Ljubljana, 28. maj 2026 - V Centru kibernetske varnosti in odpornosti Telekoma Slovenije se dnevno spopadamo z velikim številom prevar ribarjenja (te so še vedno med najbolj pogostimi napadi), ki so ciljno usmerjene na uporabnike mobilnih telefonov.

Prvi stik se ustvari na različne načine: prek klicev ali prek lažnih e-poštnih, SMS- in drugih sporočil, na primer prek aplikacij za hipno komuniciranje. Pri lažnem predstavljanju prek sporočil nepridipravi pogosto zelo prepričljivo posnemajo sporočila uradnih organov in prepoznanih organizacij, kot so pošte, banke ipd. Zato opozarjamo na previdnost tudi pri prebiranju SMS-sporočil, še posebej z neznanih številk. Na tako prejetih povezavah nikakor ne vpisujte svojih osebnih podatkov, predvsem ne podatkov plačilnih kartic. Če ste podatke svoje plačilne kartice že vnesli, se čim prej obrnite na kontaktni center svoje banke; če ste bili oškodovani, zlorabo prijavite policiji.

Primeri zlonamernega spletnega ribarjenja prek lažnih sporočil (smishing), ki jih uporabniki prejmejo na svoje mobilne naprave, predvsem prek sporočil, ki so jih zamenjali za uradna SMS-sporočila, so že nekaj časa del vsakdanjika. Pogostost tovrstnih napadov se izrazito poveča v obdobjih, ko se vedenje uporabnikov predvidljivo spremeni, na primer več nakupujejo (pred božičem, črnim petkom), več potujejo (poletje, prazniki), pričakujejo pošiljke (akcije, razprodaje, povečane dostave paketov po praznikih) ali urejajo finance in druge obveznosti (rok za dohodnino in davke, ponavadi v začetku meseca). Takrat namreč uporabniki dejansko pričakujejo podobna sporočila, kar nepridipravi izkoriščajo z lažnimi obvestili o pošiljkah, rezervacijah ali plačilih, ki delujejo kot legitimen del vsakdanjih aktivnosti. Sporočila pogosto temeljijo na občutku nujnosti ali v svoji naraciji celo uporabljajo grožnjo (npr. dolg, kazen, blokada). Poleg tega se napadi prilagajajo aktualnim družbenim in tehnološkim temam, pri čemer z izkoriščanjem zaupanja v institucije ciljajo na širši krog uporabnikov. Skupni imenovalec vseh teh obdobij je, da napadi sovpadajo z realnimi pričakovanji prejemnikov, zato jih je toliko težje prepoznati.

Kako prepoznati lažno sporočilo

Smishing temelji na tehnikah socialnega inženiringa, tj. predvsem na ustvarjanju nujnosti, avtoritete in pričakovanja. Tipični znaki, po katerih prepoznamo lažna sporočila, so:

· nepričakovana komunikacija, ki se sklicuje na logistične (dostava), finančne (plačilo) ali dostopne (blokada računa) procese;

· skrajšane ali prikrite URL-povezave, ki vodijo na lažne (phishing) strani;

· zahteve po občutljivih podatkih (gesla, številke plačilnih kartic, enkratne kode), česar legitimni ponudniki praviloma ne počnejo prek SMS-a;

· neskladja v identiteti pošiljatelja (ime organizacije se ne ujema z navedeno številko, ki je velikokrat tuja, ali URL-jem);

· psihološki pritisk (fraze, kot so: "takoj ukrepajte", "zadnji opomin"), ki zmanjšuje racionalno presojo;

· lažni varnostni preizkusi (t. i. lažni CAPTCHA), pri katerih se od uporabnika kot "dokaz, da ni robot" zahteva kopiranje in izvedba neznanih ukazov v ukazni vrstici (Command Prompt ali PowerShell).

Phishing ali navaden SMS?

