METODE ZAŠČITE · Ključne besede: prevara, zaščita, nakup, virus, lažen, goljufija UDK: 004.774-025.12:005.934(043.2) POVZETEK: V tej diplomski nalogi so raziskane metode, s

Fakulteta za elektrotehniko, računalništvo in informatiko

Smetanova ulica 17 2000 Maribor, Slovenija

Dejan Štamulak

NEVARNOSTI SPLETNIH PREVAR IN

METODE ZAŠČITE

Diplomsko delo

Maribor, september 2017

NEVARNOSTI SPLETNIH PREVAR IN METODE ZAŠČITE

Diplomsko delo

Študent(ka): Dejan Štamulak

Študijski program: Visokošolski strokovni študijski program

Informatika in tehnologije komuniciranja

Smer: Sistemska podpora informatiki in tehnologijam komuniciranja

Mentor: izr. prof. dr. Boštjan Brumen, univ. dipl. inž. rač. in inf.

i

Nevarnosti spletnih prevar in metode zaščite

Ključne besede: prevara, zaščita, nakup, virus, lažen, goljufija

UDK: 004.774-025.12:005.934(043.2)

POVZETEK:

V tej diplomski nalogi so raziskane metode, s katerimi prevaranti pogosto pridejo do

želenih podatkov in na kaj moramo ljudje paziti, da ne postanemo žrtev spletnih prevar.

Najprej je predstavljene nekaj teorije o spletnih goljufijah, kako se spletni kriminalci vedno

bolj izpopolnjujejo in katere vrste spletnih prevar poznamo. Prikazana je tudi problematika

spletnega nakupovanja in prodajanja novih in rabljenih stvari na portalu bolha.com in

ebay.com. Nato si bomo pogledali praktični del, kjer je prikazano, kako pride do spletne

prevare, kako poteka, po čem jo prepoznati in kako se pred njo obvarovati.

ii

Online scam threats and methods of protection

Key words: scam, fraud, protection, buy, virus, fake

UDK: 004.774-025.12:005.934(043.2)

ABSTRACT:

In this thesis different methods are investigated, with which criminals often get to the

desired data and what people have to be careful of not to become victim of online fraud.

First we will take a look of some theory presented, how online criminals are improving

themselves and what types of online fraud is most known. The issues of online shopping,

selling and buying used things on bolha.com and ebay.com are presented. Then we will

take a look at the practical part, where we will take a look at how online scam occurs, how

it works, how to recognize it and how to protect ourselves from it.

iii

KAZALO VSEBINE

1 UVOD ............................................................................................................................ 1

1.1 Opredelitev področja in opis problema ................................................................... 1

1.2 Namen, cilji in predpostavke .................................................................................. 1

1.3 Opis sestave diplomskega dela ............................................................................... 2

2 DEFINICIJA SPLETNE PREVARE ............................................................................ 3

3 VRSTE PREVAR IN METODE ZAŠČITE ................................................................. 5

3.1 Ribarjenje ................................................................................................................ 5

3.2 Prevara preko e-pošte .............................................................................................. 6

3.3 Loterijska prevara ................................................................................................... 7

3.4 Navidezni virus ....................................................................................................... 7

3.5 Nevarni virus ........................................................................................................... 8

3.6 Lažna zmaga ......................................................................................................... 10

3.7 Lažen moder zaslon smrti ..................................................................................... 11

3.8 Enostaven zaslužek denarja .................................................................................. 12

4 PROBLEM SPLETNEGA NAKUPOVANJA ............................................................ 14

4.1 Prevara s strani prodajalca .................................................................................... 14

4.1.1 Problem bolhe ................................................................................................ 14

4.1.2 Problem ebaya ............................................................................................... 15

4.2 Prevara s strani kupca ........................................................................................... 16

4.2.1 Problem bolhe ................................................................................................ 16

4.2.2 Problem ebaya ............................................................................................... 16

4.3 Lažna spletna trgovina .......................................................................................... 17

iv

5 PRAKTIČNI PRIKAZ POTEKA PREVARE ............................................................ 19

5.1 Prodaja telefona .................................................................................................... 19

5.1.1 Kontakt .......................................................................................................... 19

5.1.2 Potek .............................................................................................................. 20

5.2 Lažna zmaga v nagradni igri ................................................................................. 28

5.2.1 Kontakt .......................................................................................................... 28

5.2.2 Potek .............................................................................................................. 28

5.3 Program za pohitritev računalnika ........................................................................ 32

5.4 Izsiljevalski virus .................................................................................................. 33

5.4.1 Napad virusa .................................................................................................. 33

5.4.2 Potek .............................................................................................................. 35

5.4.3 Plačilo ............................................................................................................ 38

6 SKLEP ......................................................................................................................... 42

7 VIRI ............................................................................................................................. 43

KAZALO SLIK

Slika 2.1: Število prijav goljufij v Sloveniji, ki jih je dobil SI-CERT. [3] ............................ 4

Slika 3.1: Loterijska prevara [6] ............................................................................................ 7

Slika 3.2: Neresnično obvestilo, da smo okuženi [7] ............................................................ 8

Slika 3.3: Sporočilo izsiljevalskega virusa [8] ...................................................................... 9

Slika 3.4: Smo milijonti obiskovalec ................................................................................... 10

Slika 3.5: Brezplačen telefon iPhone 6s .............................................................................. 10

Slika 3.6: Vnesemo našo številko ........................................................................................ 11

Slika 3.7: Lažen zaslon smrti [9] ......................................................................................... 12

Slika 4.1: Kupec prejel sliko Macbook-a [10] ..................................................................... 15

Slika 5.1: Prva komunikacija ............................................................................................... 19

Slika 5.2: Prevarant odstranjen iz bolhe .............................................................................. 20

Slika 5.3: Zanimanje in podrobnosti o telefonu .................................................................. 20

v

Slika 5.4: Podrobnosti o plačilu in želeni podatki ............................................................... 21

Slika 5.5: Potrjuje, da bo opravil plačilo ............................................................................. 21

Slika 5.6: Potrdilo s strani PayPal-a .................................................................................... 22

Slika 5.7: Odgovor PayPal-u na prejeto pošto ..................................................................... 23

Slika 5.8: Navodila za nakazilo denarja .............................................................................. 24

Slika 5.9: Garancija in zagotovilo plačila ............................................................................ 25

Slika 5.10: Zahtevamo plačilo poštarju direktno ................................................................. 26

Slika 5.11: E-pošta nadzorovana s strani FBI ..................................................................... 26

Slika 5.12: Šaljiv odgovor na prejeto pošto ......................................................................... 27

Slika 5.13: Potrdilo, da je e-pošta nadzorovana s strani CIA .............................................. 27

Slika 5.14: Prijatelj pri CIA ................................................................................................. 28

Slika 5.15: Zmaga v nagradni igri ....................................................................................... 29

Slika 5.16: Opis težkega stanja ............................................................................................ 30

Slika 5.17: Podajanje navodil .............................................................................................. 31

Slika 5.18: Vztrajnost prevaranta ........................................................................................ 31

Slika 5.19: Zaključek pogovora ........................................................................................... 32

Slika 5.20: Scareware program, ki prikaže 1175 težav na novem računalniku ................... 32

Slika 5.21: Ponudba za registracijo in nakup programa ...................................................... 33

Slika 5.22: E-pošta s pripetim virusom [14] ........................................................................ 34

Slika 5.23: Virus znotraj Word dokumenta [14] ................................................................. 35

Slika 5.24: Napad virusa na gostitelja ................................................................................. 36

Slika 5.25: Preverjanje oz. šifriranje podatkov na disku ..................................................... 37

Slika 5.26: Smrtna glava prikazana po šifriranju ................................................................ 37

Slika 5.27: Sporočilo o okužbi računalnika ......................................................................... 38

Slika 5.28: Vnos nam dodeljene kode ................................................................................. 39

Slika 5.29: Nakup bitcoin-ov ............................................................................................... 40

Slika 5.30: Naslov za transakcijo bitcoin-ov ....................................................................... 40

Slika 5.31: Čakanje na potrdilo in ključ za odklep računalnika .......................................... 41

1

1 UVOD

1.1 Opredelitev področja in opis problema

Živimo v času, kjer je v domovih prisotnega vedno več računalništva in interneta, kateri je

na prenosnikih, telefonih ter tablicah z ljudmi na vsakem koraku. Vsej prisotni tehnologiji

pa poleg vseh prednostim, ki jih prinašajo, sledijo tudi slabosti. Ena izmed teh slabosti so

spletne prevare, na katere se bomo v tej diplomski nalogi tudi fokusirali.

