Zlikovci nenehno iščejo nove načine, kako opehariti ljudi. Ena od prevar, ki je znana že dlje časa, pa kljub številnim svarilom različnih institucij v državi, še vedno prazni račune Slovencev. Še več: ko primerjamo leti 2023 in 2024, je več oškodovancev, pa tudi višja skupna škoda.
V zadnjih letih je precej pogosta prevara, povezana s kriptovalutami. Začne se s klicem po telefonu (s tuje ali slovenske številke), oseba na drugi strani pa se vljudno predstavi kot uslužbenec ali uslužbenka kripto menjalnice. Navadno osebo, ki jo je poklicala, nagovori z imenom, kar daje nekakšno legitimnost klicu, da vendarle gre za pravo ustanovo.
"Običajno v polomljeni slovenščini z vzhodnjaškim naglasom zagotavljajo, da vas na virtualni denarnici čakajo sredstva v višini nekaj tisoč evrov. Nekateri goljufij (sicer redkeje) lahko govorijo tudi srbohrvaški ali angleški jezik. Goljufi so tuji državljani, ki so se naučili nekaj slovenskih besed, vse z namenom, da bi lažje prepričali slovenske državljane v resničnost zgodbe, ki je povsem izmišljena," trdijo na slovenski policiji. Takšen klic smo prejeli tudi mi.
Preberi še
Tri milijarde evrov vreden rop ladijskih zabojnikov
Družba P&R Containers je izvedla eno največjih prevar v Nemčiji do zdaj.
11.11.2024
Kupci plačali avans ter ostali brez naročenega in denarja
Tržni inšpektorat svari pred sklepanjem poslov s podjetji Plus plast in Inplast s Celjskega.
27.09.2024
Kitajski kriptotajkun obsojen zaradi milijardo dolarjev težke prevare
Kitajski tajkun razsipno življenje financiral z denarjem, ki ga je pobral od sledilcev.
17.07.2024
Čudežni deček kriptosveta obsojen milijardne goljufije
Sam Bankman-Fried je zagrešil eno največjih finančnih goljufij v ameriški zgodovini, je dejal državni tožilec.
03.11.2023
Čarovnik iz Dubrovnika s srbskim sodelavcem premagal ruleto
Policija in igralnice so Nika Tošo iz Dubrovnika obtožili prevare.
11.04.2023
Kljub opozorilnim znakom prejemniki klicev nasedejo zgodbi o denarju na računu, kot pravijo na policiji, tudi zaradi občutka, da nimajo česa izgubiti: "Kar pa je daleč od resnice – običajno izgubijo vse, kar je na bančnem računu."
Trenutek, ko bi morale utripati rdeče luči
Ključen trenutek pri tovrstni prevari je, ko goljuf za izplačilo sredstev zahteva namestitev programa za oddaljen dostop na računalnik ali mobilni aparat (alternativna prevara je delitev podatkov o kreditni kartici). Takšni sta denimo aplikaciji Anydesk in TeamViewer, obstaja jih seveda še veliko več. Nekateri uporabniki se ne zavedajo, da lahko goljufi s to aplikacijo upravljajo njihov računalnik ali telefon, vstopijo v spletno banko in ukradejo ves denar, ki je na voljo na transakcijskem računu oškodovanca.
Policija opozarja, da lahko zlikovci zlorabijo tudi kreditne kartice, če so njeni podatki na voljo v spletni banki: "V nekaterih primerih v imenu oškodovanca najamejo tudi hitri kredit, ki ga je mogoče urediti znotraj spletne banke, brez obiska poslovalnice."
Statistika policistov kaže, da so v letu 2024 zabeležili več kot 700 prijav takšnih prevar, ki so bile skupaj vredne okoli 20 milijonov evrov. Leto prej je bilo več kot 500 prijav oškodovancev, ki so bili ob 13 milijonov evrov. "Goljufi so tudi letos zelo uspešni, saj je policija prejela že okrog 200 prijav s skupno škodo okrog 3,2 milijona evrov," so letošnje podatke konec marca razkrili policisti.
V letu 2024 je povprečna škoda na fizično osebo v kriptoprevarah znašala 28 tisoč evrov. Leto pred tem je povprečje znašalo 26 tisoč evrov - govorimo o prijavljenih primerih, ki jih je obravnavala policija.
Z generalne policijske uprave so opozorili, da so posamezna oškodovanja lahko zelo visoka: "Škode so običajno v višini nekaj tisoč ali nekaj deset tisoč evrov. Dejstvo je, da goljufi vzamejo vsa sredstva, ki so na voljo v spletni banki." Pri investicijskih goljufijah je šlo tudi za več sto tisoč evrov oškodovanj, v vseh primerih pa je šlo za fizične osebe.
