Strokovnjaki na Varno na internetu opozarjajo na vse bolj razširjeno obliko spletne prevare, pri kateri goljufi prevzemajo Viber račune uporabnikov. Napadalci se najpogosteje izdajajo za podporo spletnih oglasnikov, na primer kot »Bolha podpora«, ter od uporabnikov zahtevajo posredovanje šestmestne varnostne kode. Podobno se dogaja v imenu HSE; pod pretvezo vračila energetskega dodatka, vam ravno tako ukradejo Viber račun, opozarjajo na SI-CERT.
[[image_1_article_86956]]
Gre za enkratno kodo, namenjeno izključno potrditvi prijave v račun, s katero lahko goljufi v resnici registrirajo uporabnikov Viber račun na svoji napravi in ga tako popolnoma prevzamejo.
Varnostnih kod nikoli ne delite z drugimi
Prevara se običajno začne z navidezno nujnim sporočilom, v katerem napadalci opozarjajo na domnevno blokado ali izbris računa, če uporabnik ne potrdi svojih podatkov. Ko žrtev posreduje prejeto kodo, napadalci pridobijo dostop do njenega računa, nato pa v njenem imenu pošiljajo sporočila vsem kontaktom in skupinam. Pogosto širijo lažne povezave, denimo pod pretvezo izplačila energetskega dodatka, s čimer poskušajo v past ujeti še druge uporabnike in razširiti prevaro.
Kot poudarjajo strokovnjaki, je ključno pravilo preprosto: varnostnih oziroma enkratnih kod (OTP) nikoli ne smemo deliti z nikomer. Nobena legitimna služba ali podjetje od uporabnikov ne bo zahtevalo, da takšno kodo pošljejo prek sporočila. Če kdo to zahteva ali pri tem ustvarja občutek nujnosti, gre skoraj zagotovo za poskus prevare.
V primeru, da je račun že prevzet, svetujejo takojšen stik z uradno podporo Viberja ter obvestitev svojih kontaktov, da je profil ogrožen. Uporabnikom priporočajo tudi dodatno zaščito računa z dvofaktorsko avtentikacijo (2FA), pri čemer pa velja enako pravilo: tudi teh kod ne smemo nikoli posredovati drugim.