Skoraj vsi smo se že srečali s poskusom spletne prevare, ampak se nas večina seveda ni

odzvala na njih. Ker pa je računalniška pismenost pri mnogo ljudeh še vedno zelo slaba, je

tudi vedno več prevar prisotnih, na katere je potrebno paziti, saj so vedno bolj izpopolnjene

in jih je vedno težje prepoznati. Najbolj pogoste spletne prevare vsebujejo odtujitev

denarja ali osebnih podatkov. Poznamo pa tudi hujše oblike prevar, kjer nam prevaranti

lahko namestijo zlonamerno programsko opremo na računalnik, ga prevzamejo in nas

potem izsiljujejo za denar. Zelo velik problem je tudi spletno nakupovanje preko spletnega

portala bolha.com in včasih tudi ebay.com, vendar smo pri slednjem vsaj zavarovani s

strani ebay varnostnega centra, kar pa ne moremo reči za nakupovanja na slovenski spletni

strani bolha.com.

1.2 Namen, cilji in predpostavke

Namen diplomske naloge je seznaniti bralca z nevarnostmi spletnih prevar na internetu.

Raziskali bomo metode, s katerimi prevaranti pogosto pridejo do želenih podatkov in na

kaj moramo ljudje paziti, da ne postanemo žrtev spletnih prevar. Najprej bomo predstavili

nekaj teorij o spletnih goljufijah, kako se vedno bolj izpopolnjujejo in katere vrste spletnih

prevar poznamo, nato pa se bomo osredotočili na praktični del, kjer bomo prikazal, kako

pride do spletne prevare, kako poteka, po čem jo prepoznati in kako se pred njo obvarovati.

Pri izdelavi diplomske naloge bomo uporabili opisno oz. deskriptivno metodo, s študijo

domače in tuje literature. Za zbiranje podatkov in ugotavljanje obstoječega stanja, bomo

poizkusili zaigrati žrtev spletne prevare, oz. bomo »slepo« sledili navodilom prevarantov

in poizkusil ugotoviti, na kakšen način poizkušajo pridobiti podatke in denar od žrtve.

Preizkusili bomo tudi slepo sledenje spletnemu oglaševanju, kjer smo 1.000.000

2

obiskovalec spletne strani in nas čaka velika nagrada. Dotaknili se bomo tudi lažnive

spletne pošte, ugotovil, kaj je njen cilj in kako jo prepoznati ter pravilno odreagirati na njo.

1.3 Opis sestave diplomskega dela

V prvem delu diplomskega dela bomo predstavili vrste prevar, ki so najpogosteje

uporabljene na internetu. Vsako spletno prevaro bomo tudi obrazložili, kako deluje in kaj

so njeni cilji. Pri vseh prikazanih spletnih prevarah bomo tudi obrazložili, kako lahko

prevaro prepoznamo, se zaščitimo in na njo odreagiramo.

Dotaknili se bomo tudi problemov spletnega nakupovanja in prodaje novih in rabljenih

izdelkov. Osredotočili se bomo na probleme kupovanja in prodaje izdelkov na portalih

bolha.com in ebay.com, katera sta v Sloveniji zelo pogosto uporabljena in zelo popularna.

Ker je zelo velik porast spletnih trgovin, si bomo pogledali, kako prepoznati lažno spletno

trgovino in na kaj moramo paziti.

V zadnjem delu diplomskega dela bom prikazal praktični prikaz poteka naslednjih spletnih

prevar:

• Prodaja telefona na bolhi

• Lažna zmaga v Facebook nagradni igri

• Program za pohitritev računalnika

• Napad izsiljevalskega virusa

3

2 DEFINICIJA SPLETNE PREVARE

Spletna prevara je dejanje, kjer si en ali več posameznikov poizkušajo prilastiti tuja

sredstva na ilegalen način. Ta sredstva so lahko naš denar, bančne kartice, predmeti, kraja

identitete ali prevzem nadzora nad našim računalnikom. Za izvedbo goljufije prevarant

potrebuje samo računalnik oz. včasih samo tablico in internet.

V Sloveniji je spletna prevara kaznivo dejanje, kar je tudi zapisano v kazenskem zakoniku

v členu goljufija, kar lahko enačimo s prevaro.

Goljufija

211. člen

(1) Kdor, zato da bi sebi ali komu drugemu pridobil protipravno premoženjsko korist,

spravi koga z lažnivim prikazovanjem ali prikrivanjem dejanskih okoliščin v zmoto ali ga

pusti v zmoti in ga s tem zapelje, da ta v škodo svojega ali tujega premoženja kaj stori ali

opusti, se kaznuje z zaporom do treh let.

(6) Kdor, zato da bi drugega oškodoval, spravi koga z lažnim prikazovanjem ali

prikrivanjem dejanskih okoliščin v zmoto ali ga pusti v zmoti in ga s tem zapelje, da ta v

škodo svojega ali tujega premoženja kaj stori ali opusti, se kaznuje z denarno kaznijo ali

zaporom do enega leta. [1]

Spletni kriminalci vplivajo na podjetja in posameznike na internetu že odkar je javno

dostopen. Internetne storitve in spletne strani nam olajšajo plačevanje računov,

nakupovanje, rezervacije, pošiljanje pošte in še mnogo več. Naša življenja so postala

mnogo enostavnejša, vendar pa enako velja tudi za zločin.

Naša svoboda, da lahko krmarimo in dostopamo do velikega števila spletnih lokacij

obenem predstavlja tudi glavno ranljivost, saj če so nam vrata vedno odprta, to velja za obe

smeri.

Dandanes lahko kriminalci dostopajo mnogo dlje, to velja za naša osebna življenja, naše

domove in službene prostore. In le malo kaj lahko storimo glede tega.

Računalniška kriminaliteta je v zadnjih letih zelo porasla, kar je tudi razvidno iz grafa

(Slika 2.1), saj je svetovni splet vedno bolj prisoten v vsakdanjem življenju povprečnega

4

uporabnika. Računalniki v veliki meri pozitivno vplivajo na delovanje družbe, vendar

obenem prinašajo tudi temno stran. Povezovanje računalnikov v omrežja in svetovni splet

je omogočilo hitrejšo komunikacijo med ljudmi, vendar je tudi povečalo sistemske luknje,

katere nepridipravi izkoristijo za zlorabe podatkov. Zlorabe so lahko zelo hude, saj včasih

tudi posežejo po človekovem življenju. [2]

Slika 2.1: Število prijav goljufij v Sloveniji, ki jih je dobil SI-CERT. [3]

Poročilo o omrežni varnosti za leto 2016 sicer še pišejo, vendar vse kaže, da je bilo število

prijav leta 2016 najvišje in sicer okoli 2300, kar je za okoli 20 odstotkov več, kot leta 2015.

