Porast spletnih oglasov, ki vodijo v prevare
5 min read
Nacionalni odzivni center za kibernetsko varnost SI-CERT opozarja na znaten porast spletnih oglasov, ki vodijo v različne oblike prevar z namenom finančnega oškodovanja uporabnikov. Ti oglasi se pojavljajo predvsem kot sponzorirane objave na družbenih omrežjih, kot je Facebook, ter na različnih novičarskih portalih prek oglaševalskih mrež.
Klik na goljufivi oglas uporabnike najverjetneje preusmeri v investicijsko prevaro, ki je lani Slovence oškodovala za več kot 19 milijonov evrov, povprečni znesek oškodovanja pa znaša več kot 27.000 evrov. Pogosti so tudi oglasi za lažne spletne trgovine, ki uporabljajo imena, kot so “Slovenija”, “Slovenia” ali “Ljubljana”, da bi ustvarili vtis legitimnosti. V zadnjem času napadalci uporabljajo tudi orodja umetne inteligence za ustvarjanje prepričljivih oglasov v slovenščini.
Problematično je predvsem, kako malo vzvodov je na voljo, da bi se omejilo zlorabo oglaševalskih orodij in zaščitilo uporabnike.
Na uporabo (oz. natančneje zlorabo) legitimnih oglaševalskih orodij za zvabljanje uporabnikov v različne spletne prevare so v SI-CERT prvič opozorili že leta 2022. Presenetljivo je, kako pogosti so danes tovrstni oglasi. Pa tudi, kako dobro ciljajo uporabnike in kako malo vzvodov je na voljo, da bi se zaščitili. Tako spletni uporabniki kot tudi posamezniki, katerih identiteta je zlorabljena v takšnih oglasih – zvezdniki, znane osebnosti in tudi zdravniki.
Kam zares vodijo spletni oglasi? Največkrat v investicijske kripto prevare
Uporaba digitalnih oglaševalskih orodij napadalcem omogoča doseg širokih množic in natančno ciljanje glede na interese, kar je ključno za uspešen napad z družbenim inženiringom.
Najpogostejši so oglasi za goljufive investicijske sheme, ki se prek široko razpredenih oglaševalskih mrež umeščajo na različne spletne strani in medijske portale. Med njimi so tudi številni slovenski. Tovrstni oglasi se skrivajo pod različnimi obljubami o dobrem zaslužku z delom od doma in velikimi donosi brez tveganja. Investicijske prevare so po podatkih policije v preteklem letu Slovence oškodovale za več kot 19 milijonov evrov, pri čemer je povprečni znesek oškodovanj znašel več kot 27.000 eur. Tudi naši kolegi iz drugih odzivnih centrov po Evropi poročajo o velikem porastu investicijskih prevar.
Oglasi za goljufive investicijske sheme prednjačijo predvsem na omrežju Facebook. V njih navadno zlorabijo podobe različnih znanih osebnosti in blagovnih znamk, z namenom prepričevanja in ustvarjanja legitimnosti.
Žrtve investicijskih prevar pogosto iščejo pomoč pri povračilu izgubljenega denarja. Pri tem pa lahko naletijo na novo prevaro s povračilom sredstev (ang. Recovery Scam). Prevaranti se namreč v naslednjem koraku predstavljajo kot strokovnjaki za povračilo sredstev in tudi oglašujejo svoje storitve na omrežju Meta. Za prepričljivejšo krinko kopirajo podobo in imena slovenskih institucij, npr. slovensko policijo, FURS, različna ministrstva in promovirajo Facebook objave o pregonu kriminalcev ter obljubljajo pomoč oškodovanim.
Oglasi za lažne spletne trgovine
Druga pogosta prevara, ki stoji za goljufivimi oglasi, so lažne spletne trgovine. Že nekaj let je prisoten trend lažnih trgovin, ki uporabljajo ime Slovenija, Slovenia ali Ljubljana. Tako zavajajo, da gre za slovenske trgovce ali slovenska predstavništva tujih blagovnih znamk. Tovrstne lažne trgovine so izjemno dobro optimizirane za iskalnike in jih uporabniki hitro najdejo že z nekaj ključnim besedami. Najdemo pa tudi številne Facebook oglase, ki zlorabljajo znane slovenske trgovce.
V zadnjih mesecih vidimo, da napadalci uporabljajo tudi orodja generativne umetne inteligence, s katerimi ustvarjajo oglase. Prepričljivi teksti so napisani v lepi slovenščini, ustvarjene grafike pa vzbujajo vtis, da so posnete v Ljubljani. Celo slovensko zastavo dodajo v izložbo.
