Zaščitite se pred spletnimi prevarami

Prevarant vas želi prestrašiti, priganjati ali na drug način doseči, da kliknete povezavo in vpišete podatke. Če je sporočilo nujno / panično → je pogosto prevara.. Prav tako ne nasedajte ponudnikom pomoči, ki je niste SAMI ISKALI!!!

Velikost pisave: normalna
Najpomembneje: PIN in potrditvenih kod ne delite nikoli. Podatke kartice vpisujte samo, ko vi sami kupujete na preverjeni strani.

✅ 5 zlatih pravil

  1. Ne klikaj povezav iz SMS/e-pošte. Če res potrebuješ storitev, pojdi na stran ročno (vpiši naslov sam).
  2. Banka / dostavna služba vas ne bo prosila za gesla, PIN ali potrditvene kode.
  3. PIN je samo za vas. PIN ne sporočajte nikomur in ga ne vpisujte v spletne obrazce.
  4. Ne nameščaj programov, če ti nekdo po telefonu naroči “da bo pomagal”. Prekini klic in pokliči uradno številko.
  5. Če sporočilo uporablja hitenje, strašenje ali grožnje — to je tipičen znak prevare.
Najpogostejši primer: “Pošta / paket / doplačilo”

Pogost trik so lažna sporočila o dostavi paketa ali “doplačilu”. Povezava vodi na lažno stran, kjer želijo podatke kartice ali namestitev škodljive aplikacije.

Primer: klic “iz banke” + navodila

Goljufi lahko ponaredijo prikaz telefonske številke. Če klicatelj zahteva podatke ali dostop do računalnika: prekini in sam pokliči uradno številko banke (najdeno na uradni spletni strani ali na kartici).

Zapomni si: Če vam deluje preveč lepo da bi bilo res je najbrž prevara. Ne vpisujte ničesar nikamor in ne nameščajte NOBENE programske opreme! Zadevo preverite po uradnih kanalih na uradnih spletnih straneh podjetja!

💳 Kateri podatki na kartici so kaj?

Številka računa (IBAN) Številka kartice Datum veljavnosti CVC/CVV PIN
  • Številka računa (IBAN): uporablja se za prejemanje nakazil (npr. plača, pokojnina, vračila). To številko lahko podate, če pričakujete nakazilo.
    Primer (izmišljen): SI56 1010 0000 2582 545
  • Številka kartice in datum veljavnosti: uporabljata se pri spletnih plačilih. Vpisujeta se samo, ko vi sami opravljate nakup na preverjeni strani.
    Primer številke (izmišljen): 4024 1234 4322 5829
    Primer datuma (izmišljen): 03/28
  • CVC/CVV (3-mestna koda na zadnji strani kartice): dodatna varnostna koda za spletna plačila. Nikoli je ne delite po telefonu, e-pošti ali sporočilih.
  • PIN: uporablja se za dvig gotovine in plačilo na terminalu. PIN kode NIKOLI ne sporočite nikomur — niti banki, niti policiji.
Pravilo: Če niste 100 % prepričani, kaj od vas zahtevajo — ne vpisujte ničesar.
Kako preverim stran v 10 sekundah?
  • Ali sem jaz sam začel nakup ali plačilo?
  • Ali je naslov strani točno pravilen (brez čudnih dodatkov)?
  • Ali zahtevajo PIN, kode ali namestitev aplikacije? (To je rdeča zastava.)
  • Če dvomite: zaprite stran in vprašajte nekoga doma ali pokličite uradno številko.

🔗 Povezave (linki)

Prevaranti pogosto pošljejo povezavo, ki je na prvi pogled videti pravilna, v resnici pa vodi na lažno spletno stran.

  • Prava povezava se začne z uradnim imenom organizacije.
    Primer (pravilen): https://www.posta.si ali https://posta.si
  • Lažna povezava pogosto vsebuje dodatke, vezaje, številke ali tuje domene.
    Primer (lažen): https://posta-si.dostava-info.com
  • Če povezava izgleda predolga, zapletena ali nenavadna, je to opozorilni znak.
Pravilo: Če povezave niste sami vpisali ali pričakovali — je ne odpirajte.
Nasvet

Če ste v dvomu, zaprite sporočilo in obiščite spletno stran tako, da naslov vpišete sami (ali uporabite zaznamek, ki ga že poznate).

📧 E-poštni naslovi

Ime pošiljatelja (npr. “Pošta Slovenije”) je lahko ponarejeno. Pomemben je celoten e-poštni naslov.

  • Uradna e-pošta prihaja z uradne domene organizacije.
    Primer (pravilen): obvestilo@posta.si
  • Lažni e-poštni naslovi imajo dodatke ali tuje domene.
    Primer (lažen): posta.si.obvestilo@gmail.com
  • Če ste v dvomu, e-pošte ne odpirajte in ne klikajte povezav.
Pravilo: Ne zaupajte samo imenu pošiljatelja — preverite e-poštni naslov.

📱 QR kode

QR koda je samo druga oblika povezave. Pri QR kodi ne vidite, kam vodi, dokler je ne skenirate.

  • QR kode se pojavljajo v SMS-ih, e-pošti in sporočilih (npr. Facebook, Viber).
  • Pogoste so pri lažnih obvestilih o paketih ali plačilih.
Pravilo: Če QR kode niste pričakovali ali ne veste, kdo jo je poslal — je ne skenirajte.
Primer

Sporočilo z QR kodo in besedilom “Preverite paket” ali “Potrdite plačilo” je zelo pogosto prevara.

