Telefonske prevare so še vedno zelo pogoste. Na Nacionalnem odzivnem centru za kibernetsko varnost SI-CERT se z lažnimi telefonskimi klici srečujejo že skoraj deset let. Kot so nam povedali, so lani obravnavali okoli 90 primerov lažnih klicev. Ob tem opozarjajo, da lahko goljufi brez težav uporabijo poljubne telefonske številke, zato “nenavadna” telefonska ni več znak, da vas je klical “telefonski goljuf”.
Goljufi lahko kličejo tudi s popolnoma običajne, slovenske telefonske številke
Že vrsto let krožijo opozorila, da se naj uporabniki ne javljajo na “čudne” telefonske številke, ki vključujejo veliko številk, so mednarodne (velikokrat je bil problem s telefonsko številko, ki se je začela s +247 ali +44), vendar to ni ključ, ki pove, da gre za lažne klice goljufov. Res je, da bo takšna telefonska številka goljufa prej izdala, zato ste lahko nanje še vedno pozorni, toda kot so nam razkrili na SI-CERT, lahko goljufi brez težav uporabijo poljubne, tudi slovenske telefonske številke.
Goljufi lahko kličejo tudi preko aplikacij za hipno sporočanje kot je npr. Viber ali WhatsApp.
“Nekateri ponudniki telefonije namreč omogočajo nastavitve številke klicatelja brez posebnega preverjanja. Na podlagi tega torej ne morete presoditi, ali gre za legitimen klic ali ne,” so pojasnili na Nacionalnem odzivnem centru za kibernetsko varnost. Kako pa lahko veste, da gre za goljufe?
Najpogosteje bo pri telefonski goljufiji šlo za klic v tujem jeziku, ki ponuja nekakšne ugodnosti ali pa vas želi prepričati, da je vaš računalnik okužen. Prevaranti se zelo radi predstavijo kot Microsoft pomoč. Lahko pa vas samo poskušajo “zvabiti”, da jih pokličete nazaj, saj vam lahko s tem nastanejo dodatni stroški.
Poberejo vam lahko ves denar iz bančnega računa
Kot razložijo na SI-CERT, je zelo pogosta goljufija lažni klic iz Microsofta. Prevara običajno poteka tako, da po začetni predstavitvi klicatelj zahteva, da odprete programe, ki so del operacijskega sistema Windows (npr. Event Viewer), ki prikazujejo neke napake. S tem vas želijo prepričati, da imate računalnik okužen. Dejansko pa gre za povsem običajne napake, ki se zabeležijo v vsakem Windows Sistemu, in ne vplivajo na pravilno delovanje računalnika.
V nadaljevanju vam naročijo, da odprete določeno spletno stran v brskalniku, preko katere boste računalnik prenesli program, s katerim vam bodo pomagali pri odstranitvi okužbe (Team Viewer, AnyDesk, Ultraviewer ipd.). Preko tega programa goljufom omogočite popoln nadzor nad vašim računalnikom.
Nato vam prikažejo še druge izmišljene znake okužbe. Ponudijo vam namestitev zastonjskega programa, ki naj bi odpravil vse napake in pohitril računalnik, vendar pa se izkaže, da je programu že potekla licenca in da ga morate vseeno plačati. Od vas zahtevajo podatke o kreditni kartici, ali pa vam ponudijo pomoč pri plačilu, če jim omogočite dostop do spletne banke. Pri tem vas poskušajo prepričati k namestitvi dodatne aplikacije na pametni telefon, s čimer pridobijo tudi popoln dostop do telefona. Ko imajo podatke o kreditni kartici ali dostop do spletne banke na računalniku in hkrati tudi dostop do SMS sporočil na telefonu, zakrijejo podatke na zaslonu računalnika in telefona in izvedejo transakcijo vsega razpoložljivega denarja na nek tuj bančni račun.
Če ne želite sodelovati, lahko preko oddaljenega dostopa tudi izbrišejo posamezne sistemske datoteke oz. računalnik zablokirajo na tak način, da morate ob ponovnem zagonu vpisati geslo, ki pa ga ne poznate.
