Kako so se spletne prevare leta 2025 razširile po Sloveniji in Evropi

Prevaranti so z umetno inteligenco (UI), lažnimi oglasi in natančno psihološko manipulacijo v letu 2025 izmaknili na desetine milijonov evrov. Kakšne prevare so najbolj prizadele Slovence, zakaj so tako učinkovite in kako se lahko posameznik zaščiti?

Najdonosnejši posel leta? Spletne prevare, kjer smo tarča vsi

Če je bilo leto 2024 prelomno zaradi eksplozije kripto goljufij, je leto 2025 postalo leto popolne profesionalizacije spletnih prevar. Prevaranti niso več amaterji v slabi slovenščini, temveč dobro organizirane skupine s tehničnim znanjem, umetno inteligenco, psihološkimi orodji in dobro izdelanimi zgodbami.

To potrjujejo podatki SI-CERT-a in policije, ki odkrivajo zaskrbljujočo rast tako števila primerov kot finančne škode. Slovenci smo v zadnjih 12 mesecih izgubili milijone – le pri investicijskih prevarah več kot 19 milijonov evrov, pri čemer je četrtina oškodovancev izgubila vse, kar so imeli na računu.

Škoda spletnih prevar v EU presega 10 milijard evrov

Slovenija v tem pogledu ni izjema. Evropska unija vsako leto beleži rekordne izgube zaradi spletnega kriminala; ocene Europola kažejo, da skupna letna škoda v EU presega 10 milijard evrov. Svet iz dneva v dan postaja bolj digitalen, prevaranti pa so temu primerno vedno bolj iznajdljivi.

V času, ko UI prevaja besedila brez napak, ustvarja realistične slike in simulira glasove, je meja med resničnim in lažnim pogosto nevidna ali zelo dobro prekrita. Zato smo v nadaljevanju pripravili pregled najpogostejših prevar, ki so v letu 2025 prizadele Slovenijo in EU. Razkrivamo tudi, zakaj so dotične taktike postale tako nevarno učinkovite.

Kako prevaranti premagujejo tehnologijo in zavajajo ljudi

Lažne investicijske platforme in kripto goljufije so zadnje čase postale že kar nekakšna stalnica. Goljufi poskrbijo za profesionalen videz in popoln nadzor na lažnimi objavami, oglasi, skratka žrtve iščejo na vsakem koraku. Lažne investicijske sheme so se namreč v letu 2025 uvrstile na sam vrh lestvice povzročene finančne škode. Model je preprost, a hkrati izjemno prepričljiv.

Prevara se začne z oglasom na družbenih omrežjih, popolno grafiko, obljubami pasivnega in hitrega dobička ter profesionalno zasnovano spletno stranjo. Mnogi oglasi zlorabljajo celo podobe znanih Slovencev ali ponarejene novice o »uspešnih« vlagateljih. Po kliku na oglas dobi uporabnik klic domnevnega finančnega svetovalca iz tujine. Ta ga vodi skozi registracijo, zahteva namestitev programske opreme za oddaljen dostop in postopoma pridobi popoln nadzor nad napravo. Ko enkrat vpišete podatke spletne banke, je škoda neizogibna.

Ko enkrat vpišete podatke spletne banke, je škoda neizogibna.

Digitalna džungla prevar: rekordna rast spletnih goljufij doma in v Evropi

Policija poroča, da so Slovenci samo v letu 2024 izgubili več kot 19 milijonov evrov, trend pa se je v 2025 samo še stopnjeval. SI-CERT ocenjuje, da investicijske prevare predstavljajo kar tretjino vseh obravnavanih spletnih goljufij.

Razlogi, zakaj ta prevara deluje, so:

• strokovni in zveneči »svetovalci«;
• napredni UI-prevodi brez jezikovnih napak;
• manipulacija naših čustev – občutek, da izgubljamo veliko priložnost;
• profesionalni videz platform.

Največja past: visoki donosi in obljube »brez tveganja«, a to ne obstaja!

Prevara »pošljem kurirja« je tiha in pretkana epidemija na spletnih oglasnikih, kot so denimo Bolha in Facebook Marketplace, ki so postali priljubljeno lovišče spletnih prevarantov. Scenariji so skoraj vedno enaki:

• kupec se javi takoj in pokaže močno zanimanje;
• kupec trdi, da bo plačal takoj;
• dodajo, da imajo »kurirja«, ki bo uredil vse podrobnosti;
• prodajalcu pošlje povezavo, kamor naj vpiše podatke za prejem kupnine.

