Ko se usedemo v avto, običajno vsaj vklopimo luči in se privežemo z varnostnim pasom. Ko pa drvimo po informacijski avtocesti, se nas večina obnaša kot voznik formule 1 brez čelade, kar močno olajša delo zlonamernim akterjem v digitalnem prostoru.
»Decembra 2021 sta 69-letnica in njen enako star mož postala pozorna na video, ki je vabil k spletnim naložbam. Zakonski par je vzpostavil stik z domnevno svetovalko za naložbe, ki ju je nagovorila, da investirata 250 evrov. Tri mesece kasneje si je zakonski par hotel dati izplačati vložen znesek. »Svetovalka« ju je seznanila s tem, da je za izplačilo potrebno dodatno nakazilo, a tudi po tem nakazilu nista dobila izplačanega svojega vložka. Nato ju je kontaktirala druga domnevna svetovalka in jima ponudila pomoč pri izterjavi. Za to pomoč pa da potrebuje oddaljeni dostop do njunega računalnika, ki ga je tudi dobila. Namesto pomoči so neznani storilci z njunega bančnega računa ukradli več kot deset tisoč evrov.« (Koroška policija, 16. februar 2022)
»V veri, da je prejel SMS svoje banke, je 48-letni moški iz okraja Trg/Feldkirchen 9. februarja kliknil na povezavo v SMS sporočilu. Ta povezava ga je vodila na internetno stran, ta pa je od njega zahtevala dostopne podatke za aktualizacijo njegovega spletnega bančnega računa. Teden dni kasneje je moški opazil, da je z njegovega računa več tisoč evrov nakazil šlo na račune v Litvi, Nemčiji in Nizozemski. Žrtev je zaprla račun in pri policiji naznanila neznane storilce.« (Koroška policija, 16. februar 2022)
Skoraj ne mine dan, da ne bi od koroške policije prejeli takega ali podobnega obvestila. Kriminal na spletu je na Koroškem lani v primerjavi z letom 2020 narastel za 41 odstotkov, kar se odraža tudi v aktualnih policijskih obvestilih, ne le v statistiki za preteklo leto. To je posledica pandemije, še bolj pa naše naivnosti oziroma lahkovernosti.
Na t. i. družabnih omrežjih, kot je recimo Facebook, ki trguje s podatki in analizami o našem obnašanju na platformi, uporabniki prijateljem, pogosto pa tudi vsemu svetu radi delijo podatke o dragocenostih, ki jih hranijo v stanovanju, o počitnicah, ki jih ravno preživljajo v tujini in podobnem. To pomeni, da pogosto storilcem niti ni treba vdreti v računalniški sistem, ampak jim recimo vlom v stanovanje olajša naše naivno obnašanje na platformi. Pravilo zdravega razuma v primeru obnašanja v digitalnem okolju pravi, da naj na spletu ne počnemo ničesar, česar ne bi počeli tudi v resničnem svetu. Del tega so tudi vse naše človeške slabosti, ki goljufom olajšajo delo.
Posebej pogubno postane naše obnašanje na spletu, ko se naivnost združi s pohlepom. Kot pravi Rudi Vouk iz odvetniške pisarne Grilc Vouk Škof, gre v večini primerov za ponudbe za »plemenitenje« vloženega kapitala: »Najdejo se najrazličnejše variante, od investicij v podjetja, ki naj bi se ukvarjala s pridobivanjem redkih surovin v Latinski Ameriki ali v Afriki, preko ponudb za investicije v razne sklade, ki s kupovanjem in prodajo delnic na mednarodnih borzah obljubljajo visoke donose, do udeležbe pri investicijah za najrazličnejše »nove« iznajdbe, od tega, da vodo spreminjajo v energetske pijače, do domnevnih iznajdb na področju energetike ali mobilnosti. Potek je zmeraj zelo podoben: po prvih vplačilih najprej nekaj časa dejansko še pridejo obljubljena izplačila, tako da žrtve dobijo apetit in investirajo zmeraj več. Potem pa se izplačila na vsem lepem nehajo, običajno še sledijo kakšni izgovori, da gre za kratkoročne motnje, včasih povezano s pozivom, da je za odpravo teh motenj treba vplačati še več, če žrtve začnejo vrtati naprej, pa na vsem lepem nihče ni več dosegljiv. Druga varianta je obljubljanje kreditov po zelo ugodnih pogojih, kjer pa naj bi žrtve najprej vplačale določene zneske za obdelavo in za zavarovanje kredita. Potem ko so bili zneski vplačani, seveda ne pride do izplačila obljubljenega kredita. Imeli pa smo tudi že primere kraje identitete. Zadostuje, da je žrtev kdaj poslala kopijo kakšnega osebnega dokumenta in podatke, da goljufi potem s temi podatki ukradejo identiteto žrtve in začnejo poslovati, delajo dolgove, če potem pride do tožbe in žrtev ne reagira pravočasno, pa postanejo plačilni nalogi in izvršbe proti žrtvam pravnomočni in izterljivi,« svari Vouk.