Vzorec, ki se ponavlja
Poleg policije o takšnih goljufijah javnost redno obveščajo tudi drugi. Na spletni strani Varninainternetu.si - gre za program, ki ozavešča javnost o informacijski varnosti in ga financira Urad Vlade Republike Slovenije za informacijsko varnost - opozarjajo, kako prepoznati takšno prevaro:
-
klicatelj se predstavi kot predstavnik podjetja iz področja kripto financ, največkrat kot predstavnik podjetja Blockchain;
-
navajajo, da ste pozabili na odprt račun in da naj bi ta račun vseboval nekaj denarja;
-
obljubljajo vam pomoč na način, da morate na računalnik ali telefon namestiti neko aplikacijo;
-
od vas zahtevajo sken osebnega dokumenta – na ta način vam želijo zlorabiti identiteto.
Opozarjajo, da "noben legitimen predstavnik kateregakoli podjetja od vas nikoli ne bo zahteval dostopa do vaše spletne banke ali podatkov kreditne kartice - to je ključen znak, da gre za prevaro". Dodajajo še, da so lahko klicatelji, če jim namera v prvo ne uspe, v klicanju zelo vztrajni, neprijetni sogovorniki, celo vulgarni.
O raznoraznih goljufijah javnost na svojih spletnih straneh obveščajo tudi banke, pa tudi bančno interesno združenje - Združenje bank Slovenije (ZBS).
Ali banka povrne, kar goljufi ukradejo?
Prva stvar, ki jo morate storiti, če ugotovite, da ste žrtev takšne ali podobne prevare, dogodek čim prej prijavite policiji in vaši banki, kjer podate tudi reklamacijo za transakcije in storitve, ki jih niste opravili.
Verjetno pa vse zanima, ali banka povrne zlorabljena sredstva in kaj bo z limiti in krediti, s katerimi so zlikovci še dodatno zadolžili žrtev?
Poglejmo konkreten primer. Združenje bank Slovenije je v sklopu izvensodnega reševanja potrošniških sporov (IRSP) obravnavalo primer (podatki so anonimizirani), v katerem banka in komitentka ob kriptoprevari nista našli skupnega jezika. Šlo je za klic, v katerem so žrtvi dejali, da ji je na računu ostalo pet tisoč evrov dobička od nakupa kriptovalut iz leta 2020. Klicatelj jo je vodil skozi postopek, kako do denarja, žrtev pa mu je zaupala številke s kartice, naposled pa si je prenesla tudi aplikacijo Simplex za oddaljeni dostop. Goljufi so prevzeli nadzor nad napravo, ji zvišali limit s 700 na 5200 evrov in v njenem imenu najeli še kredit. "Skupaj je bilo izvedenih sedem transakcij v skupnem znesku 19 tisoč evrov." To se je zgodilo 16. julija 2024, na banko pa je žrtev odšla 18. julija.
Depositphotos
V svojem dejanju žrtev ni videla ničesar hudo malomarnega: "Meni, da sta tako kreditna pogodba kot pogodba o izrednem limitu izpodbojni, saj pobudnica ni bila obveščena in niti ni mogla vedeti, da sklepa navedeni pogodbi. Banka bi kot nasprotna stranka pogodbenega razmerja morala biti seznanjena z dejstvom, da je tretja oseba pobudnico zavedla v zmoto, posledično v prevaro. S sklicevanjem na določbo 96. člena OZ zahteva, da se ji vrne vse, kar je bilo pridobljeno na podlagi navedenih pogodb."
Banka je zahtevo zavrnila, saj da je za to odgovorna žrtev, ki je neznancem omogočila dostop do svoje naprave: "Banka ni odgovorna za zlorabo, saj so tretje osebe pridobile dostop do podatkov pobudnice po njeni privolitvi, saj si je aplikacijo za oddaljen dostop pobudnica naložila sama. Ko je dovolila oddaljen dostop do svoje naprave, so te osebe lahko delovale, kot da izvaja transakcije sama pobudnica, saj so imele dostop do njenih bančnih storitev."
ZBS je v konkretnem primeru, kdo naj nosi škodo, nastalo zaradi transakcij, opravljenih v nasprotju s pobudnikovo voljo, iskala odgovor na vprašanje, ali je pobudnica kršila pogoje, ki urejajo uporabo plačilnega instrumenta, in pri tem ravnala s hudo malomarnostjo. Na podlagi vseh okoliščin je dejanje žrtve označila za hudo malomarno. "Hudo malomarnost predstavlja ravnanje, pri katerem oseba ravna z manjšo skrbnostjo od skrbnosti, ki se v posameznem primeru pričakuje od vsakega razumnega človeka. Kaj se pričakuje od vsakega razumnega človeka, pa se presoja upoštevajoč okoliščine posameznega primera."