Za bolj zanesljivo preverjanje avtentičnosti sporočila preverite povezavo, torej ali so v domeni morebitne tipkarske napake ali skrajšani URL-ji, saj prave institucije uporabljajo uradne naslove. Namesto klika na povezavo raje sami vpišite spletni naslov organizacije ali jo pokličite prek uradnih kontaktov, pri čemer nikoli ne uporabljajte podatkov iz SMS-a. Pozorni bodite tudi na tehnične znake, kot so lažno prikazan pošiljatelj, sumljivi parametri v povezavi ali množično razposlana enaka sporočila. Nekoliko nenavadno je z mednarodne številke prejeti informacije, ki jih pošiljajo slovenski državni organi, mar ne? Razmislite tudi, ali takšno sporočilo sploh pričakujete, saj nepričakovana sporočila pogosto pomenijo večje tveganje. Dodatno lahko preverite opozorila organizacij, kot je SI-CERT, ki redno objavljajo aktualne primere prevar.

Namesto sporočila lahko uporabniki prejmete tudi prepričljiv klic (in to v slovenščini) ali e-pošto. Način delovanja in namen storilcev sta v tem primeru enaka, zato veljajo enaka načela previdnosti.

Kaj pa operater?

V Telekomu Slovenije uporabnike sistemsko varujemo z večplastno zaščito proti phishingu na ravni omrežja, aplikacij in signalizacije. Zaščita vključuje blokiranje dostopa do znanih lažnih spletnih strani, filtriranje sumljivih prekomernih SMS-sporočil in e-pošte ter preverjanje identitete pošiljateljev, s čimer preprečujemo zlorabe v imenu bank ali drugih organizacij. Ob tem uporabljamo in redno posodabljamo sezname znanih groženj, kar nam omogoča hitro zaznavanje novih phishing kampanj. Ker pa nepridipravi stalno menjajo številke, domene in pristope, prek katerih delujejo, je treba te ukrepe stalno posodabljati. Določene zlorabe lahko zaznamo šele po prijavi s strani uporabnikov, saj zaradi varovanja zasebnosti komunikacij nikakor ne spremljamo in ne posegamo v vsebino. Pri prepoznavanju lažnih sporočil so nam v pomoč prijave uporabnikov, ki nam pri tem posredujejo vsebino sporočil. Uporabnike sproti opozarjamo o zaznanih tveganjih, da jih obvarujemo pred nepremišljenim dostopom do nevarnih vsebin. Sodelujemo z nacionalnimi in mednarodnimi organizacijami ter drugimi operaterji, kar omogoča koordiniran odziv in zmanjševanje širjenja napadov. Uporabnikom vedno svetujemo uporabo varnostnih rešitev, kot je Varen splet. Poslovnim uporabnikom za varno komunikacijo s svojimi strankami svetujemo rešitev M:Vrata.

Varovanje uporabnikov Telekoma Slovenije v praksi

Pred kratkim so mediji in druge organizacije poročali o obsežnem smishing napadu z lažnimi sporočili iMessage, ki so se izdajala za SMS-sporočila državnih organov ter pozivala k plačilu prometne kazni. Povezave so vodile na spletno stran, ki je zahtevala vnos registrske številke in nato podatkov o plačilni kartici, ki so jih nepridipravi takoj nato zlorabili za večje nakupe na spletu. V zvezi z navedenim poudarjamo, da v omrežju Telekoma Slovenije nismo zaznali zlorab prek klasičnih SMS-sporočil. Po do sedaj znanih informacijah so bila zlonamerna sporočila poslana prek storitve Apple iMessage, ki deluje kot neodvisna komunikacijska platforma OTT (Over-The-Top), in ne prek SMS-infrastrukture mobilnih operaterjev. Pri takšnih storitvah mobilni operaterji nimamo neposrednega vpliva na dostavo ali filtriranje vsebine sporočil, saj komunikacija poteka prek podatkovnega prenosa in infrastrukture ponudnika storitve. V takih primerih na podlagi prijav uporabnikov in drugih zaznanih indikatorjev sproti izvajamo zaščitne ukrepe na omrežnem nivoju, predvsem z blokado zlonamernih domen in povezav, uporabljenih v smishing kampanji. Od četrtka, 14. 5. 2026, do vključno nedelje, 17. 5. 2026, so nepridipravi v smishing kampanji uporabili kar 41 različnih URL-naslovov, vsakega na unikatni domeni, ki so jih registrirali na novo (vir: SI-CERT). Kot vedno uporabnikom svetujemo previdnost pri odpiranju povezav v sporočilih vseh vrst ter dosledno preverjanje verodostojnosti pošiljateljev in spletnih strani, na katere jih sporočila preusmerjajo.

