Nacionalni odzivni center za kibernetsko varnost SI-CERT opozarja na spletno prevaro, s katero želijo goljufi pridobiti dostop do vašega računalnika. Goljufi z različnih telefonskih številk kličejo uporabnike in se predstavljajo za Microsoftovo tehnično pomoč. Pod pretvezo, da je računalnik ogrožen, želijo uporabnike prepričati, da jim omogočijo oddaljen dostop, s čimer dobijo goljufi popoln nadzor nad računalnikom.

Spletna prevara, ki jo poznamo kot »lažne klice Microsoftove tehnične pomoči«, se je v Sloveniji na prvič pojavila pred dobrimi petimi leti. V Sloveniji se je za kratek čas ponovno pojavila lani poleti, letos pa smo priča okrepljenemu valu, ki traja že skoraj dva meseca.

GOLJUFI ŽELIJO DOSTOP DO VAŠEGA RAČUNALNIKA

Na SI-CERT že vse od marca prejemajo ogromno prijav neobičajnih klicev na telefonske številke v Sloveniji. Klicatelji se v angleščini z močnim naglasom predstavijo kot Microsoftova tehnična pomoč. Sogovorniku razložijo, da nujno kličejo zato, ker njegov računalnik javlja napake oz. alarme, ki naj bi bili posledica okužbe računalnika.

V nadaljevanju vam naročijo, da prenesete določen program za oddaljen dostop in jim posredujete podatke, da bodo lahko opravili varnostni pregled. Če to storite, goljufom omogočite popoln nadzor nad računalnikom. Tekom postopka vam prikažejo še druge izmišljene nevarnosti, v primeru nesodelovanja žrtve pa lahko sistem tudi načrtno poškodujejo.

GLAVNI CILJ JE KREDITNA KARTICA ALI E-BANKA

Če žrtev uspešno prepričajo o ogroženosti računalnika, ji ponudijo pomoč in pozivajo k posredovanju podatkov kreditne kartice za nakup programa, s katero bodo goljufi težave odpravili.

V kolikor tega ne želite storiti, lahko preko oddaljenega dostopa tudi izbrišejo posamezne sistemske datoteke oz. računalnik zablokirajo na tak način, da morate ob ponovnem zagonu vpisati geslo, ki pa ga ne poznate. Če podatke vseeno posredujete, težav ne boste odpravili, ampak vam bodo goljufi pobrali ves razpoložljiv denar na kreditni kartici, vaš računalnik pa bo treba popraviti.

Kot vedno je glavni cilj takšnih prevar finančna korist. Goljufi želijo pridobiti podatke vaše kreditne kartice ali dostop do spletne banke, v nekaterih primerih pa tudi zlorabijo osebne podatke za namen kreiranja računov na kripto menjalnicah. Take račune lahko uporabijo za pranje denarja in druga kriminalna dejanja.

KAKO PREPOZNATE POSKUS PREVARE

Če se klicatelj predstavi kot Microsoftova tehnična pomoč in zahteva oddaljen dostop do vašega računalnika, potem gotovo gre za prevaro, saj vas predstavnik Microsofta nikoli ne bo prosil za dostop do sistema, prav tako od vas ne bo zahteval številke kreditne kartice ali dostop do vaše spletne banke. V primeru, da od vas zahtevajo posredovanje fotografij ali skenov osebnih dokumentov, v vašem imenu kreirajo nove račune za el. pošto ter na koncu zahtevajo verifikacijo prek poslanih SMS sporočil – gre za znak, da vam skušajo zlorabiti identiteto.

ČE STE BILI ŽRTEV PREVARE

• V kolikor ste goljufom posredovali podatke o vaši kreditni kartici ali dovolili dostop do spletne banke, nemudoma kontaktirajte vašo banko in kartico blokirajte.
• Če ste goljufom omogočili dostop do računalnika, izbrišite vse aplikacije za oddaljen dostop, ki so bile nameščene. Če ne veste, kaj vse so napadalci namestili na vaš sistem, priporočamo, da naredite varnostno kopijo datotek in operacijski sistem preventivno ponastavite na tovarniške nastavitve.
• V primeru, da ste prevarantom posredovali slike osebnih dokumentov (npr. os. izkaznico), obstaja možnost, da bodo ukradli vašo identiteto za namen izvajanja drugih goljufij. Razmislite o pridobitvi uradnega zaznamka, v katerem je navedeno, da so bili podatki odtujeni (npr. preko prijave na policiji).
• Če so vas prepričali, da ste na neki kriptomenjalnici opravili osebno identifikacijo (npr. s skenom osebnega dokumenta, bančnega izpiska, računa za elektriko ipd.), potem nemudoma kontaktirajte kriptomenjalnico, da vam zaprejo račun. V nasprotnem primeru lahko goljufi račun, ki je odprt na vaše ime, zlorabijo za pranje denarja in izvajanje drugih goljufij.

Več informacij v zvezi z omenjeno prevaro >>

 

Vir: SI-CERT >>