LJUBLJANA – Prevaranti se domislijo različnih pristopov, kako opetnajstiti naivneže, in pri tem se vse pogosteje zatekajo k računalnikom in sodobnim tehnologijam. V slovenski podružnici Microsofta so tako v zadnjem času prejeli več obvestil uporabnikov, ki so sprejeli sumljiv klic na stacionarne telefonske številke. Klicatelj se v angleškem jeziku običajno predstavi kot tehnični sodelavec Microsofta, ki želi uporabniku pomagati odpraviti težave pri delovanju njegovega računalnika. Pri tem od njega zahteva različne osebne podatke, kot so e-poštni naslovi in številke bančnega računa oziroma kreditnih kartic, ter prenos programa, ki kriminalcem v resnici omogoča prevzem nadzora nad računalnikom.
Microsoft opozarja: Ne nasedajte, pokličite policijo!
Microsoft Slovenija opozarja uporabnike, da gre pri tovrstnih klicih za prevaro in poskus izsiljevanja. Pojasnjujejo, da Microsoft ni pobudnik tovrstnih akcij in od uporabnikov po telefonu ali elektronski pošti nikoli ne zahteva osebnih podatkov. Uporabnikom, ki prejmejo tak klic, zato svetujejo, da pogovor nemudoma končajo in se obrnejo na slovenski center za posredovanje pri internetnih incidentih SI-CERT in na policijo. Pri SI-CERT-u so prav tako pripravili podrobnejši opis običajnega poteka tovrstnih sumljivih klicev.
Pri SI-CERT-u so tako že pred časom objavili opozorilo pred tovrstnimi goljufijami, ki se dogajajo po enakem ključu: po do zdaj znanih podatkih so klici izvirali iz Tajske (mednarodna klicna številka +66) in Maroka (+212). Klicatelj se je v polomljeni angleščini z naglasom predstavil kot Microsoftova tehnična pomoč. Sogovorniku je razložil, da kliče zato, ker njegov računalnik javlja napake oziroma alarme, kar je posledica okužbe računalnika.
SI-CERT: Nič novega, a prvič pri nas
Gre za goljufijo, v kateri goljufi na različne načine poskušajo od uporabnikov prejeti plačilo za neko storitev, ki bo omogočala nadaljnje delo z računalnikom. V SI-CERT-u pojasnjujejo, da taka prevara ni nič novega, saj jo v angleško govorečih državah poznajo že od leta 2008, se pa zdaj dogaja prvič, da goljufi kličejo tudi v Slovenijo.
En primer prevare
In kako običajno poteka prevara? Po začetni predstavitvi klicatelj zahteva, da odprete nekatere programe, ki so del operacijskega sistema Windows (običajno Event Viewer). Ti res prikazujejo neke napake, te pa, kot pojasnjujejo v SI-CERT-u, dejansko ne vplivajo na pravilno delovanje računalnika. Klicatelj nato začne prepričevati, češ da so napake posledica okužbe računalnika. Nato zahteva, da odprete določeno spletno stran v brskalniku, prek katere boste v računalnik prenesli program, s katerim vam bodo pomagali. Prevaranti običajno uporabijo program za oddaljeni dostop (Team Viewer), prek katerega dobijo nadzor nad vašim računalnikom.
Da bi si zagotovili zaupanje žrtve, prikažejo še druge izmišljene znake okužbe ali pa sistem celo namerno poškodujejo. Na koncu od žrtve prevare želijo, da se napoti na spletno stran, kjer vpiše osebne podatke in podatke o kreditni kartici za nakup nekega programa ali licence, s čimer naj bi težave odpravili. Če tega ne želite storiti, lahko prek oddaljenega dostopa tudi izbrišejo posamezne uporabniške datoteke oziroma kako drugače zablokirajo računalnik. V SI-CERT-u opozarjajo, da tudi v primeru, ko se ljudje odločijo posredovati podatke, težave z računalnikom ne bodo odpravljene, bo pa zato bolj prazen bančni račun, računalnik pa še vedno potreben popravila.