Razlogi za to so različni, glavni pa je, da je internet vedno bolj prisoten v našem življenju

in je ves čas v našem žepu. Vedno pogosteje uporabljamo spletna bančništva, nakupujemo

in prodajamo ter se povezujemo in komuniciramo prek družabnih omrežij. [4]

Statistika kaže, da imajo ljudje pri geslih še vedno precej predvidljive vzorce, ko poskušajo

zavarovati svoje življenje na spletu. Leta 2016 so bila med desetimi najbolj pogostimi

naslednja gesla: password, 123456, qwerty, 111111 in 123123. Zaskrbljujoč je tudi

podatek, da naj bi več kot polovica uporabnikov porabljala 25 najbolj običajnih gesel, kar

pomeni, da največ za varnost na spletu lahko naredimo ljudje sami. [4]

5

Spletni kriminalci se hitro prilagajajo novejši tehnologiji, mnogo hitreje, kot spletna zaščita

(antivirusni programi, spletna policija), kar je prednost za prevarante in slabost za žrtve.

Statistika kaže, da večina spletnih kriminalcev nima policijske kartoteke in se jih upošteva

kot navadne, vsakodnevne ljudi. Spletni goljuf je lahko kdorkoli in iz našega življenja.

Temu se reče Dr. Jekyll in Mr. Hyde sindrom. Čez dan ti ljudje normalno komunicirajo z

drugimi, ko pa so doma, skriti za računalnikom, pa nadlegujejo, grozijo ali se poskušajo

okoristiti na drugih ljudeh. [5]

3 VRSTE PREVAR IN METODE ZAŠČITE

Metode napadov in orodja se razlikujejo od tradicionalnih napadov, ki uporabljajo

zlonamerno programsko opremo in ranljivosti prisotnih v večini programih in aplikacijah,

do iznajdljivih prevar z ribarjenjem in drugimi vrstami prevar, ki ciljajo bolj na dejanja

uporabnika, kot pa programske opreme.

Najbolj pogost način, da postanemo žrtev zlonamerne programske opreme je opravljanje

spletnih nakupov, pregledovanje e-pošt, dostopanje socialnih omrežij ipd. Zato moramo

vedeti, katere so najbolj pogoste sheme in tehnike, s katerimi spletni kriminalci pridobijo

naše osebne in finančne podatke, zato se bomo osredotočili na nekaj najpogostejših prevar,

s katerimi se ljudje srečujemo.

3.1 Ribarjenje

Ribarjenje (angl. phishing) prevare temeljijo na komunikaciji preko e-pošte ali na

socialnem omrežju. Spletni kriminalec nam pošlje sporočilo in nas poskuša napeljati do

tega, da mu izdamo naše informacije za prijavo na bančništvo, socialno omrežje, oblak ali

katere druge osebne podatke, s katerimi bi se lahko okoristili. [6]

To naredijo tako, da izgleda, kot da je e-pošta poslana iz uradnega vira, lahko je banka,

PayPal ali druga ustanova. Na ta način nas prepričajo, da odpremo prejeto spletno

povezavo in odpremo spletno stran, ki izgleda zelo resnično, vendar je le kopija dejanske

spletne strani, na kateri bomo vpisali naše uporabniško ime in geslo in ju izdali spletnemu

kriminalcu. [6]

Zaščita

6

Avtomatska ali protivirusna zaščita za to ne obstaja, so pa določene smernice in kazalci, s

katerimi lažje prepoznamo e-pošto, s katero si prevaranti poskušajo pridobiti naše podatke:

• Preverimo e-naslov pošiljatelja, če se ujema z naslovom, preko katerega po navadi

dobimo e-pošto. Če se ne, potem verjetno gre za prevaro.

• Z vplivanjem na naša čustva, npr. pošta vsebuje nujno vsebino, vznemirljive ali

strašne novice, ponudbe, darila, kupone in nas s tem poskušajo potegniti v prevaro.

• Če nas pozivajo, da se vsebini posvetimo takoj, oz. imamo časa samo 2 dni, da

prevzamemo darilo, takrat gre za časovno stisko, da ne razmišljamo preveč in

pademo v prevaro ribarjenja informacij.

• Preden vpisujemo naše podatke v spletne obrazce ali spletne trgovine, preverimo

spletni naslov in če je kakorkoli drugačen ali sumljiv, raje ne vpisujemo naših

podatkov.

• Če nam pošljejo e-pošto iz neznanega naslova s priponko, je ne smemo odpirati, saj

lahko vsebuje zlonamerno kodo. [6]

3.2 Prevara preko e-pošte

Zelo pogosta vrsta prevare je, kjer dobimo e-poštno sporočilo, da nas nigerijski princ ali

ameriški general potrebujeta kot posrednika za prenakazilo velike vsote denarja. V zameno

pa odstotek ali dva tega denarja ostaneta nam, kar pri 10.000.000€ znaša najmanj 100.000

€. Kadar pišejo v slovenščini, je to zelo polomljena slovenščina, saj je prevedeno v naš

jezik kar z Google Translate aplikacijo. Tisti, ki so pripravljeni pomagati, se jih najprej

prosi za nekaj osebnih informacij in številko bančnega računa, kamor bodo nakazali denar.

Tu pa se zadeve pričnejo obračati, ko moramo najprej na nek oddaljen račun nakazati nekaj

sto evrov za odprtje začasnega računa, potem še za določene davke, ki jih imajo v njihovi

državi, mogoče nas prosijo tudi za dodatno plačilo za zavarovanje bančne transakcije ipd.

To se lahko vleče v nedogled, vse dokler ne sami ugotovimo, da je vse skupaj le ena velika

prevara.

Na zelo podoben način z enakim rezultatom deluje tudi vsebina, kjer smo edini dedič

daljnega zelo bogatega sorodnika in nam sedaj pripada ves njegov denar, vendar moramo

zopet najprej plačati določene stroške, ki se potem samo nabirajo.

7

Zaščita

Tudi tukaj moramo uporabljati našo lastno pamet in biti previdni pri teh stvari in enostavno

ne slepo verjeti, da smo bili ravno mi tisti izbranec, ki ima možnost pomagati pri prenosu

velike količine denarja. Če nismo prepričani, da je zadeva resnično prevara, lahko to

preverimo na internetu, malo stvari raziščemo in bomo zelo hitro prišli do želenih

rezultatov.

3.3 Loterijska prevara

Že zelo znana, ampak še vedno pogosto uporabljena je prevara, kjer dobimo e-pošto z

vsebino, da smo zmagovalec zelo visokega zneska in vse kar moramo storiti je, da plačamo

majhen del stroškov za obravnavo in prevzem nagrade. Na Sliki 3.1 imamo primer, kjer

smo zmagovalec Facebook promocijskega programa in smo bili izžrebani zaradi naše

aktivnosti na Facebook-u. [6]

Slika 3.1: Loterijska prevara [6]

Zaščita

Tukaj enostavno ne smemo nasedati in verjeti visokim obljubljenim zneskom, še posebej

takrat, ko moramo za prevzem nagrade opraviti kakršnokoli plačilo. Najbolje je, da

preverimo resničnost nagradne igre preko spletnega iskalnika, npr. Google. [6]

3.4 Navidezni virus

Drugače tudi poznan kot »scareware«, je oglaševalni virus, ki sporoča, da je računalnik

okužen, da bi lahko deloval mnogo hitreje, da je na njem nameščeno veliko programov, ki

bi jih lahko izbrisali, da lahko sprostimo mnogo RAM spomina in prostora na disku ipd.

(Slika 3.2).

8

Slika 3.2: Neresnično obvestilo, da smo okuženi [7]

Namen tega je, da nas pripravi do prenosa in nakupa nepotrebne in potencialno nevarne

programske opreme, katera lahko dejansko vsebuje viruse in opremo, s katero lahko

prevzamejo nadzor nad našim računalnikom, nam onemogočijo dostop do njega in

zahtevajo odkupnino za vračilo računalnika. V tem primeru nimamo več druge izbire, kot

da plačamo potrebno odkupnino. [7]

Zaščita

Kadar naš računalnik deluje normalno in brez večjih problemov ter imamo nameščen

antivirusni program, lahko takšna oglaševanja in sporočila enostavno ignoriramo. Če pa

naš računalnik deluje počasi in se nam zelo pogosto prikazujejo takšna oglaševanja, je pa

najbolje, da pokličemo kak bližnji servis in jih prosimo za pomoč.

