Denarne prevare: Odgovornost nosijo vsi, tudi banke

Čeprav banke in ponudniki plačilnih storitev praviloma ne razkrivajo podatkov o obsegu spletnih zlorab in obsegu povračil, bi po mnenju ZPS to morali početi, da bi se komitenti lažje odločili, komu lahko zaupajo svoj denar. Foto: Reuters

Število bančnih spletnih prevar oziroma zlorab je v porastu. Po podatkih slovenske policije je škoda v letu 2023 znašala 27,5 milijona evrov, lani pa številka verjetno ni bila nič nižja. V ZPS menijo, da bi žrtev morala dobiti škodo nemudoma povrnjeno, nato pa se lahko ugotavlja njena morebitna odgovornost.

06. 02. 2025, 7.37

Damijan Toplak

Na Zvezi potrošnikov Slovenije (ZPS) pojasnjujejo, da v zadnjih letih svetovni splet uporablja vse več ljudi, tudi tisti, ki jih tam prej ni bilo in so morda manj digitalno pismeni, kar je raj za prevarante. Prevare se selijo na naše mobilne naprave, ki jih najpogosteje uporabljamo. Pri večini spletnih zlorab je uporabljena preprosta tehnologija, goljufi pa stavijo predvsem na psihologijo – želijo na primer prestrašiti uporabnika z navedbo, da sta račun ali kartica blokirana, pri čemer zatrjujejo, da lahko to odpravimo že z enim klikom, ali pa se goljufi predstavljajo kot uslužbenci bank, policije, finančne uprave in drugih institucij, ki jim žrtve zaupajo. Prevečkrat svojo vlogo odigra tudi pretiran pohlep kasneje prevaranih. Na drugi strani so večinoma dobro organizirane kriminalne združbe, ki delujejo kot klicni centri, tudi z več kot 100 zaposlenimi. Na ZPS svetujejo, naj po elektronskih kanalih nikoli ne pošiljamo uporabniških imen, gesel, PIN-številk za plačilne kartice in drugih občutljivih finančnih podatkov. Če nekdo to od nas zahteva, gre za prevaro, saj banka tega ne bo nikoli zahtevala. Prav tako svetujejo, naj uporabljamo varnostna SMS-sporočila in limite, saj je njegova višina za goljufe omejitev, zato limit naj ne bo po nepotrebnem previsok.

Stroški spletnih zlorab

Tudi meni osebno so na lanski božični večer nepridipravi skušali vdreti v kreditno plačilno kartico, a na srečo poskus ni bil uspešen. Iz varnostnega razloga ne kupujem prek spleta, zato me je toliko bolj presenetila možnost zlorabe moje kreditne kartice. Predlagali so mi blokado kartice, seveda bi bil strošek izdelave nove kartice moj, čeprav poskusa prevare nisem mogel z ničimer preprečiti.

Na ZPS svetujejo, naj po elektronskih kanalih nikoli ne pošiljamo uporabniških imen, gesel, PIN-številk za plačilne kartice in drugih občutljivih finančnih podatkov. Če nekdo to od nas zahteva, gre za prevaro, saj banka tega ne bo nikoli zahtevala.

Na ZPS menijo, naj odgovornost za spletne zlorabe nosijo vsi, ki jih lahko tako ali drugače preprečijo. To pa po njihovem mnenju niso in ne smejo biti le uporabniki, temveč tudi ustvarjalci spletnih storitev, kot so banke, drugi ponudniki plačilnih storitev, telekomunikacijski operaterji, spletni iskalniki in trgovci, družbena omrežja. Uporabnike v primeru spletnih zlorab ščiti zakon o plačilnih storitvah, storitvah izdajanja elektronskega denarja in plačilnih sistemih. Če je do neodobrene plačilne transakcije prišlo zaradi ukradenega ali izgubljenega plačilnega instrumenta ali z zlorabo, uporabnik krije izgubo do največ 50 evrov. Celotno izgubo pa krije v primeru uporabnikove prevare ali goljufije in kadar naklepno ali zaradi hude malomarnosti ni izpolnil ene ali več obveznosti v zvezi z uporabo plačilnih instrumentov.