Kako je ostala brez 33 tisoč evrov
V sklopu IRSP je bil obravnavan podoben primer, kjer je klicu, da ima dobiček iz trgovanja s kriptovalutami, verjela oseba, ki ni nikoli trgovala s kriptovalutami. V tem primeru so ji naročili prenos aplikacije za oddaljeni dostop AnyDesk. Nato so ji naročili, naj gre v elektronsko banko, kjer se je prijavila in vtipkala svoje geslo. Storilec ji je narekoval kje in kaj naj tipka: "V tem času po navodilu storilca ni smela gledati SMS-sporočil, ki so prihajala, češ da ima slab signal. Komunikacija je trajala približno dve uri, ko je bil signal prekinjen. Po ponovnem klicu neznanca ji je ta povedal, da je transakcija ustavljena, ker banka ne dela več. Povedal ji je še, da jo bodo iz banke klicali in naj jim reče, da je vse sama tipkala. Ko je nato pri banki preverjala, koliko ima denarja, so ji povedali, da je njen račun blokiran in da ima kredit v višini 33.000 evrov."
Tako banka kot ZBS sta ugotovila, da je žrtev ravnala hudo malomarno, banka pa da za obravnavane finančne transakcije ne more biti odgovorna.
Bi morale del odgovornosti prevzeti tudi banke?
Zveza potrošnikov Slovenije (ZPS), ki je obravnavala spletne prevare, je v objavi iz začetka leta ugotavljala: "Če zaradi spletne zlorabe pride do spora z banko, potrošnik največkrat potegne kratko, kažejo uradni podatki Združenja bank Slovenije." In še: "Splošen vtis je, da se banke poskušajo izogniti plačilu škode, tudi kadar potrošnik ni bil hudo malomaren in tudi kadar sama banka ni ravnala zares skrbno."
Če se osredotočimo na ravnanje bank. V enem od primerov zlorab je bilo opozorjeno na naslednje: ob isti uri je bilo do spletne stranke hkrati dostopamo preko dveh IP-naslovov, ki sta na različnih lokacijah, "zato je najmanj takrat obstajal sum, da je prišlo do resne anomalije, kar banki ni moglo ostati neznano". Banka se je odzvala, da je ravno to smisel spletne banke.
Da bi se bankam določene stvari lahko zdele nenavadne, opozarja tudi ZBS. V enem primeru je bilo namreč v kratkem času opravljenih 25 transakcij po 2500 evrov, vzet je bil še hitri krediti in izredni limit, prišlo je do prenosa denarja z varčevalnega računa in računa njene hčere na njen osebni račun: "Glede na pobudničin finančni položaj posrednik v sporu ne dvomi, da je bilo tako poslovanje izrazito v nasprotju s pobudničinim običajnim poslovanjem, kar bi banka gotovo lahko ugotovila." Ali je banka v tem konkretnem primeru povrnila škodo, ni znano.
Kaj o kriptoprevarah pravita ATVP in AKOSZ Agencije za trg vrednostnih papirjev (ATVP) so sporočili, da vseskozi aktivno opozarjajo na nevarnosti finančnih prevar z objavami opozoril in izobraževalnih vsebin na spletnih straneh in na družbenih omrežjih. "Vlagatelje opozarjamo, naj poslujejo samo s ponudniki, ki imajo dovoljenje nadzornega organa (ATVP, Banke Slovenije ali pristojnega organa druge države), in naj sprejmejo naložbene nasvete samo od oseb, ki za te ponudnike opravljajo investicijske storitve in posle. Na spletnih straneh ATVP naj preverijo, ali je bilo zoper konkretnega ponudnika izdano opozorilo agencije ali opozorilo drugih nadzornikov. Glede na to, da pogosto kripto prevare potekajo prek telefonov, smo se z vprašanji obrnili tudi na Agencijo za komunikacijska omrežja in storitve RS (Akos), od koder so odgovorili, da "za obravnavo primerov zlonamernih klicev in sporočil zakonskih pristojnosti nima, saj ta aktivnost ni predmet nadzora po Zakonu o elektronskih komunikacijah (ZEKom-2)". Ne glede na prej zapisano, Akos uporabnikom, ki takšen klic prejmejo, svetuje takojšnjo prekinitev klica in blokado številke (ali večih). O tovrstnih praksah in poskusih prevar ozavešča tudi uporabnike prek svojega portala za Medijsko in informacijsko pismenosti (MiPi). |
.webp){kind=icon}