3.5 Nevarni virus

Mnogo nevarnejši so pa virusi, ki se nam namestijo v računalnik in nam pričnejo

povzročati škodo na operacijskem sistemu. Pri večini virusov pride do počasnejšega

delovanja računalnika ali pa se celotni operacijski sistem popolnoma sesuje, tako da ne

moremo več uspešno zagnati računalnika.

Hujša oblika virusa pa je, ki nam zaklene vse naše datoteke, dokumente, slike itd., jih

zakriptira in onemogoči dostop do njih. Zraven pa se nam prikaže kontakt, da lahko

9

kontaktiramo ljudi, ki nas potem izsiljujejo in od nas zahtevajo plačilo od 200 pa vse do

1000 evrov za dekripcijo osebnih datotek (Slika 3.3).

Slika 3.3: Sporočilo izsiljevalskega virusa [8]

Zaščita

Prvo in najosnovnejšo pravilo je, da si sproti delamo varnostno kopijo podatkov, saj se

lahko tudi trdi disk v računalniku kadarkoli pokvari. Najboljša zaščita pred izsiljevalskimi

virusi je pa uporaba posodobljenega antivirusnega programa, saj v večini primerov uspešno

blokira in odstrani te vrste virusov. Če pa nimamo antivirusnega programa, ali pa se kljub

temu okužimo, pa imamo potem dve možnosti:

1. Plačamo zahtevano odkupnino, datoteke so nam povrnjene in si bolje zaščitimo naš

računalnik.

2. Pokličemo računalniškega serviserja v upanju, da nam lahko on pomaga rešiti naše

podatke.

10

3.6 Lažna zmaga

Zelo pogosta oblika prevare na internetu je nagrada, katero smo zadeli kot 1.000.000

obiskovalec spletne strani (Slika 3.4), ali pa smo zadeli brezplačen telefon Iphone (Slika

3.5).

Slika 3.4: Smo milijonti obiskovalec

Slika 3.5: Brezplačen telefon iPhone 6s

Ko pa sledimo povezavi za prevzem te nagrade, nas pa napotijo na naslednjo spletno stran,

kjer moramo za prevzem nagrade vpisati našo telefonsko številko (Slika 3.6). Ampak

potem nagrade ni, samo poveča se nam mesečni račun za 10-20€, saj začnemo prejemati

plačljive sms-e. Seveda je tam tudi droben tisk, preden vnesemo našo telefonsko številko,

vendar ljudje vidijo samo brezplačen telefon ali kaj podobnega in ne berejo drobnega tiska.

11

Slika 3.6: Vnesemo našo številko

Zaščita

Tukaj nam ne bo pomagal antivirusni program, enostavno moramo paziti sami in ne

nasedati vsemu, kar nas doleti na internetu, oz. podrobno prebrati pogoje uporabe in

droben tisk, preden puščamo našo telefonsko številko ali številko bančnega računa na

internetu.

3.7 Lažen moder zaslon smrti

Skoraj vsi poznamo in smo že videli moder zaslon smrti (angl. Blue screen of death). Do

njega najpogosteje pride zaradi napake v Windows-ih ali na strojni opremi računalnika.

Obstajajo pa tudi lažni zasloni smrti, ki nas poskušajo zavesti v nepotrebno plačevanje

storitev. Dobimo ga lahko preko e-pošte ali na internetu, kjer odpremo preneseno datoteko.

Ta datoteka nam zamrzne in odstrani miško z ekrana, zaklene dostop do upravitelja naprav

oz. kombinacije tipk CTRL+ALT+DELETE in nam na ekran prikaže lažen zaslon smrti.

Pri ponovnem zagonu se zaslon smrti pokaže takoj, ko se Windows-i zaženejo, saj se

zagonska datoteka shrani med programe z avtomatskim zagonom ob vklopu računalnika.

12

Lažen moder zaslon smrti na videz izgleda zelo realen, z razliko, da je spodaj napisano, da

lahko za razrešitev pokličemo podporo na navedeno telefonsko številko (Slika 3.7). Ob

prevzemu klica se nam prevaranti predstavijo kot Microsoft-ova tehnična podpora, za

katero moramo tudi plačati. [9]

Slika 3.7: Lažen zaslon smrti [9]

Zaščita

Najboljša zaščita je posodobljen antivirusni program, kateri zazna izvršljivo datoteko

lažnega modrega zaslona smrti kot virus in ga tudi odstrani. Če pa že postanemo žrtev le-

tega , je najlažji način, da računalnik zaženemo v varni način, kjer lahko potem odstranimo

nastali problem. Nikoli pa ne smemo nasedati in klicati telefonske številke, ki se

predstavlja kot Microsoftov-a tehnična podpora.

3.8 Enostaven zaslužek denarja

Zelo veliko je prevar, kjer nam na internetu obljubljajo bajne zaslužke denarja z zelo malo

dela in to kar od doma. Vse kar moramo storiti je, da najprej plačamo nekaj denarja, okoli

5 – 20 € za registracijo na spletni strani, potem pa samo klikamo na reklame, izpolnjujemo

ankete in bomo na teden zaslužili po nekaj 100 €. Ko pa pride čas za izplačilo denarja, do

tega nikoli ne pride. Vse kar smo naredili je, da so lastniki prevarantskih spletnih strani

zaslužili denar za registracijo in tudi za naše klikanje reklam in izpolnjevanje anket.

13

Zaščita

Kadar se srečamo z reklamami in spletnimi stranmi, kjer nam obljubljajo velike zaslužke z

malo dela, je to prevara, saj se na internetu brez dela ne da zaslužiti veliko denarja. Če pa

še vedno nismo prepričani v legitimnost spletne strani, si vzamemo nekaj časa, da firmo in

spletno stran raziščemo s pomočjo spletnih iskalnikov.

So pa tudi legitimne spletne strani, kjer se da zaslužiti s klikanjem reklam in reševanjem

anket, vendar so to zelo male vsote, povprečno se zasluži od 10 € za okoli 4 ure klikanja.

14

4 PROBLEM SPLETNEGA NAKUPOVANJA

Vse več je v Sloveniji nakupovanja preko spletnih trgovin in rabljenih stvari na internetu,

ker je ta način nakupovanja veliko bolj varčen, kot je nakupovanje v fizičnih trgovinah in

zaloge so večje. Poleg nekaterih prednosti, pa zraven pride tudi nekaj slabosti.

V fizični trgovini lahko izdelke vidimo, otipamo in preizkusimo, preden jih kupimo, kar pa

ne moremo trditi za spletno nakupovanje. Še večji problem spletnega nakupovanja pa so

prevare, ki spremljajo ta način nakupovanja.

Spletni kriminalci radi izkoristijo spletno nakupovanje in prodajo sebi v prid na način, da

poskušajo kupca ali prodajalca prevarati na več različnih načinov. Pogledali si bomo nekaj

najpogostejših prevar pri spletnem nakupovanju.

4.1 Prevara s strani prodajalca

Pri nakupu rabljenih izdelkov moramo kot kupec biti zelo previdni, saj obstaja mnogo

primerov, kjer je kupec ostal brez denarja in izdelka, oz. s pokvarjenim izdelkom.

Pogledali si bomo primera prevare pri nakupovanju na slovenskem portalu za male oglase

bolha.com in ebay.com, katera sta pri nas tudi najbolj razširjena.

4.1.1 Problem bolhe

Ko opravljamo nakup preko slovenskega portala za male oglase bolha.com, ali preko

Facebook-a, smo z malo nepazljivosti lahko hitro ogoljufani. Do tega najhitreje pride, ko

se s prodajalcem dogovorimo za nakup in prevzem izdelka preko pošte z odkupnino, nam

prodajalec lahko pošlje polomljen izdelek ali pa celo prazno škatlo in preden lahko pošto

odpremo in pregledamo njeno vsebino, moramo najprej plačati odkupnino za prevzem

pošiljke. Če do tega pride, lahko damo prijavo naprej policiji in upamo na najboljše.