Kako ukrepati ob prejemu lažnega sporočila:

· Sporočilo izbrišite, ne da bi nanj odgovarjali.

· Sporočila ne odpirajte.

· Ne odpirajte povezav v takšnih prejetih sporočilih.

· Nikakor ne vpisujte občutljivih podatkov (kakršnihkoli svojih osebnih podatkov ali podatkov o številkah TRR-računov ali plačilnih kartic).

· Na svoj mobilni telefon ne nameščajte aplikacij s povezav, ki vam jih takšna sporočila ponujajo, prav tako ne nameščajte nobenih drugih aplikacij iz neznanih virov (npr. vam jih ponudijo neznanci prek telefonskega klica).

· Če ste podatke plačilne kartice vseeno že vpisali, takoj kontaktirajte svojo banko in upoštevajte prejeta navodila (telefonska številka banke za takšne primere je običajno napisana na zadnji strani bančne kartice).

· Če je prišlo do oškodovanja, zlorabo prijavite na najbližji policijski postaji ali prek klica na 113.

· Zlorabo lahko prijavite na nacionalni odzivni center za kibernetsko varnost SI-CERT.

Zlorabo lahko prijavite tudi s klicem na podporo uporabnikom Telekoma Slovenije; naši svetovalci so dosegljivi na številki 041 700 700.

O Telekomu Slovenije

Telekom Slovenije je ključni akter pri digitalizaciji Slovenije, ki zagotavlja zanesljivo fiksno in mobilno omrežje ter najsodobnejše informacijsko-komunikacijske storitve, hkrati je eden od vodilnih ponudnikov rešitev kibernetske odpornosti v jugovzhodni regiji. Zaupa mu več kot 220.000 uporabnikov širokopasovnih in TV-storitev in več kot 1.000.000 uporabnikov mobilnih storitev, ki cenijo odlično uporabniško izkušnjo, zanesljivost in varnost. S tem Telekom Slovenije dosega 29,2-odstotni tržni delež pri fiksnih širokopasovnih priključkih, 36,9-odstotni pri mobilni telefoniji ter 44,2-odstotni pri IP-televiziji (vir: AKOS, Q4 2025). Telekom Slovenije z najsodobnejšim in razvejanim optičnim omrežjem dosega več kot pol milijona gospodinjstev v Sloveniji. Mobilno omrežje 5G je na voljo kar 99 odstotkom prebivalstva. V zadnjih desetih letih je Telekom Slovenije v razvoj in vzdrževanje fiksnega in mobilnega omrežja vložil več kot 680 milijonov evrov. Podjetje zagotavlja vrhunske storitve, skladne s potrebami in pričakovanji uporabnikov, ki nudijo izvrstno razmerje med kakovostjo in ceno. Uporabniki omrežje Telekoma Slovenije ocenjujejo kot najboljše v slovenskem prostoru (vir: Brand Track, jesen 2025). Nagrade za najboljše mobilno omrežje, najhitrejše mobilno omrežje, mobilno omrežje z najboljšo pokritostjo, omrežje z najboljšo mobilno gaming izkušnjo in omrežje z najboljšo mobilno videoizkušnjo v Sloveniji 2025 temeljijo na analizi podatkov storitve Ookla® Speedtest Intelligence®. Cene so v EUR z DDV. Za več informacij obiščite www.telekom.si, Telekomov center, pooblaščeno prodajno mesto ali pokličite 041 700 700 oz. pišite na info@telekom.si. Telekom Slovenije, d.d., Ljubljana 

VIR: O-STA