Vabe v skrito naročnino
Tretja vrsta goljufivih oglasov na omrežju Facebook (na platformi Instagram jih zaznavamo manj) so oglasi, ki vodijo v t.i. prevaro s skrito naročnino. V prevari s skrito naročnino goljufi želijo od nas izvabiti številko kreditne kartice. V drobnem tisku pa ugotovimo, da se pravzaprav naročamo na neko trivialno storitev. Simbolični znesek v višini par evrov se po nekaj dneh spremeni v naročnino do 60 €, ki jo vsak mesec trgajo s kreditne kartice.
Glede na prijave, ki jih prejmemo na SI-CERT, se za presenetljivo uspešne izkažejo oglasi, ki obljubljajo mesečne avtobusne vozovnice za le nekaj evrov. Pogosti so tudi oglasi, ki za nizko ceno obljubljajo odprodajo starih zalog oblačil, pozabljenih kovčkov na letališču, gospodinjskih aparatov ali koles.
Platforme bi morale učinkoviteje ukrepati
Ko uporabniki naletimo na tovrstne goljufive oglase na omrežju Meta, jih lahko prijavimo (funkcija Report ad). Vendar številne povratne informacije, ki jih dobimo od uporabnikov, kažejo, da platforma ne odreagira ustrezno. Poljski odzivni center za kibernetsko varnost CERT Polska je izvedel raziskavo, kjer so prijavili 112 spornih goljufivih oglasov, od katerih je platforma Meta odstranila zgolj 10 oglasov. Na njihova številna priporočila, kako omejiti zlorabo oglaševalskih orodij in zaščititi uporabnike, se predstavništvo podjetja Meta na Poljskem ni odzvalo.
Podjetje Revolut je v zadnjem Poročilu o varnosti potrošnikov in finančnem kriminalu, ki je zaobjelo leti 2023 in 2024 in tudi uporabnike iz Slovenije, izpostavilo, da platforme podjetja Meta ostajajo največji vir prevar, prijavljenih Revolutu. Fintech podjetje, z več kot 50 milijoni uporabnikov, v poročilu poudarja, da se napadalci vse pogosteje obračajo na šifrirane platforme za izmenjavo sporočil (kot sta WhatsApp in Telegram), da bi izkoristili žrtve. Delež prevar, ki izvirajo iz teh platform, se je v drugi polovici leta 2024 močno povečal. Platforme podjetja Meta (Facebook, Instagram in WhatsApp) še vedno skupno predstavljajo 54 % vseh prevar, prijavljenih Revolutu.
Kaj sploh preostane uporabnikom?
Uporabnikom svetujemo, da vedno preverijo Facebook stran, ki stoji za Facebook oglasom, kadar ta izstopa po svojih obljubah. Kot najboljša vaba se izkažejo zelo nizke cene uveljavljenih blagovnih znamk, izjemni donosi pri investicijskih vlaganjih, delo od doma z visokimi zaslužki, razprodaje za le nekaj evrov ipd.
Uporabniki naj preverijo razdelek Vizitka, kjer bodo našli dva pomembna podatka, in sicer čas nastanka strani in lokacijo, kjer se nahajajo upravljavci strani.
Facebook strani, ki so nastale pred nekaj dnevi, imajo nekaj deset sledilcev, zgolj eno ali dve objavi, upravljavci strani so, npr. s Filipinov, obenem pa imajo aktivno množico oglasov, ne vzbujajo zaupanja. Uporabniki naj tudi preverijo komentarje ostalih sledilcev, kjer so očitni predvsem komentarji botov. Gre za številne umetno ustvarjene profile, ki so pod nadzorom goljufov in za katerimi ne stojijo resnične osebe. Njihove objave so spisane in objavljene prek vnaprej programiranih skript, vsi pa izjemno hvalijo nek izdelek ali investicijsko priložnost.
V opisanih primerih se odgovornost, kako zagotoviti varnost, ponovno prelaga na končne uporabnike, pri čemer je izjemno nesorazmerno, koliko znanja, sredstev in razpoložljivih konkretnih možnosti ukrepanja imajo le-ti na voljo v odnosu do tehnološkega velikana. Uporabniki upravičeno zaupamo, da na velikih platformah, kot je npr. Meta ter pri drugih ponudnikih oglasnega prostora, obstajajo določene varovalke, da ne bomo kliknili neposredno na spletno prevaro.
Varovalk je očitno malo, saj vse, kar napadalci potrebujejo za umeščanje oglasov, je kreditna kartica in malo marketinških veščin. Njihov finančni vložek v oglaševanje je največkrat ničen, saj pogosto zlorabijo poslovne profile in izkoristijo njihove oglaševalske račune ter povezane kreditne kartice.