Pri osebnem prevzemu, pa prodajalec lahko izkoristi slabo komunikacijo med prodajalcem

in kupcem in proda ponarejen ali poškodovan izdelek, kar kupec prepozno opazi.

Glavni problem tukaj je, da je portal bolha.com samo posrednik in ne nudi zaščite za

nikogar, ne za prodajalca, ne za kupca.

15

Zelo znana je tudi prevara, kjer kupujemo mobilni aparat znamke Samsung ali Apple,

vendar je aparat le slaba replika oz. kopija original aparata. Telefon je enak originalnemu

le na zunaj, po strojni opremi pa je velika razlika, saj zdaleč niso toliko zmogljivi.

Zaščita

Tukaj je najbolj varno, da se s prodajalcem dobimo osebno, kjer opravimo izmenjavo iz

roke v roko, pa tudi tukaj moramo biti previdni in se prepričati, da je izdelek takšen, kot

pričakujemo, saj se načeloma držimo pravila videno – kupljeno.

4.1.2 Problem ebaya

Pri ebayu smo sicer kot kupec zaščiteni s strani ebaya in PayPala, vendar smo tudi tukaj

lahko z malo neprevidnosti ogoljufani.

Zelo previdni moramo biti pri opisu izdelka, ki ga kupujemo, saj smo lahko zelo hitro

zavedeni, kaj prodajalec v resnici prodaja. Poznamo tudi primer, ko je kupec kupil

Macbook-a, vendar ko je pošta prispela, je ugotovil, da je kupil samo sliko računalnika

(Slika 4.1). [10]

Slika 4.1: Kupec prejel sliko Macbook-a [10]

Obstajajo tudi primeri, ko je prodajalec naredil več ebay računov in si izdelke prodajal sam

sebi, da si je dvignil povratne informacije kupca (angl. Feedback). Ko je imel visoko

oceno, kar mu da status dobrega prodajalca, je objavil prodajo dragega telefona, televizije

ali kaj podobnega in ko kupec opravi nakup in prodajalec prejme denar, si izbriše profil z

ebaya in izgine skupaj z denarjem.

16

Zaščita

Zmeraj je potrebno podrobno prebrati opis izdelka in kadar kupujemo dražje izdelke, je

potrebno dobro preveriti povratne informacije kupcev, da se le ti ne ponavljajo od istih

oseb.

Če pride do kakršnekoli prevare s strani prodajalca, moramo čimprej zadeve posredovati

ebay-u, da se sproži nadaljnjo raziskovanje.

4.2 Prevara s strani kupca

Kot prodajalec sicer nismo tako pogosto oškodovani, vendar moramo vseeno biti zelo

previdni, kam in komu prodamo izdelek, saj se tudi kupci poskušajo okoristiti na račun

prodajalca.

Ponovno si bomo pogledali razliko med prodajo na spletnem oglasniku bolha.com in

ebay.com.

4.2.1 Problem bolhe

Najpogostejše spletne prevare pri prodaji na bolhi so kupci iz tujine, kjer nas na različne

načine poskušajo prepričati, da nam bodo nakazali denar po tem, ko bomo mi izdelek njim

že poslali. Naše zaupanje si poizkušajo pridobiti na več načinov, npr. ponarejajo PayPal

plačila, katera so na čakanju in se bodo sredstva sprostila po tem, ko bomo poslali

dokazilo, da smo izdelek resnično poslali (poštna sledilna številka).

Zaščita

Ne smemo slepo zaupati in pošiljati izdelka, dokler nimamo denarja fizično v roki, pa naj

vse skupaj izgleda še tako legitimno, saj bomo v nasprotnem primeru ostali brez denarja in

izdelka.

4.2.2 Problem ebaya

Drugače pa stvari potekajo na ebayu, kjer je kupec zaščiten s strani ebaya in PayPala in v

primeru poškodovanega ali kakorkoli drugače neprimernega izdelka poda ovadbo čez

kupca in bo kupcu kupnina v celoti povrnjena.

17

Nekateri kupci pa to varnost potem izkoriščajo sebi v prid. Mnogo je primerov, kjer ima

kupec doma na primer Iphone 6 s polomljenim steklom, kupi novega ali rabljenega na

ebayu in potem trdi, da je prejel poškodovan telefon. Zaradi zaščite kupca, je prodajalec

primoran vrniti kupnino kupcu, telefon pa v veliko primerih tudi ostane pri kupcu zaradi

nepotrebnih stroškov pošiljanja in carine.

Zaščita

Tukaj se kot prodajalec temu težko izognemo, saj je ebay v večini primerih na kupčevi

strani, vse kar lahko storimo je, da dražje izdelke pošljemo kot lomljivo in s sledilno

številko, kar pa prinese tudi večjo poštnino.

4.3 Lažna spletna trgovina

Vedno bolj pogoste na internetu so lažne spletne trgovine, saj lahko najdemo okoli 3000

različnih spletnih povezav do lažnih spletnih trgovin. V Sloveniji jih je na srečo zelo malo,

česar pa ne moremo reči za tuje spletne strani. Njihov cilj je nič hudega sluteče kupce

zvabiti k nakupu z zelo nizkimi cenami izdelkov, vendar ko izdelke plačamo, jih potem

nikoli ne prejmemo in v tem času ali se trgovina prestavi na drugo domeno, ali pa ne

dobimo več odgovora od njih. Če pa imamo malce več sreče, prejmemo izdelek, vendar le

ta ni original, temveč je le kopija originala.

Zaščita

Tukaj je najbolj pomembna naša previdnost, saj obstajajo znaki, ki kažejo na to, da je

spletna trgovina lažna.

Prepoznamo jo lahko po naslednjih načinih:

• Ima cenen videz strani, deluje zastarelo, vidi se, da vanjo ni bilo vloženega toliko

znanja, denarja in truda. Na njej je tudi prekomerno število oglasov in tudi pojavni

oglasi, ki se nam pojavljajo v novih oknih.

• Če je stran v slovenskem jeziku, pazimo na slabo slovnico, saj za prevajanje

prevaranti uporabljajo kar Google Translate.

• Če ima spletna stran objavljene novice in datume, preverimo ažurnost podatkov, če

so podatki in novice stare, potem nihče ne skrbi za spletno stran.

18

• Vsaka spletna trgovina mora vsebovati kontaktne podatke o podjetju in oseb. Če ne

moremo preveriti njihove verodostojnosti, potem gre verjetno za prevaro.

• Če se URL naslov začne s https, potem stran ima SSL certifikat, kar pa pomeni, da

gre za zaupanja vredno spletno stran, naši podatki pa so zakodirani.

• Preverimo kontaktni e-naslov in če vsebuje brezplačno domeno, kot so gmail.com,

yahoo.com, outlook.com, hotmail.com…, potem gre verjetno za lažno podjetje.

Prava podjetja večinoma uporabljajo ime podjetja za domeno, npr.

[email protected].

• En izmed preprostejših načinov je tudi, da ime trgovine vpišemo v iskalnik in če

dobimo rezultate, ki kažejo na nezaupanje, jo raje pustimo.

• Paziti moramo tudi na nezaupanja vredne načine plačila. Izogibati se moramo

plačila preko Western Uniona ali MoneyGram, saj tem plačilom ni mogoče slediti

in najti naslovnika. Uporabljamo lahko PaySafe, PayPal in kreditne kartice (Visa,

MasterCard). [11]

Tudi če ima trgovina varnostni SSL certifikat, moramo biti pozorni, saj nas lahko po tem,

ko imamo izdelke v košarici, spletna stran preusmeri na drugo, manj varno spletno stran

brez SSL certifikata, da zaključimo nakup. [12]

Problem nastane tudi pri spletnih avkcijah. Če spletno stran uporabljamo prvič, moramo

biti zelo previdni, saj lahko gre za prevaro, kjer bo goljuf nas razglasil kot zmagovalca in

lahko izdelek kupimo po nizki ceni. Vendar ko plačamo za izdelek, le tega ne prejmemo,

prevarant pa nam odgovora ne vrne več. [13]

19

5 PRAKTIČNI PRIKAZ POTEKA PREVARE

Prikazali bomo, kako v praksi izgleda, ko prevarant stopi v stik s potencialno žrtvijo, ali

kako žrtev sama zakoraka v nič hudega sluteče zavajanje. Videli bomo, kako prevare

potekajo, nas poskušajo zmanipulirati in se okoristiti na naš račun.