Angleška banka TSB nudi garancijo vračil pri spletnih goljufijah, saj se zavedajo, da lahko komitenti izgubijo življenjske prihranke, s tem pa tudi zaupanje v banke in plačilne sisteme.

Preohlapna definicija hude malomarnosti

A kaj je huda malomarnost? V mnenju IRPS (Izvensodno reševanje potrošniških sporov, ki ga izvaja Združenje bank Slovenije) so zapisali, da je huda malomarnost nedoločen pravni pojem, ki ga opredeli sodna praksa. Pomeni ravnanje, ko je oseba ravnala s skrbnostjo, manjšo od skrbnosti, ki se v posameznem primeru lahko pričakuje od povprečno skrbnega človeka. Sodna praksa nemških sodišč kaže, da se pošiljanje podatkov na lažne spletne strani večinoma ne šteje za hudo malomarnost, niti tedaj ne, ko je uporabnik posredoval več osebnih varovalnih elementov. Obstaja tudi sodba višjega sodišča v Ljubljani, ki je v konkretnem primeru izreklo, da zgolj vpisovanja podatkov na lažno spletno stran ni mogoče šteti za hudo malomarnost. Za to bi lahko šlo kvečjemu takrat, ko bi bila lažna stran opazno drugačna od prave. Na ZPS menijo, da bi žrtev morala dobiti škodo nemudoma povrnjeno, nato pa se lahko ugotavlja njena morebitna odgovornost. Ponudnik plačilnih storitev, in ne uporabnik, bi moral dokazovati, da je naredil vse za preprečitev prevare. Prav tako naj bodo podatki o številu zlorab in obsegu povračil javni, da se lahko stranke odločijo, komu naj zaupajo svoj denar.

V NLB konkretnih podatkov glede obsega zlorab v njihovi banki ne dajejo. Tudi v OTP banki ne razkrivajo konkretnega števila primerov spletnih zlorab njihovih komitentov, prav tako ne konkretnega zneska oškodovanj, pa tudi tega ne, v kolikšnem odstotku in v katerih primerih škodo pokrije banka sama.

Če je do neodobrene plačilne transakcije prišlo zaradi ukradenega ali izgubljenega plačilnega instrumenta ali z zlorabo, uporabnik krije izgubo do največ 50 evrov.

V Združenju bank Slovenije glede povračila denarja, ko je do goljufije prišlo, izpostavijo, da banke in hranilnice skrbno obravnavajo vsak primer posamično in si prizadevajo za pravične ter ugodne rešitve za svoje stranke, saj se zavedajo, da je dobro poučena in zadovoljna stranka najboljša bančna stranka.

Slovenski potrošniki se pred zlorabami ne morejo niti zavarovati. V Zavarovalnici Triglav potrošnikom ne nudijo zavarovanja, na podlagi katerega bi lahko v primeru prevare prek spleta ali telefona škodo dobili povrnjeno. Zavarovanje plačilnih kartic, ki ga imajo za imetnike kartic, krije le neodobrene transakcije, ki so posledica protipravnega odvzema kartice. Škode pri spletnih prevarah, ki se izvedejo tako, da kartica ni odvzeta, za zdaj ne krijejo.

Drugače kot naše banke in zavarovalnice pa so se odločili pri angleški banki TSB, ki nudi garancijo vračil pri spletnih goljufijah, saj se zavedajo, da lahko komitenti izgubijo življenjske prihranke (tudi zato so starejši pogoste žrtve, saj prihranke imajo), s tem pa tudi zaupanje v banke in plačilne sisteme. Najprej so se v TSB bali, da se bodo zaradi garancije uporabniki vedli bolj tvegano, a se to ni zgodilo. Odkar so leta 2019 uvedli garancijo, so sredstva povrnili 97 odstotkom žrtev.

