešitev – s prispevki v reviji ZPStest in na spletni strani www.zps.si ter skozi izobraževanje mladih o okviru projekta Vem več (www.vemvec.si).
Oktobrska revija Bančni vestnik je namenjena kibernetski varnosti
Združenje bank Slovenije je v mesecu kibervarnosti izdalo tudi oktobrsko številko revije Bančni vestnik, ki je v celoti posvečena eni najpomembnejših tem današnjega časa – kibernetski varnosti. V reviji boste našli članke strokovnjakov, ki obravnavajo najnovejše trende in izzive na področju varovanja podatkov, preprečevanja kibernetskih napadov ter upravljanja tveganj v finančnem sektorju. V uvodniku Simon Anko predstavlja odziv zakonodajalcev na goljufije pri plačevanju, medtem ko intervju z Davidom Kasabjijem raziskuje grožnje, ki jih prinaša uporaba umetne inteligence. Strokovnjaki, kot so predstavniki Urada Vlade RS za informacijsko varnost, Matic in Denis Čaleta, Igor Mlakar, Robert Grabrijan in Lovro Brulec, podajajo ključne informacije o vlogi kibernetske varnosti, novih zakonodajnih zahtevah, biometriji ter uporabi strojnega učenja za preprečevanje prevar. Preberite revijo na spletu Bančni vestnik, oktober 2024 >>>
Predstavitve in povezave:
Predstavitev Slovenske policije >>>
Predstavitev Zveze potrošnikov Slovenije >>>
Predstavitev Ministrstva za digitalno preobrazbo >>>
Vir: SZJ ZBS