Žrtev lahko tudi prepričajo, da se registrira in identificira na eni izmed kripto menjalnic, (Binance, Coinbase, Bitstamp ipd.). Bančno nakazilo nato opravijo na račun na kripto menjalnici, ki je sicer registriran na vaše ime, ampak pod popolnim nadzorom goljufov. S tem se sled za denarjem hitro izgubi, žrtev pa ostane brez možnosti reklamacije transakcije na banki.
Kako lahko prevaro prepoznate?
Namig je lahko torej nenavadna telefonska številka, ampak kličejo lahko tudi iz slovenskih številk. Drug namig je, da imajo prevaranti “polomljeno angleščino” oziroma govorijo v tujem jeziku. Morda vam bodo tudi poskušali nekaj povedati in vmes prekiniti, saj vas na tak način želijo “zvabiti”, da jih pokličete nazaj. Možno je tudi, da vas bodo poskušali prepričati, da vas čakajo kakšne ugodnosti npr. prevarant, ki vas poskuša prepričati, da imate pri njem večje število bitcoinov.
Če telefonski klic nadaljujete, ker niste prepričani, ali je lažen, na SI-CERT opozarjajo, da vas predstavnik podjetja, kot je Microsoft, ne bo nikoli ne bo prosil za dostop do sistema, nikoli ne bo zahteval številko kreditne kartice ali celo dostop do spletne banke, kar je še en znak, da gre za poskus prevare. Če od vas zahtevajo posredovanje skenov ali fotografij osebnih dokumentov, kreirajo nove račune el. pošte ter na koncu zahtevajo verifikacijo prek poslanih SMS sporočil – gre za znak, da vam skušajo zlorabiti identiteto.
Najboljša rešitev: Prekinitev klica in ignoriranje
Uporabnikom, ki prejmejo tak klic, na SI-CERT svetujejo, da pogovor enostavno prekinejo. “Klicev ne vračajte, saj vam lahko s tem nastanejo dodatni stroški. Goljufi so lahko tudi zelo vztrajni in kličejo več dni zapored iz različnih telefonskih številk, sploh če ste že kdaj odgovorili na njihov klic. Če jih ignorirate, vas po nekaj dneh običajno prenehajo klicati,” še razložijo.
Kaj pa, če ste jim že kaj posredovali?
Če ste goljufom posredovali podatke o vaši kreditni kartici ali dovolili dostop do spletne banke, nemudoma kontaktirajte vašo banko in kartico blokirajte. Če ste jim dovolili dostop do računalnika, izbrišite vse aplikacije za oddaljen dostop, ki so bile nameščene. Če ne veste, kaj vse so napadalci namestili na vaš sistem, naredite varnostno kopijo datotek in operacijski sistem preventivno ponastavite na tovarniške nastavitve.
Če ste po navodilih goljufov namestili dodatne aplikacije na telefonu, jih odstranite. Odstranite tudi vse druge aplikacije, ki so jih namestili goljufi. Če ne veste, kaj vse so napadalci počeli s telefonom, je najbolj varna rešitev, da telefon ponastavite na tovarniške nastavitve. S tem postopkom se izbrišejo vsi podatki iz telefona, tudi vse uporabniške aplikacije.
V primeru, da ste prevarantom posredovali slike osebnih dokumentov, obstaja možnost, da bodo ukradli vašo identiteto za namen izvajanja drugih goljufij. Razmislite o pridobitvi uradnega zaznamka, v katerem je navedeno, da so bili podatki odtujeni (npr. preko prijave na policiji).
Če so vas prepričali, da ste na neki kriptomenjalnici opravili osebno identifikacijo (npr. s skenom osebnega dokumenta, bančnega izpiska, računa za elektriko ipd.), potem nemudoma kontaktirajte kriptomenjalnico, da vam zaprejo račun. V nasprotnem primeru lahko goljufi račun, ki je odprt na vaše ime, zlorabijo za pranje denarja in izvajanje drugih kriminalnih dejanj.