5.1 Prodaja telefona

Kot smo že prej omenili, je danes zelo pogost način prevare preko spletnega oglasnika

bolha.com. V prikazanem primeru imamo objavljen oglas na bolhi, da prodajamo

telefonski aparat LG X Cam.

5.1.1 Kontakt

Prevarant nam na bolhi pošlje sporočilo, da je zainteresiran za telefonski aparat in nas

poziva, naj mu odgovorimo na e-pošto (Slika 5.1).

Slika 5.1: Prva komunikacija

Seveda bi lahko komunicirala tudi preko sporočil na bolhi, vendar se takšni uporabniki

dokaj hitro in sproti brišejo iz njihove baze uporabnikov in se lahko kaj kmalu najina

komunikacija prekine, kar lahko ti vidimo iz Slike 5.2.

20

Slika 5.2: Prevarant odstranjen iz bolhe

Da vidimo, kako komunikacija poteka naprej, smo sodelovali in pogovor nadaljevali preko

e-pošte (Slika 5.3).

Slika 5.3: Zanimanje in podrobnosti o telefonu

Najprej smo mu pritrdilno odgovorili na vprašanje, če je telefon še na voljo. Nadaljeval je s

vprašanji, kolikšna je zadnja cena, kako dolgo smo že lastnik telefona, oz. koliko je star in

če mu lahko pošljemo dodatne fotografije. Odgovorili smo s kratkim odgovorom, da je

telefon popolnoma nov, star 3 dni, da potemtakem dodatne fotografije niso potrebne in da

je zadnja cena telefona 200 €.

5.1.2 Potek

V nadaljevanju je kupec sporočil, da je zadovoljen s ceno in kakovostjo in da bo še dodal

naši ceni dodatnih 5% za stroške PayPal nakazila. Presenetljivo nam kupec že sam ponuja

plačilo preko PayPala, saj je ta način plačevanja zelo varen in zanesljiv. Pove nam, da bo

on poslal poštarja do nas (angl. shipping agent) po tem, ko bo plačilo že opravljeno.

21

Seveda se s tem strinjamo in mu pošljemo potrebne informacije za nakazilo na naš PayPal

račun (Slika 5.4).

Slika 5.4: Podrobnosti o plačilu in želeni podatki

Stvari postanejo sumljive, ko kupec ponudi še dodatnih 5% za stroške nakazila, torej nas

poskuša zavesti s še večjo vsoto denarja za nas.

Na poslane naše osebne podatke, nam odgovori, da bo opravil plačilo in nas kontaktiral

kasneje (Slika 5.5).

Slika 5.5: Potrjuje, da bo opravil plačilo

Do sem smo se s prevarantom le dogovarjali in po sporočilih sodeč, deluje kot resen kupec.

Sedaj nam ne preostane drugega, kot da čakamo na njegovo plačilo. In nekaj ur kasneje,

smo res prejeli skoraj avtentično potrdilo od Paypala, da nam je denar bil nakazan (Slika

5.6).

22

Slika 5.6: Potrdilo s strani PayPal-a

Na prvi pogled stvar izgleda zelo realna in resnična, saj smo prejeli e-pošto direktno od

PayPala, z njihovim logotipom, ime e-pošiljatelja je pa ''[email protected]''. Vse izgleda

super in tukaj bi veliko ljudi bilo prepričanih v resničnost vsega skupaj. Preverili smo tudi,

kakšen je dejanski e-naslov od PayPal-a, kateri je le malo drugačen od prejetega. Resnični

e-naslov je ''[email protected]'', prejeti PayPal naslov pa ''paypal@intlpay-

terms.com''. Naslovi so si zelo podobni in tako majhne razlike v e-naslovih nas večina ne

bi prepoznala.

V prejeti e-pošti nam lažen PayPal navaja, da je denar bil nakazan, in to 400 evrov, vendar

je transakcija na čakanju iz varnostnih razlogov. Iz navideznega Paypala nam naročijo, naj

odgovorimo na prejeto e-pošto, da nam bodo podali nadaljnja navodila za prevzem denarja,

kar smo tudi storili (Slika 5.7).

23

Slika 5.7: Odgovor PayPal-u na prejeto pošto

Razložijo nam, da je gospod nakazal 400 €, saj je 180 € bilo dodanih za poštnino. Vse kar

moramo mi sedaj narediti je, da preko Western Union-a nakažemo 180 € poštarju, kateri bo

prišel po telefon. Western Union je podjetje za nakazilo denarja kamorkoli na svetu, kjer

imajo poslovalnice. Navaja tudi, da je transakcija 100% varna in legitimna in da bo 400 €

sproščenih na PayPal račun takoj, ko bomo poslali 180 € (Slika 5.8).

24

Slika 5.8: Navodila za nakazilo denarja

Takoj za to e-pošto je bila poslana še e-pošta ki vsebuje garancijske podatke glede plačila

in navaja, da smo kot Paypalova stranka 100% zavarovani in da nam ni potrebno skrbeti,

da bomo denar zagotovo prejeli na Paypal račun (Slika 5.9).

25

Slika 5.9: Garancija in zagotovilo plačila

V takšnih situacijah nikoli ne smemo nakazovati ali pošiljati denarja neznano kam, čeprav

nam zagotavljajo 100% varnost, saj tega denarja nikoli ne bi prejeli.

Na ti dve e-pošti odgovorimo, da se zahvaljujemo, vendar bomo raje kar plačali poštarju

direktno, ko pride po telefon (Slika 5.10).

26

Slika 5.10: Zahtevamo plačilo poštarju direktno

Ampak z navideznega Paypal-a še vedno vztrajajo, da nakazila ne morejo sprostiti, dokler

ne nakažemo 180 € za poštarja. Poudarijo tudi, da je vsa e-pošta nadzorovana s strani

agencije FBI, tako da smo res varni in nam ni potrebno skrbeti (Slika 5.11).

Slika 5.11: E-pošta nadzorovana s strani FBI

27

Tukaj že lahko razumemo, kako te zadeve potekajo in smo imeli namen končati s

komuniciranjem, vendar smo se odločil še malo pošaliti z njimi, da ugotovimo, kako daleč

so pripravljeni iti z njihovo prevaro. Zato smo jim odpisali, da mi ne zaupamo FBI-ju,

bomo pa z veseljem poslali denar, če nam lahko garantirajo, da CIA nadzoruje našo e-

pošto, ker njim pa zaupamo (Slika 5.12).

Slika 5.12: Šaljiv odgovor na prejeto pošto

Tukaj smo bili prepričan, da bodo ugotovili, da se norčujemo iz njih, vendar na naše

presenečenje, so stvar vzeli zelo resno. Odpisali so, da so kontaktirali CIA samo za nas, da

je transakcija varna in imamo 100% garancijo, da bomo prejeli denar na PayPal takoj, ko

bomo opravili nakazilo 180 €. Celo toliko so se potrudili, da so zraven prilepili simbol CIA

(Slika 5.13).

Slika 5.13: Potrdilo, da je e-pošta nadzorovana s strani CIA

Nato smo jim še v šali nazaj odgovorili, da imamo prijatelja pri CIA in on pravi, da nič ne

ve o tej transakciji, ki je na čakanju. Pozivamo navidezni Paypal, da naj preverijo, če je

mogoče prišlo do nesporazuma (Slika 5.14).

