Vprašajte preko VIBER klepetalnika
 

Ta vrste prevare ni nekaj novega. V angleško govorečih državah jo poznajo že od leta 2008 dalje, v Slovenijo pa so goljufi prvič klicali leta 2013. Od takrat dalje so te goljufija stalnica in se pojavljajo in izginjajo v nekajmesečnih valovih. Klicatelji se v angleščini z močnim naglasom predstavijo kot Microsoftova tehnična pomoč. Sogovorniku razložijo, da nujno kličejo zato, ker njegov računalnik javlja napake oz. alarme, ki naj bi bili posledica okužbe računalnika.

Klici največkrat prihajajo iz tujine, predvsem iz mednarodne predpone +44 (Velika Britanija). Lahko se prikaže tudi slovenska telefonska številka, vendar pa ne gre za klice iz Slovenije, saj so številke klicateljev ponarejene. Zato previdno pri vseh sumljivih klicih tehnične podpore, tudi če ti prihajajo iz lokalnih omrežnih skupin. Včasih kličejo tudi preko aplikacij za hipno sporočanje (npr. Viber, WhatsApp).

KAKO POTEKA PREVARA?
Prevara običajno poteka tako, da po začetni predstavitvi klicatelj zahteva, da odprete programe, ki so del operacijskega sistema Windows (npr. Event Viewer), ki prikazujejo neke napake. S tem vas želijo prepričati, da imate računalnik okužen. Dejansko pa gre za povsem običajne napake, ki se zabeležijo v vsakem Windows Sistemu, in ne vplivajo na pravilno delovanje računalnika.
V nadaljevanju vam naročijo, da odprete določeno spletno stran v brskalniku, preko katere boste računalnik prenesli program, s katerim vam bodo pomagali pri odstranitvi okužbe (Team Viewer, AnyDesk, Ultraviewer ipd.). Preko tega programa goljufom omogočite popoln nadzor nad vašim računalnikom.

Nato vam prikažejo še druge izmišljene znake okužbe (npr. izpis programa “netstat” v konzoli). Ponudijo vam namestitev zastonjskega programa, ki naj bi odpravil vse napake in pohitril računalnik, vendar pa se izkaže, da je programu že potekla licenca in da ga morate vseeno plačati. Od vas zahtevajo podatke o kreditni kartici, ali pa vam ponudijo pomoč pri plačilu, če jim omogočite dostop do spletne banke. Pri tem vas poskušajo prepričati k namestitvi dodatne aplikacije na pametni telefon, s čimer pridobijo tudi popoln dostop do telefona. Ko imajo podatke o kreditni kartici ali dostop do spletne banke na računalniku in hkrati tudi dostop do SMS sporočil na telefonu, zakrijejo podatke na zaslonu računalnika in telefona in izvedejo transakcijo vsega razpoložljivega denarja na nek tuj bančni račun.

Žrtev lahko tudi prepričajo, da se registrira in identificira na eni izmed kripto menjalnic, (Binance, Coinbase, Bitstamp ipd.). Bančno nakazilo nato opravijo na račun na kripto menjalnici, ki je sicer registriran na vaše ime, ampak pod popolnim nadzorom goljufov. S tem se sled za denarjem hitro izgubi, žrtev pa ostane brez možnosti reklamacije transakcije na banki.

Če ne želite sodelovati, lahko preko oddaljenega dostopa tudi izbrišejo posamezne sistemske datoteke oz. računalnik zablokirajo na tak način, da morate ob ponovnem zagonu vpisati geslo, ki pa ga ne poznate.

Glavni cilj tovrstnih prevar je finančna korist – podatki vaše kreditne kartice ali dostop do spletne banke, v nekaterih primerih pa tudi zloraba identitete za namen kreiranja računov na kripto menjalnicah.

KAKO PREPOZNATE POSKUS PREVARE

• Če se klicatelj predstavi kot Microsoftova tehnična pomoč in zahteva oddaljen dostop do vašega računalnika, potem gre zagotovo za prevaro, saj vas predstavnik Microsofta nikoli ne bo prosil za dostop do sistema. Prav tako nikoli ne dovolite oddaljenega dostopa do vašega računalnika katerikoli drugi nepooblaščeni osebi.
• Predstavnik Microsofta od vas NIKOLI ne bo zahteval številko kreditne kartice ali celo dostop do spletne banke, kar je še en znak, da gre za poskus prevare.
• Če od vas zahtevajo posredovanje skenov ali fotografij osebnih dokumentov,  kreirajo nove račune el. pošte ter na koncu zahtevajo verifikacijo prek poslanih SMS sporočil – gre za znak, da vam skušajo zlorabiti identiteto

ČE STE BILI ŽRTEV PREVARE

• Če ste bili oškodovani, goljufijo prijavite na policiji.
• V primeru, da ste goljufom posredovali podatke o vaši kreditni kartici ali dovolili dostop do spletne banke, nemudoma kontaktirajte vašo banko in kartico blokirajte.
• Če ste goljufom dovoli dostop do računalnika, izbrišite vse aplikacije za oddaljen dostop, ki so bile nameščene. Če ne veste, kaj vse so napadalci namestili na vaš sistem, priporočamo, da naredite varnostno kopijo datotek in operacijski sistem preventivno ponastavite na tovarniške nastavitve.
• Če ste po navodilih goljufov namestili dodatne aplikacije na telefonu, jih odstranite. Odstranite tudi vse druge aplikacije, ki so jih namestili goljufi. Če ne veste, kaj vse so napadalci počeli s telefonom, je najbolj varna rešitev, da telefon ponastavite na tovarniške nastavitve. S tem postopkom se izbrišejo vsi podatki iz telefona, tudi vse uporabniške aplikacije.
• V primeru, da ste prevarantom posredovali slike osebnih dokumentov (npr. os. izkaznice), obstaja možnost, da bodo ukradli vašo identiteto za namen izvajanja drugih goljufij. Razmislite o pridobitvi uradnega zaznamka, v katerem je navedeno, da so bili podatki odtujeni (npr. preko prijave na policiji).
• Če so vas prepričali, da ste na neki kriptomenjalnici opravili osebno identifikacijo (npr. s skenom osebnega dokumenta, bančnega izpiska, računa za elektriko ipd.), potem nemudoma kontaktirajte kriptomenjalnico, da vam zaprejo račun. V nasprotnem primeru lahko goljufi račun, ki je odprt na vaše ime, zlorabijo za pranje denarja in izvajanje drugih kriminalnih dejanj.

Uporabnikom, ki prejmejo tak klic, svetujemo da pogovor enostavno prekinejo. Klicev ne vračajte, saj vam s tem lahko nastanejo dodatni stroški. Goljufi so lahko tudi zelo vztrajni in kličejo več dni zapored iz različnih telefonskih številk, sploh če ste že kdaj odgovorili na njihov klic. Če jih ignorirate, vas po nekaj dneh običajno prenehajo klicati. Takih klicev ni potrebno prijavljati na SI-CERT.

VIR: Zbornica računovodski servisov, Varni na internetu 21.1.2022