Na tej točki je prevara že v polnem teku. Povezava namreč vodi na lažno bančno ali kartično stran, kjer goljufi pridobijo vse vaše podatke. Mnogo Slovencev je tako že ostalo brez več sto ali tisoč evrov, ker so želeli samo prodati staro kolo, telefon ali sedežno garnituro. Prevara je učinkovita tudi zato, ker prodajalec pričakuje, da bo dobil denar in ga ne izgubil. To psihološko prednost prevaranti izkoriščajo do skrajnosti.

Lažna SMS-sporočila bank, dostavnih služb in mobilnih operaterjev

Leto 2025 je zaznamoval izjemen porast lažnih SMS-sporočil (t. i. smishing). To ni več domena slabih poskusov, temveč dobro zasnovana kampanja, ki posnema grafično podobo znanih bank, Pošte Slovenije, dostavnih služb in drugih ponudnikov. Sporočila so kratka, nujna in časovno izjemno pritiskajo na vas, češ:

• vaš račun bo blokiran;
• manjkajo podatki za paket;
• transakcija ni uspela;
• preverite svojo kartico.

Žrtev klikne, vnese podatke na lažno stran in denar se začne črpati. Goljufi ciljajo predvsem na hitrost, saj je telefon skoraj vedno pri roki, SMS-sporočila pa nam dajejo občutek večje verodostojnosti kot e-pošta, zato se mnogi pogosti odzovejo hitro in impulzivno.

Europol ocenjuje, da so samo v EU z lažnimi SMS-sporočili v letu 2025 povzročili več kot 1,5 milijarde evrov škode.

Lažne spletne trgovine: ko klik stane več kot nakup

Facebook in Instagram sta v letu 2025 doživela pravi plaz oglasov za lažne spletne trgovine, ki se imajo za lokalne butike iz Slovenije ali bližnje regije. Izmišljene zgodbe o »zaprtju poslovanja« ali »likvidaciji zalog« so izjemno učinkovite, še posebej v kombinaciji z nizkimi in privlačnimi cenami lažnih ponudnikov. Poleg tega umetna inteligenca omogoča generiranje fotografij, opise izdelkov, komentarje zadovoljnih strank in celo lažne profile »prodajalcev«.

Najpogostejši potek prevare:

• uporabnik kupi izdelek po sumljivo nizki ceni;
• dobi ponaredek, povsem napačen izdelek ali ne dobi ničesar;
• podatki kreditne kartice se zlorabijo za dodatne obremenitve;
• podjetja v ozadju ne obstajajo, reklamacije so nemogoče.

Slovenci so najpogosteje poročali o lažnih trgovinah z oblačili, orodjem, elektronskimi napravami in kozmetiko. Številne trgovine so uporabljale slovenske domene ali imena mest (Slovenija, Ljubljana), da bi vzbudile lažen občutek lokalnosti.

Lažne nagradne igre in naročnine: ko drobni tisk postane past

Zlorabe Facebook strani, trgovcev, mobilnih operaterjev in celo javnih podjetij so se nadaljevale tudi v letu 2025. Prevaranti ponujajo »izjemne nagrade«, brezplačne bone ali simbolične cene produktov (npr. polletna vozovnica za dva evra). Glavna past je vnos podatkov kreditne kartice. V drobnem tisku se skriva samodejna naročnina na plačljivo storitev, ki vas lahko mesečno stane 20, 40 ali 60 evrov. A kaj, ko mnogi spletni »nateg« opazijo šele po več mesecih.

Glavna past je vnos podatkov kreditne kartice. 

Ta prevara temelji na izkoriščanju človeške psihologije in vključuje:

• radovednost;
• strah pred zamujeno priložnostjo;
• željo po nagradi;
• zaupanje v znana imena.

Slovenske banke poročajo, da so tovrstne naročnine med najpogostejšimi razlogi za klice na tehnično podporo.

Kaj nas uči leto 2025

Tri besede: raznolikost, univerzalnost in umetna inteligenca. Prevare prihajajo z vseh strani: z oglasov, klepetalnic, SMS-sporočil, telefonskih klicev in e-pošte. Tarča ni več zgolj nepozoren ali starejši uporabnik, tarča je lahko skorajda vsak.

Umetna inteligenca prevarantom omogoča:

• popolno jezikovno vsebino in oglase (brez slovničnih napak);
• oblikovanje in izdelavo lažnih fotografij, obrazov;
• simulacijo človeških glasov pri telefonskih klicih;
• masovno »personalizacijo« sporočil.