Primeri najpogostejših bančnih prevar

Med tipi prevar je v zadnjem času največkrat zaznati tako imenovani phishing oziroma smishing, ko skušajo spletni goljufi pridobiti vaša gesla za dostop do spletne ali mobilne banke, kreditne kartice, e-pošte ali družbenih omrežij. Potem so tu investicijske prevare, kot so različne lažne trgovalne platforme, ki obljubljajo hiter zaslužek, ali pa telefonske prevare, s katerimi skušajo pridobiti oddaljen dostop do vašega računalnika. Tu so še lažni nakupi izdelkov ali storitev lažnih trgovcev, ki uporabljajo lažno oglaševanje ali ponujajo lažne trgovine. Pa vrivanje v poslovno komunikacijo, ko spletni goljufi denar, namenjen vašemu poslovnemu partnerju, nakažejo na svoj račun. Ali direktorske prevare, pri katerih spletni goljufi ponaredijo direktorjev elektronski naslov, računovodstvo podjetja pa zvabijo v nakazilo denarja na račun tako imenovanih denarnih mul. Prav tako morate biti pozorni pri nameščanju svoje programske opreme in pri najemanju fantomskih apartmajev, stanovanj ter pri tako imenovanih Airbnb prevarah.

Z enim klikom smo lahko ob vse prihranke

Vodja Nacionalnega odzivnega centra za kibernetsko varnost (SI-CERT) Gorazd Božič se strinja, da vsesplošna digitalizacija naših življenj v zadnjih letih pomeni, da smo izpostavljeni novim tveganjem. In na nekatera od njih se je težko pripraviti, za nekatere uporabnike je to praktično nemogoče, pravi. Opozori, da imajo nekatere mobilne aplikacije slabo zasnovan uporabniški vmesnik, da vsebujejo pomanjkljivosti v zasnovi ali ranljivosti, ki jih je mogoče izkoristiti. Napadalci lahko uporabijo zelo sofisticirane metode, pri katerih je nemogoče pričakovati, da bo komitent lahko sam posumil, da gre za vdor v njegov bančni račun. »Če en klik ali vpis potrditvene kode na napačno povezavo pomeni potencialno izgubo vseh prihrankov, bi po mojem mnenju morali postopek izboljšati z dodatnimi varnostnimi koraki,« je prepričan.

Spletne prevare v Sloveniji v letu 2023

4280 obravnavanih incidentov

1600 primerov phishinga

150 kripto investicijskih prevar

27,5 milijona evrov škode v spletnih goljufijah

13 milijonov evrov investicijskih prevar

7,8 milijona evrov škode slovenskih podjetij pri vrivanju v poslovno komunikacijo

2,4 milijona evrov škode zaradi nedostavljenih izdelkov pri spletnem nakupovanju
Vir: SI-CERT

Prevare Spletne Prevare Splet Banke

Priporočamo

Na ministrstvu za obrambo – na fotografiji je častna straža ob prihodu takrat novoimenovanega ministra Boruta Sajovica – v usmeritvah odsvetujejo javno razkrivanje ranljivosti v kritični infrastrukturi. Foto Luka Cjuha

družba

Na Morsu svetujejo, o čem v javnosti molčati

Na nekaterih odsekih avtocest lahko letos pričakujemo zapore in zastoje, zlasti na štajerski vpadnici v Ljubljano, kjer se bo letos začela ureditev tretjega pasu, nato pa še na primorskem kraku. Foto: Luka Cjuha

projekti

Kje bomo letos stali na avtocestah? Kritični bodo trije odseki

Ocena gostilne

Hiša Pod Gradom: Slovenska gostilna ali še ena turistična past

plačna reforma

Višje plače v vrtcih staršem prinašajo višje položnice

bolezen

Uprava za varno hrano je znova nevarno zatajila

pred volitvami

Koordinirano vmešavanje: Ruski agenti z Balkana za enkratno rabo

kavaški klan

Črnogorci so hoteli glave

Stroški spletnih zlorab

Preohlapna definicija hude malomarnosti

Geslo mora vsebovati:

Mala črka

Velika črka

Številka

Poseben znak

Vsaj osem znakov

Gesli se morata ujemati