Na nacionalnem odzivnem centru za kibernetsko varnost SI-CERT opozarjajo na porast poskusov spletnih prevar. "Klicatelji se v angleščini z močnim naglasom predstavijo kot Microsoftova tehnična pomoč. Sogovorniku razložijo, da nujno kličejo, ker njegov računalnik javlja napake oz. alarme, ki naj bi bili posledica okužbe računalnika," pojasnjujejo.

Klici lahko prihajajo iz tujine ali iz slovenskih telefonskih številk, vendar pa to niso klici iz Slovenije, saj so številke klicateljev ponarejene. Na SI-CERTU-u zato pozivajo k previdnosti pri vseh sumljivih klicih tehnične podpore, tudi če ti prihajajo iz lokalnih omrežnih skupin.

Uporabnikom, ki prejmejo tak klic, na centru za kibernetsko varnost svetujejo, da pogovor nemudoma končajo. "Če se klicatelj predstavi kot Microsoftova tehnična pomoč in zahteva oddaljen dostop do vašega računalnika, potem gotovo gre za prevaro, saj vas predstavnik Microsofta nikoli ne bo prosil za dostop do sistema," pojasnjujejo.

Ob tem na SI-CERT-u poudarjajo, da predstavniki Microsofta od uporabnikov nikoli ne zahtevajo številke kreditne kartice ali dostopa do spletne banke. "Če od vas zahtevajo posredovanje skenov ali fotografij osebnih dokumentov, kreirajo nove račune elektronske pošte ter na koncu zahtevajo verifikacijo prek poslanih SMS-sporočil – to je znak, da vam skušajo zlorabiti identiteto," dodajajo.

Pod pretvezo reševanja težav do goljufije

Prevara običajno poteka tako, da po začetni predstavitvi klicatelj zahteva, da uporabnik odpre nekatere programe, ki so del operacijskega sistema Windows (običajno Event Viewer), ki res prikazujejo določene napake, te pa dejansko ne vplivajo na pravilno delovanje računalnika. "Prepričati vas hočejo, da so te napake posledica okužbe vašega računalnika," pojasnjujejo na nacionalnem odzivnem centru za kibernetsko varnost.

V nadaljevanju klicatelji naročijo, da odprete določeno spletno stran v brskalniku, prek katere boste na računalnik prenesli program, s katerim vam bodo pomagali (običajno je to Team Viewer, AnyDesk ali Supremo). V resnici prek tega programa prevarantu omogočite popoln nadzor nad vašim računalnikom.

V nadaljevanju goljufi prikažejo še druge izmišljene znake okužbe, v primeru nesodelovanja žrtve pa sistem tudi namerno poškodujejo. Na koncu od uporabnikov zahtevajo osebne podatke in podatke o kreditni kartici za nakup nekega programa ali licence, s čimer naj bi težave odpravili.

"Če tega ne želite storiti, lahko prek oddaljenega dostopa tudi izbrišejo posamezne sistemske datoteke oz. računalnik zablokirajo na tak način, da morate ob ponovnem zagonu vpisati geslo, ki pa ga ne poznate. Če podatke vseeno posredujete, težav ne boste odpravili, ampak vam bodo goljufi pobrali ves razpoložljiv denar na kreditni kartici, vaš računalnik pa bo treba popraviti," poudarjajo na SI-CERTU.

Kaj storiti, če ste bili žrtev spletnih prevarantov

Če uporabnik goljufom posreduje podatke o svoji kreditni kartici ali dovoli dostop do spletne banke, mora nemudoma navezati stik z banko in onemogočiti kartico.

Če goljufom dovoli dostop do računalnika, mora izbrisati vse aplikacije za oddaljen dostop, ki so bile nameščene. "Če ne veste, kaj vse so napadalci namestili na vaš sistem, priporočamo, da naredite varnostno kopijo datotek in operacijski sistem preventivno ponastavite na tovarniške nastavitve," svetuje SI-CERT.

Če uporabnik prevarantom posreduje slike osebnih dokumentov, obstaja možnost, da bodo ti ukradli njegovo identiteto za izvajanje drugih goljufij. "Razmislite o pridobitvi uradnega zaznamka, v katerem je navedeno, da so bili podatki odtujeni," sporočajo s SI-CERT-a in uporabnike v tem primeru spodbuja k prijavi na policijo.