Niti nismo več varni niti finančno pismeni niti tehnično ozaveščeni uporabniki. Prevare delujejo predvsem zaradi hitrosti, psihologije in videza pristnosti.

Spletne prevare v številkah: Slovenija in EU

• SI‑CERT je v letu 2025 obravnaval približno 4.000 incidentov spletnih prevar (za 18 % več kot leto prej).
• V prvi polovici leta 2025 je bilo število prijav že za 27 % višje kot v enakem obdobju leta 2024.
• Policija navaja, da so slovenski državljani v letu 2024 pri investicijskih prevarah izgubili več kot 19 milijonov evrov; za leto 2025 trend kaže več kot 22 milijonov evrov.
• Povprečna škoda pri posamični investicijski prevari v Sloveniji presega 14.000 evrov.
• Europol ocenjuje, da spletni kriminal v EU vsako leto povzroči od 7 do 10 milijard evrov neposredne finančne škode.
• Evropska banka (ECB) navaja, da je bilo v letih 2024 in 2025 na ravni EU ukradenih več kot 1,4 milijarde evrov, in sicer prek lažnih spletnih plačil ter phishing napadov.

Investicijske in kripto prevare

• Po podatkih SI‑CERT-a investicijske prevare predstavljajo 31–34 % vseh obravnavanih spletnih goljufij.
• Leta 2024 so slovenski oškodovanci izgubili več kot 19 milijonov evrov; v letu 2025 je prijavljena škoda v prvih devetih mesecih presegla 15 milijonov evrov.
• Europol poroča, da je v EU kar 60–70 % kripto prevar organiziranih izven EU (najpogosteje v balkanskih in vzhodnoevropskih središčih).

• Povprečna žrtev izgubi vse prihranke v manj kot 48 urah od prvega stika s prevarantom.

Prevare na spletnih oglasnikih (Bolha, Facebook Marketplace)

• SI‑CERT beleži več kot 1.000 prijav na leto izključno zaradi prevare »pošljem kurirja«.
• Povprečna škoda je 200–900 evrov, a rekordni primeri presegajo 6.000 evrov.
• 92 % povezav, ki jih prevaranti pošljejo, vodi na identične lažne strani, ki posnemajo DHL, GLS ali poštne sisteme.
• Europol v poročilu za leto 2024 navaja, da je bila to ena najhitreje rastočih prevar na ravni EU – rast za 300 % v dveh letih.

Lažna SMS‑sporočila (smishing) – banke, pošta, dostava

• V Sloveniji je leta 2025 več kot 70.000 ljudi prejelo lažna SMS‑sporočila bank ali dostavnih služb.
• SI‑CERT je potrdil, da je vsaj 2.000 ljudi dejansko kliknilo na povezavo.
• Izguba pri smishing prevarah povprečno znaša 1.200–3.500 evrov na osebo.
• V EU so z lažnimi SMS‑sporočili v letu 2025 povzročili več kot 1,5 milijarde evrov škode.
• Največ lažnih SMS‑sporočil v Sloveniji je posnemalo Pošto Slovenije, NLB, SKB, GLS in DHL.

Lažne spletne trgovine

• SI‑CERT je v letu 2024 zabeležil več kot 350 lažnih trgovin, ki ciljajo na slovenske kupce.
• Leta 2025 se je številka povzpela na več kot 500.
• Največ lažnih trgovin uporablja slovensko domeno .si ali pa ima v imenu »Slovenija/Ljubljana« – zaradi dviga zaupanja.
• Povprečna izguba na uporabnika: 30–120 evrov za nakup in dodatna nepooblaščena bremenitev kartice (praviloma 50–80 evrov mesečno).

• Europol opozarja, da je več kot 65 % lažnih evropskih spletnih trgovin v lasti istih kriminalnih omrežij.

Lažne nagradne igre in skrit način naročnine

• Približno 10 % vseh prijav na SI‑CERT v letu 2025 se nanaša na lažne nagradne igre in naročniške pasti.
• Povprečna mesečna škoda na uporabnika: 30–60 evrov, pogosto je neopažena tudi več mesecev.
• Prevaranti najpogosteje zlorabljajo podobe trgovcev: Mercator, Hofer, Petrol, Telekom Slovenije, Slovenske železnice.
• V EU je bilo v letu 2025 zaznanih več kot 20.000 lažnih Facebook nagradnih strani.