V Sloveniji se znova pojavlja val sofisticiranih prevar, v katerih se storilci lažno predstavljajo kot predstavniki Banke Slovenije in posameznike prepričujejo v razkritje občutljivih podatkov ali celo nakazila sredstev v tujino. Gre za obliko socialnega inženiringa, ki postaja vse bolj prepričljiva in ciljno usmerjena.
Prevaranti uporabljajo slovenske mobilne številke, ustvarjajo vtis uradnega postopka in pogosto vključujejo več zaporednih klicev, s čimer žrtev dodatno zmedejo in ustvarijo občutek nujnosti.
Scenarij je običajno natančno strukturiran. Najprej žrtev pokliče oseba, ki se predstavi kot uslužbenec banke in opozori na domnevno zlorabo osebnih podatkov ali nepoobreno odobren kredit. V nadaljevanju predlaga odprtje novega, t. i. varnega računa.
Kmalu zatem sledi še drugi klic, tokrat s strani domnevnega predstavnika Banke Slovenije, ki zgodbo potrdi in dodatno pritisne na žrtev, naj prenese sredstva ali razkrije občutljive podatke. V nekaterih primerih pošljejo tudi lažne dokumente v podpis. Ključen element prevare je ustvarjanje občutka legitimnosti in časovnega pritiska, zaradi česar posamezniki pogosto reagirajo impulzivno.
Najpogostejši elementi prevare
| Element prevare | Opis |
| Lažna identiteta | – predstavniki banke ali Banke Slovenije |
| Kanal | – telefonski klici in elektronska sporočila |
| Psihološki pritisk | – nujnost, strah pred izgubo denarja |
| Cilj | – razkritje podatkov ali prenos sredstev |
| Orodja | – lažni dokumenti, “varni računi”, tuji računi |
Čeprav so tovrstne prevare pogosto usmerjene na posameznike, postajajo vse bolj relevantne tudi za podjetja. Napadi se lahko hitro preusmerijo na zaposlene v financah, računovodstvu ali vodstvu, kjer so potencialne škode bistveno večje. Podjetja z višjimi denarnimi tokovi so še posebej zanimiva tarča, saj lahko že ena napačna odločitev pomeni neposredno finančno izgubo ali razkritje poslovno občutljivih podatkov.
Jasno opozorilo Banke Slovenije
Banka Slovenije poudarja, da nikoli ne kontaktira posameznikov po telefonu z zahtevami po razkritju osebnih ali finančnih podatkov. Prav tako ne izvaja storitev za fizične osebe in ne zahteva nakazil. Vsak takšen stik je treba obravnavati kot potencialno prevaro.Najpomembnejši ukrep je prekinitev komunikacije. Nobenih podatkov ni treba potrjevati ali preverjati med samim klicem.
Če obstaja dvom, je treba kontaktirati banko prek uradnih kanalov. V primeru, da so bili podatki že razkriti ali sredstva nakazana, je nujno takojšnje obveščanje banke in policije.
Takšne prevare niso več naključne, temveč sistematične in pogosto organizirane. Napadalci uporabljajo kombinacijo psihologije, tehnologije in javno dostopnih podatkov, da ustvarijo verodostojne scenarije. Klasična tehnična zaščita ni več dovolj, zato postajajo ozaveščenost zaposlenih in jasni notranji protokoli za ravnanje v takšnih situacijah pogoj za varnost.
