Čas branja: 5 minut
Telefon zazvoni. Na zaslonu se izpiše številka bližnje osebe, banke ali policije. Klic sprejmemo, ker številki zaupamo, na drugi strani pa nas sogovornik začne nagovarjati k razkritju podatkov o bančnem računu. Drugič, telefon zazvoni znova – tokrat nas kliče zmeden ali razburjen posameznik in sprašuje, zakaj smo ga nadlegovali, čeprav z njim govorimo prvič v življenju. V obeh primerih gre lahko za spoofing – obliko telefonske prevare, pri kateri goljufi ponaredijo prikazano telefonsko številko in se izdajo za zaupanja vredne institucije ali druge osebe.

Klici prevarantov niso nič novega, pa vendar …
Spoofing pomeni telefonsko prevaro, pri kateri pride do ponarejanja prikaza telefonske številke. Prevaranti zlorabijo telefonske številke iz lokalnega okolja, da bi pri žrtvi vzbudili občutek zaupanja in povečali verjetnost, da bo klic sprejela ali razkrila občutljive podatke.
Pojav je nevaren zato, ker izpisani številki pogosto zaupamo bolj kot vsebini klica. SI-CERT redno opisuje primere, v katerih se prevaranti predstavljajo kot uslužbenci bank ali policisti, ob tem pa se prejemnikom klica na zaslonu prikaže povsem legitimna (slovenska) številka javne ustanove. Prevaranti za svoje klice pogosto zlorabijo tudi telefonske številke naših bližnjih.
Kako prevaranti to pravzaprav počno?
Ponarejanje prikaza telefonskih številk se najpogosteje izvaja prek internetne telefonije (VoIP). Ta omogoča, da kličoči sam določi, katera telefonska številka se bo prikazala na zaslonu prejemnika klica.
Ko takšen klic iz tujine vstopi v slovensko telekomunikacijsko omrežje, je identiteta kličočega praviloma že ponarejena. Operaterji zato v večini primerov nimajo tehnične možnosti, da bi verodostojnost prikazane številke preverili ali jo naknadno popravili.
IMEI (International Mobile Equipment Identity) je edinstvena identifikacijska številka mobilnega telefona, s katero operaterji v omrežju prepoznajo napravo – denimo ob prijavi kraje ali pri blokadi ukradenega telefona. Ta identifikator ni povezan s telefonsko klicno številko uporabnika.
Pri spoofingu gre izključno za ponarejanje prikaza telefonske številke kličočega, zato tovrstnih zlorab prek IMEI ni mogoče zaznati ali preprečiti. Operaterji lahko s pomočjo IMEI sicer identificirajo nepravilno delujoče mobilne naprave v omrežju, na zahtevo uporabnika blokirajo ukradene telefone ter zaznajo nekatere vrste zlorab, kot je množično klicanje z ene ali več skupaj nameščenih naprav.
Ponarejanje številke kličočega pa zgolj na podlagi IMEI ni mogoče prepoznati ali ustaviti, saj pri takšnih prevarah ne gre za nenavadno ali sumljivo obnašanje naprav v omrežju, temveč zgolj za lažno prikazano identiteto kličočega.
Spoofing ne pomeni vdora v mobilni telefon ali zlorabe uporabnikove SIM kartice. Prav zato prevaranti najpogosteje izkoriščajo storitve internetne telefonije, tuje operaterje in mednarodne telekomunikacijske prehode – okolja, kjer zaradi tehničnih omejitev sistem ne more preveriti, ali je prikazana telefonska številka resnična in ali dejansko pripada kličočemu.
Kako ravnati, če prejmemo sumljiv klic?
Previdnost je pri spoofingu ključnega pomena. SI-CERT, Policija, banke in mobilni operaterji opozarjajo, da klicani številki ni mogoče slepo zaupati. Zato je smiselno upoštevati nekaj osnovnih pravil:
- Ne zaupamo številki na zaslonu. Osredotočimo se na vsebino in način komunikacije klicatelja. Telefonska številka je lahko ponarejena, identiteta klicatelja pa izmišljena. Prevaranti pogosto uporabljajo psihološke pritiske, kot so ustvarjanje panike, občutek nujnosti ali izsiljevanje.
- Nikoli ne razkrivamo osebnih ali finančnih podatkov. Bančni uslužbenci od nas po telefonu ne bodo zahtevali številk kartic, gesel ali enkratnih potrditvenih kod.
- Ne dovolimo oddaljenega dostopa do svoje naprave.
- Ob nenavadnem ali sumljivem klicu povezavo takoj prekinimo. Nato sami poiščemo uradno telefonsko številko institucije in jo pokličemo nazaj.
- Če smo podatke bančnega računa že razkrili, nemudoma pokličemo svojo banko ter oddamo prijavo na policijo in SI-CERT.
- Vsako takšno številko blokiramo in nanjo ne vračamo klicev. Številko lahko blokiramo na svojem telefonskem aparatu. Klicev na neznane številke, še zlasti na tiste, ki izvirajo iz tujine, ne vračamo, v primeru povratnega klica pa ga ob sumu morebitne prevare takoj prekinemo.
Kako ravnati, če je zlorabljena naša številka?
Neredko prihaja tudi do zlorabe osebne telefonske številke, kar je za uporabnika lahko izjemno neprijetno in stresno. Drugi uporabniki nas s povratnimi klici obtožujejo nadlegovanja ali pa zaskrbljeno skušajo izvedeti, zakaj so bili klicani. Ker gre za popolno manipulacijo identitete kličočega, nad takšno zlorabo sami nimamo nikakršnega nadzora. Kljub temu obstajajo koraki, s katerimi lahko pripomoremo k reševanju situacije.
Prvi in najpomembnejši korak je stik z mobilnim operaterjem. Telekom, A1, Telemach in T-2 priporočajo, da jim ob sumu spoofinga posredujemo:
- datum in uro dogodka,
- opis situacije in pogostost povratnih klicev,
- vse podatke, ki lahko pomagajo pri identifikaciji zlorabljene poti v omrežju.
Na podlagi teh informacij lahko operaterji preverijo vzorce klicev in po potrebi omejijo ali dodatno nadzorujejo določene mednarodne telekomunikacijske prehode, kjer se pojavlja največ zlorab. Brez konkretnih in natančnih podatkov takšni ukrepi niso mogoči, zato je sodelovanje uporabnikov ključno.
Kibernetske prevare različnih vrst lahko prijavimo SI-CERT preko portala Varni na internetu, kjer zbirajo primere, analizirajo trende in pripravljajo opozorila za javnost.

