Nacionalni odzivni center za kibernetsko varnost SI-CERT opozarja na spletno prevaro, s katero želijo goljufi pridobiti dostop do vašega računalnika. Spletna prevara, poznana kot 'lažni klici Microsoftove tehnične pomoči', se je v Sloveniji prvič pojavila pred dobrimi petimi leti. "Ponovno se je pri nas pojavila lani poleti, letos pa smo priča okrepljenemu valu, ki traja že skoraj dva meseca," so pojasnili strokovnjaki s SI-CERT.
Na SI-CERT vse od marca prejemajo ogromno prijav neobičajnih klicev na telefonske številke v Sloveniji. Klicatelji se v angleščini z močnim naglasom predstavijo kot Microsoftovi tehnični pomočniki. "Sogovorniku razložijo, da nujno kličejo zato, ker njegov računalnik javlja napake oziroma alarme, ki naj bi bili posledica okužbe računalnika," so razložili na SI-CERT.
Klicatelji nato žrtvi naročijo, da prenese določen program za oddaljen dostop in jim posreduje podatke, da bodo lahko opravili varnostni pregled. "Če to storite, goljufom omogočite popoln nadzor nad računalnikom. Med postopkom vam prikažejo še druge izmišljene nevarnosti, v primeru nesodelovanja žrtve pa lahko sistem tudi načrtno poškodujejo," so izpostavili na SI-CERT.
Glavni cilj je kreditna kartica ali e-banka
Če jim torej uspe žrtev prepričati, da je njen računalnik ogrožen, ji nato ponudijo pomoč in jo spodbudijo, da jim posreduje podatke o svoji kreditni kartici za nakup programa, s katerim bodo težave odpravili. "Če tega ne želite storiti, lahko prek oddaljenega dostopa tudi izbrišejo posamezne sistemske datoteke oziroma računalnik zablokirajo na tak način, da morate ob ponovnem zagonu vpisati geslo, ki pa ga ne poznate. Če podatke vseeno posredujete, težav ne boste odpravili, ampak vam bodo pobrali ves razpoložljiv denar na kreditni kartici, vaš računalnik pa bo treba popraviti," so potek prevare opisali strokovnjaki s SI-CERT in dodali, da pa v nekaterih primerih goljufi zlorabijo osebne podatke za ustvarjanje računov na kripto menjalnicah. Take račune pa lahko uporabijo za pranje denarja in druga kriminalna dejanja.
Kako prepoznati poskuse prevare?
Če se klicatelj predstavi kot Microsoftova tehnična pomoč in zahteva oddaljen dostop do vašega računalnika, potem gotovo gre za prevaro, saj vas predstavnik Microsofta nikoli ne bo prosil za dostop do sistema, prav tako od vas ne bo zahteval številke kreditne kartice ali dostopa do vaše spletne banke, so pojasnili na SI-CERT.
Če od vas zahtevajo fotografije ali kopije osebnih dokumentov in v vašem imenu želijo kreirati nove račune za elektronsko pošto ter na koncu še prosijo za verifikacijo prek poslanih SMS-sporočil, pa gre za znak, da vam skušajo zlorabiti identiteto, so zatrdili na SI-CERT.
Kaj storiti, če ste bili žrtev prevare? SI-CERT svetuje:
- če ste goljufom posredovali podatke o svoji kreditni kartici ali dovolili dostop do spletne banke, nemudoma kontaktirajte svojo banko in kartico blokirajte,
- če ste jim omogočili dostop do računalnika, izbrišite vse aplikacije za oddaljen dostop, ki so bile nameščene. Če ne veste, kaj vse so napadalci namestili na vaš sistem, priporočamo, da naredite varnostno kopijo datotek in operacijski sistem preventivno ponastavite na tovarniške nastavitve,
- v primeru, da ste prevarantom posredovali slike osebnih dokumentov, obstaja možnost, da bodo ukradli vašo identiteto za druge goljufije. Razmislite o pridobitvi uradnega zaznamka, v katerem je navedeno, da so bili podatki odtujeni (npr. prek prijave na Policiji),
- če so vas prepričali, da ste na neki kripto menjalnici opravili osebno identifikacijo (npr. s skenom osebnega dokumenta, bančnega izpiska, računa za elektriko ... ), potem takoj kontaktirajte kripto menjalnico, da vam zaprejo račun. V nasprotnem primeru lahko goljufi račun, ki je odprt na vaše ime, zlorabijo za pranje denarja in druge goljufije.
KOMENTARJI (22)
Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.