Slovenski nacionalni odzivni center za omrežno varnost (SI-CERT) je od 14. do 17. maja 2026 zabeležil izredno obsežen phishing napad preko lažnih SMS in iMessage sporočil. SI-CERT poroča, da je bilo v napadu uporabljenih 41 različnih URL naslovov, vsak na unikatni domeni, ki so jo napadalci na novo registrirali. Gre za industrijsko proizvodnjo prevar, kjer stroški infrastrukture znašajo približno 5.500 evrov, potencialni zaslužek pa lahko preseže 50.000 evrov v štirih dneh, če nasede le 0,1 odstotka prejemnikov. SI-CERT ne objavlja števila žrtev ali finančne škode, zato obseg prevare ostaja neznan.
Sporočila prihajajo iz tujih telefonskih številk in prejemnike nagovarjajo v imenu slovenske policije ali Ministrstva za notranje zadeve pod krinko plačila kazni za prometni prekršek. Za plačilo kazni je potrebno vpisati podatke o plačilni kartici, kar je klasična oblika phishing napada za krajo finančnih podatkov.
Analiza stroškov phishing infrastrukture kaže, da registracija 41 domen stane približno 410 evrov pri povprečni ceni 10 evrov na domeno. SMS gateway za masovno pošiljanje stane okoli 0,05 evra na sporočilo, kar pri 100.000 poslanih SMS pomeni 5.000 evrov. Skupni začetni stroški infrastrukture tako znašajo približno 5.500 evrov. Globalne statistike kažejo, da pri phishing napadih tipično deset odstotkov prejemnikov klikne na povezavo, od teh pa en odstotek odda podatke svojih kartic. To pomeni, da pri 100.000 poslanih sporočilih lahko pričakujemo 100 žrtev.
Če napadalci uspejo pridobiti podatke kreditnih kartic 100 žrtev in na vsaki kartici zlorabijo povprečno 500 evrov, znaša skupni zaslužek 50.000 evrov. Po odštetju stroškov infrastrukture 5.500 evrov ostane čisti dobiček 44.500 evrov v štirih dneh, kar predstavlja donosnost naložbe 809 odstotkov. Ti izračuni temeljijo na globalnih povprečjih, dejanska škoda v Sloveniji pa lahko odstopa, a SI-CERT ne objavlja števila žrtev ali finančne škode, zato javnost nima podatkov o dejanskem obsegu prevare. Europol je v poročilu IOCTA ocenil, da so goljufije v EU leta 2025 povzročile škodo v višini 55 milijard evrov, phishing pa predstavlja 60 odstotkov vseh vdorov v sisteme.
SI-CERT navaja, da po prejemu prijave izvede različne ukrepe za blokado phishing spletne strani, a če napadalci registrirajo deset domen na dan, blokada ne more slediti hitrosti registracije. Sistemski problem je v tem, da je registracija novih domen hitra in poceni, blokada pa zahteva čas za prijavo, analizo in izvedbo ukrepov. Europol v poročilu opozarja na zlorabo sistema domenskih imen, kjer kriminalci izkoriščajo čas med registracijo domene in intervencijo organov pregona. Vprašanje ostaja, zakaj ne obstaja avtomatska blokada domen, registriranih v zadnjih 24 urah, ki vsebujejo besede kot so policija in kazen.
Preberite več:
Evropska agencija za kibernetsko varnost ENISA poroča, da phishing predstavlja 60 odstotkov vseh vdorov v sisteme v EU, kar ga uvršča na prvo mesto med metodami kibernetskih napadov. Agencija ocenjuje, da je več kot 80 odstotkov globalnih phishing kampanj podprtih z umetno inteligenco, ki omogoča ustvarjanje prepričljivih sporočil in avtomatizacijo napadov. Raziskave kažejo, da se je število phishing napadov od uvedbe ChatGPT leta 2022 povečalo, saj so napredni jezikovni modeli omogočili ustvarjanje kakovostnejših prevarantskih sporočil v več jezikih brez slovničnih napak.
En odgovor
Povsod prežijo goljufi in vedno je treba biti pozoren nanje.