Kdaj na policijo?
Policijo je smiselno obvestiti, če je bil klic povezan s kaznivimi dejanji, kot so izsiljevanje podatkov, lažno predstavljanje ali poskus finančne goljufije. Policija opozarja, da se prevaranti pri takšnih napadih pogosto sklicujejo na avtoriteto ali ustvarjajo občutek nujnosti, da bi žrtev ujeli v past.
Tistim, ki nas kličejo nazaj zaradi lažnih klicev, je priporočljivo pojasniti, da je šlo za ponarejanje številke. Če se povratni klici ponavljajo, lahko določene številke blokiramo na svojem telefonu, pri tem pa ostanemo dosegljivi za vse, ki nas želijo resnično poklicati.
Kaj pa zakonodaja in drugi ukrepi?

V Sloveniji zakonodaja ne določa obveznosti, da bi morali mobilni operaterji omogočiti blokado dohodnih klicev iz tujine, prav tako pa to ni zakonsko prepovedano. Ponarejanje telefonske številke je tehnika, ki se večinoma uporablja pri goljufijah, zato ga pravni sistem ureja preko različnih predpisov: Kazenski zakonik (pri prevarah), Zakon o elektronskih komunikacijah (pri sledenju zlonamernih ali nadležnih klicev ter nezaželeni komunikaciji) in Zakon o varstvu osebnih podatkov.
V praksi največjo zaščito pred spoofingom zagotavljajo operaterski in evropski tehnični ukrepi, ki zmanjšujejo možnosti zlorab, kolikor to dopuščajo tehnične zmožnosti omrežja. Možnost blokade dohodnih klicev iz tujine je zato odvisna predvsem od tehničnih zmogljivosti posameznega omrežja.
Agencija za komunikacijska omrežja in storitve (AKOS) aktivno tudi zoper spoofing
Čeprav AKOS v zvezi s pojavom spoofinga nima zakonskih pooblastil, na podlagi katerih bi lahko operaterjem naložila sprejetje ukrepov, je operaterje že pred časom pozvala k sodelovanju in boljšemu medsebojnemu obveščanju. V sprejetem priporočilu jih je pozvala k sprejetju samoregulacijskega kodeksa ter uvedbi dodatnih tehničnih in organizacijskih ukrepov za preprečevanje zlorab in prevar, vključno s spoofingom. Cilj je pospešiti zaznavanje sumljivih vzorcev, izboljšati sodelovanje med operaterji in omogočiti bolj usklajen odziv na prevare.
V letu 2026 AKOS predseduje Organu evropskih regulatorjev za elektronske komunikacije (BEREC), ki združuje vse nacionalne telekomunikacijske regulatorje v EU. To pomeni, da bo Slovenija aktivno sodelovala pri oblikovanju evropskih smernic za varnejšo komunikacijo, tudi pri preprečevanju ponarejanja identitete kličočega.
MiPi svetuje: kako ostati korak pred prevaranti
Veliko uporabnikov želi preprečiti, da bi bila njihova telefonska številka zlorabljena za namene spoofinga. Žal to ni mogoče. Slovenski operater namreč ne more globalno preprečiti, da bi tuji ponudnik kot identiteto kličočega prikazal našo številko, saj ta pri takšni prevari sploh ni dejansko uporabljena. Možni so le omejeni posegi operaterjev, popolna blokada pa bi hkrati onemogočila tudi legitimne klice, zato v praksi ni izvedljiva.
Če se na zaslonu prikaže številka, ki ji zaupate, a je vsebina klica nenavadna ali vzbuja nelagodje, si vzemite trenutek premora. Ne zaupajte številki, temveč lastni presoji. Spoofing je prevara, ki izkorišča tehnološke vrzeli, uspešna pa postane šele takrat, ko ujame človeka nepripravljenega.
Zato je pomembna redna skrb za lastno ozaveščenost o sodobnih tehnoloških prevarah. Razumevanje in prepoznavanje sumljivih situacij bistveno zmanjšuje možnosti goljufij ali zlorab. Pri tem so vam lahko v pomoč tudi vsebine MiPi, ki nudijo praktične napotke in informacije za varnejšo komunikacijo.
Še več kratkih in zanimivih vsebin za varno, odgovorno in kritično uporabo medijev ter digitalnih tehnologij poiščite na naših spletnih platformah
@PortalMiPi in
#beri_mipi.