Več bralcev nas je opozorilo, da so prejeli klic, v katerem se klicatelj v angleščini predstavi kot Microsoftova tehnična pomoč in od uporabnika zahteva več podatkov. Gre za več let znano prevaro, s katero se želijo goljufi finančno okoristiti, opozarjajo v SI-CERT, kjer uporabnikom predlagajo, da takšne klice preprosto prekinejo.
Več bralcev nas je opozorilo, da so v prejšnjem tednu prejeli klic, v katerem jim sogovorec angleškem jeziku z naglasom ponuja tehnično pomoč za Microsoft.
Kot so zapisali v projektu nacionalnega odzivnega centra za kibernetsko varnost SI-CERT Varni na internetu, gre za več let znano prevaro, ki je – kot kaže – za Slovence ponovno aktualna.
Predstavijo se kot Microsoftova tehnična pomoč
Značilno za prevaro je, da se klicatelji – običajno v angleščini z močnim naglasom – predstavijo kot Microsoftova tehnična pomoč. Sogovornikov računalnik naj bi jim sporočal nujno napako, ki naj bi bila posledica okužbe računalnika. Kot opozarjajo v SI-CERT, lahko klici prihajajo iz tujih ali slovenskih telefonskih številk.
“Vendar pa ne gre za klice iz Slovenije, saj so številke klicateljev ponarejene. Zato previdno pri vseh sumljivih klicih tehnične podpore, tudi če ti prihajajo iz lokalnih omrežnih skupin,” so opozorili.
Zatem lažna Microsoftova tehnična pomoč zahteva, da odprete programe, ki so del operacijskega sistema Windows. “S tem vas želijo prepričati, da imate računalnik okužen. Dejansko pa gre za povsem običajne napake, ki se zabeležijo v vsakem Windows Sistemu in ne vplivajo na pravilno delovanje računalnika,” opozarjajo v SI-CERT.
Pridobijo nadzor nad vašim računalnikom
Zatem vam klicatelji naročijo, da si na računalnik prenesete program, s katerim naj bi vam pomagali odstraniti okužbo. Običajno gre za programe, kot so Team Viewer, AnyDesk ali Ultraviewer, prek katerih goljufi dobijo popoln nadzor nad vašim računalnikom.
Goljufi zatem ponudijo tudi namestitev brezplačnega programa, ki naj bi odpravil vse napake, vendar se običajno izkaže, da je programu potekla licenca in ga morate vseeno plačati.
“Od vas zahtevajo podatke o kreditni kartici ali pa vam ponudijo pomoč pri plačilu, če jim omogočite dostop do spletne banke. Pri tem vas poskušajo prepričati k namestitvi dodatne aplikacije na pametni telefon, s čimer pridobijo tudi popoln dostop do telefona. Ko imajo podatke o kreditni kartici ali dostop do spletne banke na računalniku in hkrati tudi dostop do SMS-sporočil na telefonu, zakrijejo podatke na zaslonu računalnika in telefona in izvedejo transakcijo vsega razpoložljivega denarja na neki tuj bančni račun,” opozarjajo na SI-CERT, kjer dodajajo, da vas lahko goljufi tudi poskušajo prepričati, da se registrirate na eni izmed kripto menjalnic, prek katere bi opravili bančno nakazilo.
“Račun na kripto menjalnici je sicer registriran na vaše ime, ampak pod popolnim nadzorom goljufov. S tem se sled za denarjem hitro izgubi, žrtev pa ostane brez možnosti reklamacije transakcije na banki,” še dodajajo.
Cilj prevare finančna korist
Na SI-CERT opozarjajo, da je glavni cilj takšnih prevar finančna korist. To so bodisi podatki kreditne kartice ali dostop do spletne banke, občasno tudi zloraba identitete, s katero bi goljufi kreirali račune na kripto menjalnicah. Uporabnikom, ki prejmejo tak klic, svetujejo, da pogovor prekinejo. Dodajajo, da predstavniki Microsofta ne bi nikoli zaprosili za oddaljen dostop do vašega računalnika, niti za podatke o vaši kreditni kartici oziroma spletni banki. Obenem od vas ne bi zahtevali skenov ali fotografij osebnih dokumentov, kreiranja elektronskih naslovov ali verifikacije prek poslanih SMS-sporočil.
Če vas je prevara doletela: v SI-CERT priporočajo, da stopite v stik s svojo banko in blokirate svojo kreditno kartico, izbrišite vse aplikacije za oddaljen dostop, ki so bile nameščene, oziroma naredite varnostno kopijo datotek in operacijski sistem preventivno ponastavite na tovarniške nastavitve ter odstranite vse dodatno nameščene mobilne aplikacije. Če ste prevarantom posredovali slike osebnih dokumentov, razmislite o pridobitvi uradnega zaznamka, v katerem je navedeno, da so bili podatki odtujeni. Če ste na neki kripto menjalnici opravili osebno identifikacijo, stopite v stik z njo, da vam zapre račun.
Kakšno je tvoje mnenje o tem?
Bodi prvi, ki bo pustil komentar!