Skoči na vsebino

Klici lažne tehnične pomoči

V petek 24.5.2013 smo v popoldanskih urah na SI-CERT prejeli več prijav sumljivih klicev na stacionarne telefonske številke v Sloveniji. Po dosedaj znanih podatkih so klici izvirali iz Tajske (mednarodna klicna številka +66) in Maroka (+212). Klicatelj se je v polomljeni angleščini z naglasom predstavil kot Microsoftova tehnična pomoč. Sogovorniku je razložil, da nujno kliče zato, ker njegov računalnik javlja napake oz. alarme, kar je posledica okužbe računalnika.

Gre za goljufijo, v kateri goljufi na različne načine poskušajo od uporabnikov prejeti plačilo za neko storitev, ki bo omogočala nadaljnje delo z računalnikom.

Primer klica
Primer klica

Taka vrste prevare ni nekaj novega. V angleško govorečih državah jo poznajo že od leta 2008 dalje, tokrat pa je prvič, da so goljufi klicali v Slovenijo. Prevara običajno poteka tako, da po začetni predstavitvi klicatelj zahteva, da odprete nekatere programe, ki so del operacijskega sistema Windows (običajno Event Viewer), ki res prikazujejo neke napake, te pa dejansko ne vplivajo na pravilno delovanje računalnika. Prepričati vas hočejo, da so te napake posledica okužbe vašega računalnika. V nadaljevanju vam naročijo, da odprete določeno spletno stran v brskalniku, preko katere boste računalnik prenesli nek program, s katerim vam bodo pomagali. Običajno program za oddaljen dostop (npr. Team Viewer), preko katerega prevaranti dobijo nadzor nad vašim računalnikom. Nato vam prikažejo še druge izmišljene znake okužbe, ali pa sistem celo namerno poškodujejo. Na koncu vas napotijo na spletno stran, kjer morate vpisati osebne podatke in podatke o kreditni kartici za nakup nekega programa ali licence, s čimer naj bi težave odpravili. Če tega ne želite storiti, lahko preko oddaljenega dostopa tudi izbrišejo posamezne uporabniške datoteke oz. kako drugače zablokirajo računalnik. Če podatke vseeno posredujete, težav ne boste odpravili, ampak  boste le ostali brez denarja, vaš računalnik pa bo treba popraviti.

S strani slovenske policije smo izvedeli, da obravnavajo vsaj en primer slovenskega uporabnika, ki so mu na opisan način zaklenili računalnik in od njega zahtevali plačilo 95 EUR.

Uporabnikom, ki prejmejo tak klic, svetujemo da pogovor nemudoma končajo, ter na SI-CERT sporočijo tel. št., iz katere so prejeli klic.

Preberite tudi

Konferenca o ozaveščanju o kibernetski varnosti

Agencija EU za kibernetsko varnost ENISA v partnerstvu s SI-CERT organizira prvo mednarodno konferenco o ozaveščanju o kibernetski varnosti. Dogodek bo potekal 27. novembra 2024, v Klubu Cankarjevega doma, s …
Več

Statistika SI-CERT za prvo polovico leta 2024

Za trend prve polovice 2024 smo izbrali ciljanje na mobilne naprave, najbolj očitno gre za lažna SMS sporočila (smishing) v imenu bank in dostavnih služb. Na te se usmerjajo tudi vedno bolj napredni trojanci za krajo podatkov za dostop do mobilnih denarnic.
Več

CrowdStrike izpad in posledice v Sloveniji

Ob pospešeni digitalizaciji različnih vidikov družbe postajamo vedno bolj odvisni od informacijskih sistemov. Kako odporni so le-ti na izpade?
Več