Slovenska policija v kontekstu izvedbe spletnih goljufij poudarja, da storilci za uspešno izvršitev potrebujejo denarne mule. Te pridobi organizator goljufije in s samimi goljufi običajno niso povezane, temveč le nudijo storitev, za katero dobijo plačilo v višini nekaj 100 evrov. Običajno gre za fizične osebe iz EU ali tretjih držav, ki svoje transakcijske račune posredujejo organizatorjem goljufije. Po besedah Slovenske policije se tako imenovane mule velikokrat sploh ne zavedajo, da je njihov račun uporabljen za storitev kaznivega dejanja. Policija močno priporoča čimprejšnjo prijavo škode policiji.
Čeprav oblike spletnega kriminala ostajajo bolj ali manj iste, pa so po besedah Kristijana Rehsmanna, strokovnjaka za digitalno varnost in digitalno kompetenco, zaposlenem pri celovškem podjetju 4everyoung, storilci »vse bolj profesionalni«: »Kombinirajo različne metode, da pridejo do želene informacije ali denarja. Sporočila preko elektronske pošte, SMS na pametnem telefonu, sporočila preko WhatsAppa in socialnih omrežij – gre za različne metode pristopa k različnim medijem. Kvaliteta napadov se je v zadnjih letih močno izboljšala, storilci pa tudi vedno uspešneje brišejo svoje sledi.« Rehsmann pravi, da je tehnično nemogoče izslediti nekoga, pri katerem so končali moji podatki, saj se »ne da preveriti, v kateri državi obstaja koliko kopij mojih podatkov«.
Navedbam o težki izsledljivosti spletnih goljufov pritrjuje tudi odvetniška pisarna Grilc Vouk Škof oziroma odvetnik Rudi Vouk: »Dejstvo je, žal, da je spletne goljufe težko najti. Gre za mednarodni kriminal, podjetja, ki se pojavljajo, imajo svoj sedež na kakšnih eksotičnih otokih, bančni računi so v Švici, pogosto tudi v baltskih državah, elektronski naslovi pa so nemški, francoski, angleški itd. Žrtve je pogosto sram, da so bili naivni in so nasedli goljufom, zato odlašajo s tem, da prijavijo, kaj se jim je zgodilo.« Rudi Vouk poudarja, da je dejansko edina možnost nastopa proti spletnemu kriminalu ta, da se »vsak posamezni primer prijavi pristojnemu državnemu tožilstvu. S tem, da kriminalisti dobijo čim več informacij iz različnih primerov, lahko potem dejansko izsledijo storilce.«
Poleg tega si naše podatke lahko kriminalci med seboj prodajajo brez sledi na spletu, recimo z USB ključki. Moji podatki lahko do drugih pridejo ali tako, da jih sam nekje vnesem, ali pa da sem se prijavil na različne portale (mediji, omrežja, trgovske platforme à la Amazon), ki so postali cilj kraje podatkov. Kriminalci lahko pridejo do mojih osebnih podatkov tudi skozi hacking, vdore v računalniške sisteme velikih podjetij. Kristijan Rehsmann o teh vdorih: »Vedno spet beremo o tem, da je kako veliko podjetje zaradi vdora hackerjev izgubilo na milijone osebnih podatkov uporabnikov. To se je v preteklosti že zgodilo Facebooku, Amazonu, Yahooju in za večino teh napadov izvemo šele mesece po vdoru. Uporabniki Facebooka ali stranke Amazona tudi večinoma ne izvedo, da so bili predmet vdora tudi njihovi podatki, najpogosteje o tem izvemo v časopisih ali na spletnih straneh podjetij. Ta praviloma javnosti sporočajo, da bodo v prihodnje bolje pazili na podatke svojih uporabnikov, torej nas. Veliki globalni igralci, kot so omenjena podjetja, praviloma ne povedo vsega, kar vedo o napadu, in kot posameznik njihovih trditev tudi ne morem preveriti.«
Kako pa je s povračilom škode, če se obrnemo na odvetniško pisarno? Rudi Vouk odgovarja, da storilci (v primeru, da se jih sploh izsledi) pogosto »vsaj uradno nimajo nobenega premoženja, tako da je težko kaj izterjati«. Dobra novica je, da imate 30 let časa, da vedno znova poskusite z izterjavo dolga, a samo od obsojenega storilca.
