Zaščitite se pred spletnimi prevarami (phishing)

Prevarant vas želi prestrašiti ali priganjati, da kliknete povezavo in vpišete podatke. Če je sporočilo nujno / panično → je pogosto prevara.. Prav tako ne nasedajte pretirano ustrežljivim ponudnikom pomoči, ki je niste SAMI iskali!!!

          Najpomembneje: PIN in potrditvenih kod ne delite nikoli.  
          Podatke kartice vpisujte samo, ko vi sami kupujete na preverjeni strani.
        

✅ 5 zlatih pravil

Ne klikaj povezav iz SMS/e-pošte. Če res potrebuješ storitev, pojdi na stran ročno (vpiši naslov sam).
Banka / dostavna služba vas ne bo prosila za gesla, PIN ali potrditvene kode.
PIN je samo za vas. PIN ne sporočajte nikomur in ga ne vpisujte v spletne obrazce.
Ne nameščaj programov, če ti nekdo po telefonu naroči “da bo pomagal”. Prekini klic in pokliči uradno številko.
Če sporočilo uporablja hitenje, strašenje ali grožnje — to je tipičen znak prevare.

Najpogostejši primer: “Pošta / paket / doplačilo”

Pogost trik so lažna sporočila o dostavi paketa ali “doplačilu”. Povezava vodi na lažno stran, kjer želijo podatke kartice ali namestitev škodljive aplikacije.

Primer: klic “iz banke” + navodila

Goljufi lahko ponaredijo prikaz telefonske številke. Če klicatelj zahteva podatke ali dostop do računalnika: prekini in sam pokliči uradno številko banke (najdeno na uradni spletni strani ali na kartici).

💳 Kateri podatki na kartici so kaj?

Številka kartice Datum veljavnosti CVC/CVV PIN

Številka kartice in datum veljavnosti: uporabljata se pri spletnih plačilih.
CVC/CVV (3-mestna koda): dodatna koda za spletna plačila. Ne delite je po telefonu.
PIN: za dvig gotovine in plačilo na terminalu. PIN kode NIKOLI ne sporočite nikomur.

Pravilo: Če niste 100% prepričani v stran — ne vpisujte ničesar.

Kako preverim stran v 10 sekundah?

Ali sem jaz sam začel nakup / plačilo?
Ali je naslov strani točno pravilen (brez čudnih dodatkov)?
Ali stran zahteva PIN, kode ali namestitev aplikacije? (To je rdeča zastava.)
Če dvomiš: zapri in vprašaj nekoga doma ali pokliči uradno številko.

🧾 Hiter checklist (pred plačilom)

Sem to pričakoval (paket, račun, obvestilo) — ali je prišlo “iz nič”?
Povezava je pravilna in znana (jaz sem jo vpisal / imam shranjeno)?
Nihče me ne sili “TAKOJ” in ne grozi?
Ne zahtevajo PIN-a, potrditvenih kod ali namestitve aplikacije?

Če je odgovor “NE” pri kateremkoli vprašanju → NE nadaljujte.

🚑 Če sem že kliknil ali vpisal podatke

Takoj pokliči banko (povej, da sumiš phishing) — preverijo transakcije in po potrebi blokirajo kartico.
Če si vpisal geslo: zamenjaj geslo (in povsod, kjer je isto geslo).
Če si namestil aplikacijo: izklopi internet (Wi-Fi/mobilne podatke) in poišči pomoč.
Prijavi incident, da se prevara hitreje zaustavi.

📨 Kam prijaviti?

SI-CERT: cert@cert.si (pošlji sporočilo + priloži posnetek zaslona/povezavo).
Če gre za krajo denarja ali izsiljevanje: prijavi tudi policiji na telefonsko številko 113.

🧠 Mini test (30 sekund)

SMS: “Pošiljka ni dostavljena, doplačajte 0,89 € tukaj”

Pravilno: ignoriraš povezavo, preveriš pošiljko po uradni poti.
Napačno: klikneš povezavo in vpišeš podatke kartice.

Zakaj je “drobno doplačilo” nevarno?

Ker jim ne gre za 0,89 €.
Cilj je pridobiti podatke kartice ali dostop do računa, včasih tudi namestiti škodljivo aplikacijo.

Prav zaradi majhnega zneska se marsikdo ne vznemiri in prevare ne prijavi.
Neprijavljene prevare pa storilcem omogočajo, da z istimi metodami nadaljujejo napade tudi na druge.

❓ Primeri prevar

Spodaj so primeri najpogostejših napadov. Če se najdeš v katerem opisu, ne paničari – na strani imaš tudi korake “Kaj storiti, če sem že kliknil”.

📦 “Pošta / paket” – doplačilo 0,89 € ali “posodobite naslov”

Dobite SMS ali e-pošto, da paket ni dostavljen ali da je treba doplačati majhen znesek. Povezava vodi na lažno stran, ki posnema dostavno službo.

Znaki prevare: hitenje, majhen znesek, čudna povezava, napake v jeziku.
Pravilno: ne klikaj. Sledenje preveri preko uradne strani / uradne aplikacije ali s številko za sledenje.

🏦 “Klic iz banke” – “sumljiva transakcija, takoj potrdite”

Pokliče vas “banka” in želi, da potrdite transakcijo, preberete kodo iz SMS-a ali namestite aplikacijo za “pomoč”. Pogosto pritiskajo, da morate ukrepati TAKOJ.

Zapomni si: banka vas ne bo prosila za PIN ali za branje potrditvenih kod.
Pravilno: prekini klic in sam pokliči uradno številko banke (z njihove uradne spletne strani ali s kartice).

📩 “Račun / e-račun” – “odprite priponko” (PDF/Word/ZIP)

Dobite “račun” ali “opomin” z priponko. Včasih priponka ni pravi PDF, ampak program (ali ZIP z “dokumentom”).

Znaki prevare: pošiljatelj ni pričakovan, čuden naslov, pritisk, priponka z nenavadno končnico.
Pravilno: ne odpiraj. Najprej pokliči podjetje po uradni številki ali preveri v njihovem portalu.

🪙 “Kripto / naložbe” – “zagotovljen zaslužek” + klic “svetovalca”

Obljubljajo hiter zaslužek, nato vas vodijo skozi namestitev aplikacije ali oddaljeni dostop do računalnika.

Znaki prevare: “zagotovljen dobiček”, pritisk, klici, želijo oddaljen dostop.
Pravilno: prekini komunikacijo, nič ne nameščaj, nič ne nakazuj.

📱 Lažne aplikacije (banke / dostava / “varnost”) – namestitev iz povezave

Sporočilo te prepriča, da namestiš “aplikacijo” mimo uradne trgovine (Google Play / App Store).

Pravilno: aplikacije nameščaj samo iz uradnih trgovin. Če si v dvomu, vprašaj nekoga doma.

🔐 “Pozabljeno geslo” / “račun bo zaprt” – potrdi prijavo

Dobite e-pošto, da se nekdo prijavlja v vaš račun ali da bo račun ukinjen. Cilj je, da kliknete povezavo in vpišete geslo na lažni strani.

Pravilno: ne klikaj. Pojdi na pravo stran sam (ročno) in preveri prijave tam.

✍️ Delite svojo izkušnjo ali predlog

Če želite, lahko na kratko opišete svojo izkušnjo ali dodate predlog (brez osebnih podatkov). Namen je zgolj obveščanje in pomoč drugim. Če vam je bila ta stran v pomoč, je tudi to dobrodošla informacija.

Skupaj smo obvestili … uporabnikov