Škoda zaradi internetnih prevar raste

Matej Huš

23. apr 2019 ob 21:44:56

FBI je izdal letno poročilo o internetnem kriminalu, v katerem analizirajo prijavljene poizkuse in uspešno izvedene goljufije različnih vrst. V letu 2018 so prejeli 351.936 prijav, v katerih so podjetja in posamezniki naznanili za 2,7 milijarde dolarjev škode. Najpogostejše prevare so prevare pri kupovanju izdelkov prek internet (nedostava ali neplačilo), izsiljevanje ter kraja osebnih podatkov. Po obsegu škode pa prednjači BEC (Business Email Compromise), s čimer so nepridipravi od podjetij izmolzli kar 1,3 milijarde dolarjev oziroma dvakrat več kot leto pred tem.

Pri BEC zlikovci oblikujejo na prvi pogled verodostojno elektronsko sporočilo, ki domnevno prihaja od direktorja ali koga podobnega in je naslovljeno na računovodstvo ali finančni oddelek. V njem, pogosto s priloženim lažnim računom, zahtevajo takojšnje plačilo neke terjatve oziroma računa. Zlasti v velikih podjetjih, kjer je računov na tisoče, komunikacija pa ni tako enostavna, mnogokrat uspejo. Še pred petimi leti so tako nakradli zgolj 60 milijonov dolarjev, lani pa že 1,3 milijarde dolarjev. Ta prevara je učinkovita tudi zato, ker v resnici ne terja nobenega vdiranja, temveč zgolj primerno oblikovano sporočilo in nekaj sreče.

Zanimivo pa je, da upada število prijavljenih primerov izsiljevalskih virusov. To je najnižje po letu 2014, ko so se začeli intenzivneje širiti, a po drugi strani škoda zaradi njih ni najnižja. To kaže, da napadalci premišljeno izbirajo svoje tarče. Na ta način so lani izsilili 3,6 milijona dolarjev, kar je največ v zgodovini, a primerov je skorajda najmanj. Zlikovci so ugotovili, da nima smisla napadati veliko malih rib, ki si privoščijo odkupnine v višini nekaj sto dolarjev, saj lahko od podjetij dobijo desetkrat ali stokrat več.