28

Slika 5.14: Prijatelj pri CIA

Na to pošto niso direktno odgovorili, vendar so ponovno z drugimi besedami razložili, da

je transakcija varna, imamo 100% garancijo in bodo finance sproščene takoj, ko bomo

nakazali denar za poštnino. Po tem smo prekinil komunikacijo in nismo več odpisovali.

Bili smo presenečeni nad njihovo zavzetostjo in trudom, ki ga vložijo v to. Videti je, da so

prevaranti vedno bolj dovršeni in izpopolnjeni. S takšnim pristopom, še posebej glede na

PayPal, verjamem, da jim uspe prevarati in izkoristiti kar precej ljudi.

5.2 Lažna zmaga v nagradni igri

V tem primeru bomo prikazali, na kakšen način poskušajo prepričati uporabnika, da je bil

srečni nagrajenec v nagradni igri, ki je potekala na socialnem omrežju. Gre za bogato

nagradno igro, v kateri prejmeš mobilni telefon Iphone 6. Za ta primer se je izvedelo preko

druge osebe, ki je prosila za nasvet in smo se odločili, da bomo malo poizvedeli, kako

daleč je prevarant pripravljen zadeve peljati. Ker je pogovor potekal na njenem Facebook

profilu, bo njeno ime cenzurirano.

5.2.1 Kontakt

Prevarant je imel na Facebook-u objavljeno nagradno igro z bogato nagrado Iphone 6, v

kateri lahko ljudje sodelujejo tako, da objavo všečkajo, delijo in napišejo v zasebno

sporočilu, da so postopek opravili.

5.2.2 Potek

Kot lahko vidimo na Sliki 5.15, so nas izbrali kot žrtev za prevaro. Prevara poteka tako, da

moramo nagrado potrditi in sicer tako, da pošljemo sms na številko 6888 s sledečo

vsebino: ''psc kupim 50''.

29

Slika 5.15: Zmaga v nagradni igri

S poslanim sms-om in potem potrditvijo v bistvu kupimo PaySafe kartico v vrednosti 50 €.

PaySafe kartica je v obliki 16-mestne PIN kode, katero naj bi mi posredovali organizatorju

nagrade, oz. prevarantu. S PaySafe kartico lahko plačujemo prek spleta na različnih

področjih, kot so stave, igre, glasba, filmi ipd.

Zanimalo nas je, če imajo takšni prevaranti kaj vesti, usmiljenja, zato smo si omislil težko

situacijo doma, da smo revni in nimamo denarja (Slika 5.16). Na to je prevarant samo

napisal: ''Ste uredili SMS?''

30

Slika 5.16: Opis težkega stanja

Iz slike 5.16 je razvidno, da je takšnim ljudem popolnoma vseeno, koga bodo ogoljufali, da

bi šli do marsikatere dolžine, da bi se okoristili na račun drugih ljudi.

Prevarant nam poskuša pomagati in nam daje navodila, kako pridemo do PIN številk v

vrednosti 50 €. Ko naj bi prejeli te številke, prevarant želi, da mu jih pošljemo ali slikamo

(Slika 5.17).

31

Slika 5.17: Podajanje navodil

Iz Slike 5.18 je razvidno, da je prevarant zelo vztrajen in na vsak način poskuša žrtev

prepričati, da je nagrada resnična in želi priti do denarja.

Slika 5.18: Vztrajnost prevaranta

Tukaj smo se odločil zaključiti pogovor in mu povedati, da nam je popolnoma jasno kaj

počne in je njegovo početje zelo nesramno.(Slika 5.19).

32

Slika 5.19: Zaključek pogovora

Na to zadnje sporočilo, nam prevarant ni več odpisal.

Kot smo lahko opazili, so prevaranti resnično brez slabe vesti in najpogosteje uspejo

prevarati ravno tiste ljudi, ki jim denarja najbolj primanjkuje.

5.3 Program za pohitritev računalnika

Program na Sliki 5.20 je bil nameščen na popolnoma svežo inštalacijo Windows 7, kateri

nam pravi, da imamo ogromno problemov na našemu računalniku, natančneje 1175 težav,

katere moramo popraviti (Slika 5.20).

Slika 5.20: Scareware program, ki prikaže 1175 težav na novem računalniku

Ko pa pritisnemo na gumb FIX PROBLEMS, pa nam ponudi registracijo oz. nakup le-tega

programa (Slika 5.21), kar pa stane 29.00 €. Najslabše pri tem programu je, da nam ne

pospeši računalnika, vendar ga v mnogo primerih celo upočasni, saj nam izprazni

predpomnilnik, kateri služit hitrejšemu delovanju računalnika, nekateri programi pa celo

namestijo nevarne viruse.

33

Slika 5.21: Ponudba za registracijo in nakup programa

Ti programi so pogosto samo poskusni, ali pa nam po čiščenju sporočajo, da še vedno

ostajajo težave na računalniku in je potrebno poklicati serviserja, katerega nam seveda oni

priporočajo.

5.4 Izsiljevalski virus

Izmed vseh virusov je pa najnevarnejši izsiljevalski virus, kateri nam zaklene vse osebne

dokumente in fotografije in jih naredi nedostopne.

5.4.1 Napad virusa

Najpogosteje te vrste virusa krožijo po e-pošti, kjer nam pošiljatelj, lahko tudi prijatelj,

preko katerega se je virus avtomatsko poslal, pošlje e-pošto s priponko. Običajno je to

lahko .exe, .zip ali pa največkrat .doc datoteka (Slika 5.22). [14]

34

Slika 5.22: E-pošta s pripetim virusom [14]

Nič hudega sluteči, veliko ljudi odpre Wordov dokument, saj nismo navajeni, da se lahko

zlonamerna programska koda nahaja znotraj Word dokumenta. Ko priponko odpremo, se

nam prikaže besedilo v dokumentu v nepravilni obliki (Slika 5.23) in zraven piše, da

moramo vključiti urejanje z makri, da se nam bo besedilo prikazalo tako kot je potrebno.

[14]

35

Slika 5.23: Virus znotraj Word dokumenta [14]

Ko pa omogočimo makro urejanje dokumenta, bodo le-ti prenesli izvršljivo datoteko (.exe)

in jo zagnali v računalniku. V tem trenutku je škoda že narejena.

5.4.2 Potek

Da smo virus lahko testirali, smo si na računalnik namestili virtualne Windows 7 s

programom Oracle Virtual Box. Na te virtualne Windows-e smo prenesli izvršljivo

datoteko, ki vsebuje zlonamerno kodo za zaklep datotek. Ko smo datoteko zagnali, se pa

na naše presenečenje v virtualnih Windows-ih ni zgodilo nič, ampak je virus poskusil

napasti primarne Windows-e, oz. gostitelja virtualnega sistema (Slika 5.24).

36

Slika 5.24: Napad virusa na gostitelja

Na našo srečo, smo imeli posodobljen antivirusni program, kateri je zaznal napad virusa in

ga blokiral. To pomeni, da je virus zaznal, da ga poskušamo zagnati v virtualnem okolju in

raje poskusil napasti primarne Windows-e skozi omrežje, preko katerega potuje internetna

povezava do virtualnih Windows-ov. Pokazala se je resnično pametna programska koda, ki

se izvede ob zagonu izsiljevalskega virusa.

Zato smo si priskrbeli drug, prazen trdi disk, na katerega smo namestili svežo inštalacijo

Windows 7 in postopek ponovili na teh Windows-ih. Takoj po zagonu izvršljive datoteke,

se je računalnik ugasnil in ponovno zagnal. Ob vklopu računalnika, pa se je zagnalo

popravljanje podatkov na particiji C: (Slika 5.25). Zraven je tudi opozorilo, da računalnika

ne smemo ugasniti, saj lahko poškodujemo podatke na računalniku.

