- Napreden AI iskalnik za hitro iskanje primerov
- Dostop do celotne evropske in slovenske sodne prakse
- Samodejno označevanje ključnih relevantnih odstavkov
Podobni dokumenti
Ogledaj podobne dokumente za vaš primer.Prijavi se in poglej več podobnih dokumentov
Sum phishing sporočila (ribarjenje podatkov)
Z nami najdeš vse. Preizkusi zdaj!
Samo zamislim si kaj bi rada da piše v sodbi, to vpišem v iskalnik, in dobim kar sem iskala. Hvala!
Tara K., odvetnica
Sum phishing sporočila (ribarjenje podatkov)
Datum
15.05.2026
Številka
07121-1/2026/467
Kategorije
Elektronska pošta, Razno, Varnost osebnih podatkov
pri Informacijskem pooblaščencu (IP) smo dne 4. 5. 2026 prejeli vaše zaprosilo za mnenje glede ravnanja v primeru prejema sumljivega elektronskega sporočila oziroma phishing sporočila na vaš zasebni elektronski naslov. Iz posredovanega sporočila izhaja, da pošiljatelj z navedbami o domnevnih pravnih posledicah in zahtevo po odzivu v roku 24 ur skuša doseči odziv prejemnika.
Na podlagi informacij, ki ste nam jih posredovali, vam v nadaljevanju skladno s 5. točko prvega odstavka 55. člena Zakona o varstvu osebnih podatkov (Uradni list RS, št. 163/22 in 40/25 – ZInfV-1), 58. členom Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter razveljavitvi Direktive 95/46/ES (Splošna uredba), ter 2. členom Zakona o informacijskem pooblaščencu (Uradni list RS, št. 113/05 in 51/07 – ZUstS-A, ZInfP) posredujemo naše neobvezujoče mnenje v zvezi z vašim vprašanjem.
IP pojasnjuje, da je v primeru phishing sporočil oziroma drugih oblik spletnih goljufij priporočljivo, da posameznik na sporočilo ne odgovarja, ne odpira povezav ali prilog ter ne posreduje osebnih podatkov.
Ker IP ni pristojen za preiskovanje kaznivih dejanj ali ugotavljanje storilcev takšnih ravnanj, posameznikom svetuje prijavo incidenta SI-CERT-u oziroma prijavo suma kaznivega dejanja Policiji RS.
Obrazložitev
Glede na vsebino prejetega sporočila, ki ste ga posredovali, gre zelo verjetno za poskus t. i. ribarjenja podatkov (angl. phishing) oziroma spletne goljufije, pri kateri pošiljatelji z lažnim predstavljanjem državnih organov ali drugih institucij poskušajo doseči odziv posameznika, pridobiti njegove osebne podatke ali ga prestrašiti z navedbami o domnevnih kaznivih dejanjih in pravnih posledicah.
Vendar pa lahko IP v okviru svojih zakonskih pooblastil opravlja le nadzor nad izvrševanjem pravice do varstva osebnih podatkov, ni pa pristojen za ukrepanje v primerih zaznanih kibernetskih napadov, kamor uvrščamo tudi primere phishing napadov.
IP posebej opozarja, da državni organi praviloma ne vročajo uradnih obvestil o domnevnih kaznivih dejanjih na način, kot izhaja iz posredovanega sporočila, niti od posameznikov ne zahtevajo odziva v zelo kratkih rokih pod grožnjo kazenskega pregona preko splošnih elektronskih sporočil.
IP priporoča, da na takšno sporočilo ne odgovarjate, ne odpirate morebitnih povezav ali prilog ter ne posredujete osebnih, prijavnih ali bančnih podatkov.
IP obenem pojasnjuje, da ni pristojen za preiskovanje kaznivih dejanj ali ugotavljanje storilcev takšnih sporočil. V primeru suma kaznivega dejanja zato svetujemo prijavo Policiji Republike Slovenije. Incident lahko prijavite tudi Nacionalnemu odzivnemu centru za kibernetsko varnost SI-CERT na elektronski naslov info@cert.si oziroma preko spletne strani SI-CERT.
Pri ravnanju ob prejemu phishing sporočil IP priporoča predvsem:
·da posameznik ne odpira sumljivih povezav ali priponk,
·da ne posreduje osebnih podatkov, gesel ali bančnih podatkov,
·da preveri dejanski elektronski naslov pošiljatelja in verodostojnost sporočila,
·da sumljivo sporočilo izbriše oziroma ga označi kot nezaželeno ter nanj ne odgovarja,
·da v primeru vnosa podatkov nemudoma spremeni gesla in o dogodku obvesti ponudnika storitve oziroma banko,
·da shrani dokazila o prejetem sporočilu (npr. posnetke zaslona ali izvirno sporočilo),
·ter da v primeru suma goljufije ali drugega kaznivega dejanja poda prijavo Policiji RS.
Več informacij o zaščiti pred ribarjenjem podatkov je dostopnih tudi na spletni strani IP: https://www.ip-rs.si/varstvo-osebnih-podatkov/informacijske-tehnologije-in-osebni-podatki/varstvo-osebnih-podatkov-na-internetu ali na spletni strani Varni na internetu: https://www.varninainternetu.si/phishing-kraja-podatkov/.
V pomoč so vam lahko tudi smernice IP glede kraje identitete: https://www.ip-rs.si/fileadmin/user_upload/Pdf/brosure/Smernice_kraja_identitete.pdf.
Lepo vas pozdravljamo.
dr. Jelena Virant Burnik, informacijska pooblaščenka