Asja Lednik Štrukelj
Nacionalni odzivni center za kibernetsko varnost Si-cert v teh dneh prejema več prijav klicev, s katerimi prevaranti naslovnike prepričujejo, da imajo odprt kripto račun. "Zanimivo je, da kličejo iz ponarejenih številk, ki pripadajo dejanskim uporabnikom. In če pokličete nazaj, se javi na primer Stane iz Maribora, ki ne ve, zakaj ga kličete," navajajo.
Takšen klic je prejel tudi Večerov bralec, ki želi ostati neimenovan. "Poklicala me je neznana številka, ki pa na prvi pogled ni bila videti nič posebnega. Šlo je za stacionarno številko z mariborsko omrežno kodo. Pozdravila me je ženska, ki je govorila v slovenščini, a z močnim naglasom, ki je spominjal na ruskega. Povedala je, da kliče iz podjetja BTC, pri katerem imam bojda že več let odprt poslovni račun, ki ga zaradi zastaranja podatkov zdaj nameravajo ukiniti, v izogib temu pa potrebujejo moje nove podatke," pripoveduje. In nadaljuje: "Ko sem rekel, da se mi sanja ne, o čem govori, je s precej strogim glasom odvrnila, kako da tega ne vem, saj imam pri njih v sistemu račun in da jim nisem pravočasno posredoval podatkov. Ker mi je kmalu postalo jasno, da gre za zelo čuden klic, sem nemudoma prekinil, saj sem se bal, da bi lahko zaradi tega imel finančne posledice. Čez nekaj dni me je poklicala druga stacionarna številka, na njej pa spet ženski glas z nenavadnih naglasom. Zahteva je bila enaka, tudi tokrat sem prekinil klic. V naslednjih dneh sta podoben klic doživela še dva moja sorodnika, oba sta klic nemudoma prekinila, zato njihovih podrobnih zahtev ne poznamo."
Goljufi lahko kličejo tudi s pomočjo aplikacij
Kot pojasnjujejo pri Si-certu, je namen prevare kraja vsega razpoložljivega denarja iz žrtvinega bančnega računa, pri čemer napadalci pridobijo popoln nadzor nad uporabnikovim računalnikom, telefonom in bančnim računom. Eden od prijaviteljev je pogovor tudi posnel.
"Goljufi nas po telefonu pokličejo z obljubami o izplačilu pozabljenih sredstev na neki kriptomenjalnici, običajno pa govorijo v zadovoljivi slovenščini z vzhodnoevropskim naglasom. Klic lahko pride iz neznane tuje telefonske številke ali pa iz številke slovenskih mobilnih operaterjev, ki pa so običajno potvorjene. Lahko nas pokličejo tudi preko katere od aplikacij za hipno sporočanje, kot sta Viber ali WhatsApp," navajajo na spletni strani.
Kako prepoznamo poskus prevare?
Prevaro prepoznamo, ko se klicatelj predstavi kot predstavnik podjetja s področja kripto financ, največkrat kot predstavnik podjetja Blockchain. Ob tem:
- navajajo, da ste pozabili na odprt račun in da naj bi ta račun vseboval nekaj denarja;
- obljubljajo vam pomoč na način, da morate na računalnik ali telefon namestiti neko aplikacijo;
- od vas zahtevajo sken osebnega dokumenta – na ta način vam želijo zlorabiti identiteto.
Noben legitimen predstavnik kateregakoli podjetja od vas nikoli ne bo zahteval dostopa do vaše spletne banke ali podatkov kreditne kartice, to je ključen znak, da gre za prevaro.
Kako poteka prevara?
Goljufi se predstavijo v imenu podjetja Blockchain, pri čemer gre po pisanju Si-certa za legitimno podjetje na področju kripto financ. "Najprej navedejo nekaj naših podatkov, na primer ime, priimek in elektronski naslov, ki so jih verjetno pridobili v kakšni ukradeni bazi podatkov, ter s tem poskušajo ustvariti občutek legitimnosti. Nato nam povedo, da so našli kripto račun v našem imenu, ki je bil registriran pred več leti in že dlje časa ni bil uporabljen. Na računu naj bi bilo nekaj sredstev, ki so se v tem času znatno oplemenitila. V naslednjem koraku ponudijo možnost, da sredstva prenesejo na naš bančni račun oziroma pretvorijo v resničen denar, v nasprotnem primeru pa zahtevajo plačilo davka."
Lahko so zelo žaljivi in vulgarni
"Če prejmete tak klic, svetujemo, da pogovor nemudoma prekinete! Prevaranti so lahko zelo vztrajni in vas kličejo več dni zapored iz različnih telefonskih številk, sploh če ste kdaj odgovorili na njihov klic. Če v svoji nameri ne uspejo, so lahko tudi zelo žaljivi in vulgarni. Najbolje jih je ignorirati, saj vas po nekaj dneh običajno prenehajo klicati," opozarja Si-cert.
Kaj storiti v primeru, da ste bili žrtev prevare, preberite tukaj.
V nadaljevanju naslovniku naročijo, naj namesti programe, kot sta AnyDesk ali TeamViewer – gre za aplikacije, ki napadalcem omogočajo oddaljeni dostop ter posledično tudi popolni nadzor nad računalnikom in telefonom. Nato nam na našem računalniku prikažejo lažno spletno stran, ki naj bi prikazovala sredstva na našem kripto računu. "V nadaljevanju v našem imenu ter z našimi podatki ustvarijo uporabniški račun na eni od legitimnih kriptomenjalnic (na primer Binance, Coinbase, KuCoin), kamor naj bi nakazali naša pozabljena sredstva. Ker pa naj bi za prenos potrebovali podatke naše kreditne kartice, zahtevajo tudi te oziroma v večini primerov želijo tudi popoln dostop do naše spletne banke," piše Si-cert.
Ko imajo podatke o kreditni kartici ali dostop do spletne banke na računalniku in hkrati tudi dostop do vseh aplikacij na telefonu, zakrijejo zaslon računalnika in telefona, da žrtev ne vidi, kaj se dogaja, nato pa ves razpoložljivi denar iz našega bančnega računa prenakažejo na kriptomenjalnico, od tam pa na druge račune in tako zelo hitro zabrišejo sledi za ukradenim denarjem, še opozarja Si-cert.