🧾 Hiter checklist (pred plačilom)

  1. Sem to pričakoval (paket, račun, obvestilo) — ali je prišlo “iz nič”?
  2. Povezava je pravilna in znana (jaz sem jo vpisal / imam shranjeno)?
  3. Nihče me ne sili “TAKOJ” in ne grozi?
  4. Ne zahtevajo PIN-a, potrditvenih kod ali namestitve aplikacije?
Če je odgovor “NE” pri kateremkoli vprašanju → NE nadaljujte.

🚑 Če sem že kliknil ali vpisal podatke

  1. Takoj pokliči banko (povej, da misliš da si žrtev spletne goljufije) in naj preverijo transakcije in po potrebi blokirajo kartico.
  2. Če si vpisal geslo: zamenjaj geslo (in povsod, kjer imaš isto geslo).
  3. Če si namestil aplikacijo: izklopi internet (Wi-Fi/mobilne podatke) in poišči pomoč.
  4. Prijavi incident, da se prevara hitreje zaustavi.

📨 Kam prijaviti?

SI-CERT: cert@cert.si (pošlji sporočilo + priloži posnetek zaslona/povezavo).
Če gre za krajo denarja ali izsiljevanje: prijavi tudi policiji na telefonsko številko 113.

🧠 Mini test (30 sekund)

SMS: “Pošiljka ni dostavljena, doplačajte 0,89 € tukaj”

  • Pravilno: ignoriraš povezavo, preveriš pošiljko po uradni poti.
  • Napačno: klikneš povezavo in vpišeš podatke kartice.
Zakaj je “drobno doplačilo” nevarno?

Ker jim ne gre za 0,89 €.
Cilj je pridobiti podatke kartice ali dostop do računa, včasih tudi namestiti škodljivo aplikacijo.

Prav zaradi majhnega zneska se marsikdo ne vznemiri in prevare ne prijavi.
Neprijavljene prevare pa storilcem omogočajo, da z istimi metodami nadaljujejo napade tudi na druge.

❓ Primeri prevar

Spodaj so primeri najpogostejših napadov. Če se najdeš v katerem opisu, ne paničari – na strani imaš tudi korake “Kaj storiti, če sem že kliknil”.

📦 “Pošta / paket” – doplačilo 0,89 € ali “posodobite naslov”

Dobite SMS ali e-pošto, da paket ni dostavljen ali da je treba doplačati majhen znesek. Povezava vodi na lažno stran, ki posnema dostavno službo.

  • Znaki prevare: hitenje, majhen znesek, čudna povezava, napake v jeziku.
  • Pravilno: ne klikaj. Sledenje preveri preko uradne strani / uradne aplikacije ali s številko za sledenje.
🏦 “Klic iz banke” – “sumljiva transakcija, takoj potrdite”

Pokliče vas “banka” in želi, da potrdite transakcijo, preberete kodo iz SMS-a ali namestite aplikacijo za “pomoč”. Pogosto pritiskajo, da morate ukrepati TAKOJ.

  • Zapomni si: banka vas ne bo prosila za PIN ali za branje potrditvenih kod.
  • Pravilno: prekini klic in sam pokliči uradno številko banke (z njihove uradne spletne strani ali s kartice).
📩 “Račun / e-račun” – “odprite priponko” (PDF/Word/ZIP)

Dobite “račun” ali “opomin” z priponko. Včasih priponka ni pravi PDF, ampak program (ali ZIP z “dokumentom”).

  • Znaki prevare: pošiljatelj ni pričakovan, čuden naslov, pritisk, priponka z nenavadno končnico.
  • Pravilno: ne odpiraj. Najprej pokliči podjetje po uradni številki ali preveri v njihovem portalu.
🪙 “Kripto / naložbe” – “zagotovljen zaslužek” + klic “svetovalca”

Obljubljajo hiter zaslužek, nato vas vodijo skozi namestitev aplikacije ali oddaljeni dostop do računalnika.

  • Znaki prevare: “zagotovljen dobiček”, pritisk, klici, želijo oddaljen dostop.
  • Pravilno: prekini komunikacijo, nič ne nameščaj, nič ne nakazuj.
📱 Lažne aplikacije (banke / dostava / “varnost”) – namestitev iz povezave

Sporočilo te prepriča, da namestiš “aplikacijo” mimo uradne trgovine (Google Play / App Store).

  • Pravilno: aplikacije nameščaj samo iz uradnih trgovin. Če si v dvomu, vprašaj nekoga doma.
🔐 “Pozabljeno geslo” / “račun bo zaprt” – potrdi prijavo

Dobite e-pošto, da se nekdo prijavlja v vaš račun ali da bo račun ukinjen. Cilj je, da kliknete povezavo in vpišete geslo na lažni strani.

  • Pravilno: ne klikaj. Pojdi na pravo stran sam (ročno) in preveri prijave tam.

✍️ Delite svojo izkušnjo ali predlog

Če želite, lahko na kratko opišete svojo izkušnjo ali dodate predlog (brez osebnih podatkov). Namen je zgolj obveščanje in pomoč drugim. Če vam je bila ta stran v pomoč, je tudi to dobrodošla informacija.

Ne vpisujte številk kartic, PIN-a, gesel ali osebnih podatkov.

Skupaj smo obvestili uporabnikov. Upamo, da smo bili v pomoč 🙂

Projekt je informativen. Če si v dvomu, raje pokliči banko ali vprašaj nekoga doma.