37

Slika 5.25: Preverjanje oz. šifriranje podatkov na disku

Vendar je resnica drugačna. S tem se podatki ne popravljajo, vendar se izvaja šifriranje

datotek na računalniku. To lahko traja od 5 sekund do 1 minute, odvisno od hitrosti

računalnika in števila podatkov. Ko se šifriranje datotek zaključi, se nam prikaže slika

smrtne glave, izrisane z ASCII znaki (Slika 5.26).

Slika 5.26: Smrtna glava prikazana po šifriranju

Ko pritisnemo katerokoli tipko na tipkovnici, se nam prikaže sporočilo, da smo postali

žrtev izsiljevalskega virusa (Slika 5.27).

38

Slika 5.27: Sporočilo o okužbi računalnika

Sporoča nam, da so podatki zašifrirani in jih ni mogoče pridobiti nazaj drugače, kot pa s

posebnim ključem. Izpisana imamo tudi navodila, kako pridemo do tega ključa.

5.4.3 Plačilo

Najprej si moramo namestiti spletni brskalnik Tor, saj z navadnimi brskalniki ne moremo

dostopati do te spletne strani. Prednost Tor brskalnika pa je, da je izvajanje in obiskovanje

spletnih strani popolnoma anonimno in brez sledenja. Nato vpišemo naslov spletne strani v

vrstico za krmarjenje.

Prvi korak na spletni strani je, da vpišemo nam dodeljeno kodo (Slika 5.28).

39

Slika 5.28: Vnos nam dodeljene kode

Nakup kode za odklep lahko opravimo samo v bitcoin valuti. Bitcoin je digitalna valuta,

kjer denarju ni mogoče slediti. To pomeni, da je pri transakciji nemogoče identificirati

pošiljatelja in naslovnika, saj vsak uporabnik dobi svoj varni naslov, preko katerega

posluje z bitcoin-i.

V drugem koraku dobimo navodila za nakup bitcoin-ov. Cena za kodo za odklep

računalnika je 0,394 bitcoin-a, kar v evrih znaša približno 378 € v času izvedbe napada

(Slika 5.29).

40

Slika 5.29: Nakup bitcoin-ov

Tretji korak navaja, da moramo opraviti transakcijo bitcoin-ov na naveden naslov (Slika

5.30). Kot lahko vidimo, je naslov za nakazilo zelo dolg v številkah, velikih in malih črkah

in tako ni mogoče ugotoviti, kdo je na drugi strani, niti kje se nahaja.

Slika 5.30: Naslov za transakcijo bitcoin-ov

41

Ko vse to opravimo, moramo samo še počakati, da nam odgovorijo in pošljejo potreben

ključ za odklep datotek in računalnika. Gumb ''Next'' je onemogočen, dokler opravljeno

plačilo ni potrjeno (Slika 5.31).

Slika 5.31: Čakanje na potrdilo in ključ za odklep računalnika

To je bil prikaz enega izmed mnogih izsiljevalskih virusov. Praktično jih je nemogoče

odstraniti in nimamo druge izbire, kot da plačamo željeno vsoto, da lahko dobimo datoteke

nazaj, ali pa formatiramo in na novo naložimo operacijski sistem in s tem izgubimo vse

podatke na računalniku.

42

6 SKLEP

V diplomskem delu smo predstavili problematiko nevarnosti spletnih prevar, s katero se

vsakodnevno srečujemo ob uporabi interneta. S porastom uporabnikov računalnikov, tablic

in pametnih telefonov se tudi veča porast spletnih prevar, katere so vedno bolj

izpopolnjene in tudi vedno več je žrtev.

V diplomski nalogi smo predstavili najpogostejše metode in vrste prevar, s katerimi se

lahko srečamo. Osredotočili smo se na primere, ki so vezani na napade posameznikov,

čeprav so tudi podjetja velikokrat žrtev spletne prevare. Ker za vse vrste prevar obstajajo

tudi metode in tehnike zaščite pred njimi, smo jih pokazali, kaj so primerni koraki in

ukrepi, ki se jih moramo držati za našo varnost.

Skozi praktični del diplomske naloge smo spoznali, da se spletne prevare dogajajo zelo

pogosto in vsakomur. Videli smo, da uporabljajo zanimive tehnike in načine prepričevanja.

Presenetila nas je tudi njihova vztrajnost in pomanjkanje empatije, saj so pripravljeni

narediti vse, da pridejo do željenih rezultatov.

Spoznali smo, da je najhujša spletna prevara izsiljevalski virus. Ta nam napade naše

osebne podatke na računalniku, jih zašifrira in naredi nedostopne za uporabnika. Edini

način, da pridemo nazaj do naših podatkov je, da pridobimo ključ za dekripcijo podatkov.

To pa lahko storimo le tako, da stopimo v kontakt s prevarantom in mu plačamo odkupnino

za dekripcijski ključ oz. dostop do naših podatkov.

Ker so spletni prevaranti vedno bolj organizirani in prepričljivi ter jih je vedno težje ujeti,

moramo biti zmeraj previdni in v pripravljenosti, saj nikoli ne vemo, kdaj smo ravno mi

lahko naslednja žrtev spletne prevare.

43

7 VIRI

[1] Goljufija. Ur. l. RS, 50/2012, člen 211. Dostopno na: https://zakonodaja.com/zakon/kz-

1/211-clen-goljufija [29. 06. 2017]

[2] Računalniška kriminaliteta. Dostopno na:

http://www.mnz.gov.si/fileadmin/mnz.gov.si/pageuploads/SK/slike/2012/E_publikacije_20

12/Racunalniska_kriminaliteta.html [29. 06. 2017]

(http://www.webcitation.org/6raTrBlrY)

[3] Poročilo o omrežni varnosti. Dostopno na: https://www.cert.si/wp-

content/uploads/2016/06/SI-CERT_LP_2015.pdf [29. 06. 2017]

[4] Večer. Dostopno na: http://www.vecer.com/rekordnih-2300-varnostnih-grozenj-na-

internetu-6249890 [3. 09. 2017] (http://www.webcitation.org/6tCjRXAFo)

[5] J. A. Hitchcock. True Crime Online. USA: Library of Congress Cataloging-in-

Publication Data, 2013

[6] Heimdal Security. Dostopno na: https://heimdalsecurity.com/blog/top-online-scams/ [9.

01. 2017] (http://www.webcitation.org/6nOajl6bs)

[7] WhatIsMyIpAdress. Dostopno na: http://whatismyipaddress.com/scareware [1. 01.

2017] (http://www.webcitation.org/6nOahSWWK)

[8] TweakTown. Dostopno na: http://www.tweaktown.com/news/36083/study-forty-

percent-of-those-hit-with-cryptolocker-ransomware-pay-up/index.html [1. 01. 2017]

(http://www.webcitation.org/6nOaiRsha)

[9] Naked Security. Dostopno na: https://nakedsecurity.sophos.com/2016/10/26/fake-blue-

screen-of-death-faux-freezes-your-system-like-the-real-mccoy/ [1. 01. 2017]

(http://www.webcitation.org/6nOagQtl1)

[10] The Telegraph. Dostopno na:

http://www.telegraph.co.uk/news/uknews/11390318/eBay-buyer-scammed-into-paying-

44

300-for-photo-of-Apple-MacBook.html [18. 11. 2016]

(http://www.webcitation.org/6nOaS79wK)

[11] Complex. Dostopno na: http://www.complex.com/style/2013/04/10-ways-to-tell-you-

are-shopping-on-a-fake-site/looks-like-crap [30. 11. 2016]

(http://www.webcitation.org/6nOaWCLeX)

[12] Metropolitan Police. The Little Book of Big Scams. Third Edition. Mayor's Office for

Policing and Crime and the Crown, 2015

[13] The Little Black Book of Scams. The Canadian Edition. Canada: Competition Bureau

Canada, 2012

[14] BleepingComputer. Dostopno na:

https://www.bleepingcomputer.com/news/security/the-locky-ransomware-encrypts-local-

files-and-unmapped-network-shares/ [30. 12. 2016]

(http://www.webcitation.org/6nObDNC7l)