V petek 24.5.2013 smo v popoldanskih urah na SI-CERT prejeli več prijav sumljivih klicev na stacionarne telefonske številke v Sloveniji. Po dosedaj znanih podatkih so klici izvirali iz Tajske (mednarodna klicna številka +66) in Maroka (+212). Klicatelj se je v polomljeni angleščini z naglasom predstavil kot Microsoftova tehnična pomoč. Sogovorniku je razložil, da nujno kliče zato, ker njegov računalnik javlja napake oz. alarme, kar je posledica okužbe računalnika.
Gre za goljufijo, v kateri goljufi na različne načine poskušajo od uporabnikov prejeti plačilo za neko storitev, ki bo omogočala nadaljnje delo z računalnikom.
Taka vrste prevare ni nekaj novega. V angleško govorečih državah jo poznajo že od leta 2008 dalje, tokrat pa je prvič, da so goljufi klicali v Slovenijo. Prevara običajno poteka tako, da po začetni predstavitvi klicatelj zahteva, da odprete nekatere programe, ki so del operacijskega sistema Windows (običajno Event Viewer), ki res prikazujejo neke napake, te pa dejansko ne vplivajo na pravilno delovanje računalnika. Prepričati vas hočejo, da so te napake posledica okužbe vašega računalnika. V nadaljevanju vam naročijo, da odprete določeno spletno stran v brskalniku, preko katere boste računalnik prenesli nek program, s katerim vam bodo pomagali. Običajno program za oddaljen dostop (npr. Team Viewer), preko katerega prevaranti dobijo nadzor nad vašim računalnikom. Nato vam prikažejo še druge izmišljene znake okužbe, ali pa sistem celo namerno poškodujejo. Na koncu vas napotijo na spletno stran, kjer morate vpisati osebne podatke in podatke o kreditni kartici za nakup nekega programa ali licence, s čimer naj bi težave odpravili. Če tega ne želite storiti, lahko preko oddaljenega dostopa tudi izbrišejo posamezne uporabniške datoteke oz. kako drugače zablokirajo računalnik. Če podatke vseeno posredujete, težav ne boste odpravili, ampak boste le ostali brez denarja, vaš računalnik pa bo treba popraviti.
S strani slovenske policije smo izvedeli, da obravnavajo vsaj en primer slovenskega uporabnika, ki so mu na opisan način zaklenili računalnik in od njega zahtevali plačilo 95 EUR.
Uporabnikom, ki prejmejo tak klic, svetujemo da pogovor nemudoma končajo, ter na SI-CERT sporočijo tel. št., iz katere so prejeli klic.