Skoči na vsebino

Poskus loterijske prevare preko SMS sporočil

Uporabnica nas je obvestila, da je na svoj mobilni telefon prejela SMS sporočilo z naslednjo vsebino:

This Mobile phone has just won you big prize you win € 680,000.00 in the Europe Mobile phone lottery no ticket was sold to claim EMail: info@mobilelotto2010.com

Sporočilo je bilo poslano iz tel. št. +447838649070.

V tem primeru gre za poskus loterijske prevare. Do sedaj smo bili vajeni, da goljufi morebitne žrtve iščejo s pomočjo pošiljanja elektronskih sporočil, kot kaže pa se sedaj poslužujejo tudi komunikacijskega kanala preko mobilnih telefonov. Verjetno ne bo minilo veliko časa, ko bomo prejemali tudi SMS sporočila z besedilom, ki bo prevedeno z googlovim prevajalnikom.

Če bi odgovorili na tako sporočilo, bi prevaranti od nas najprej želeli osebne podatke za nakazilo dobitka. Predno pa nam bi dobitek nakazali, pa bi od nas zahtevali plačilo raznoraznih dajatev in stroškov. Seveda obljubljene nagrade kljub tem plačilom nikoli ne bi prejeli. Še več, ko enkrat najdejo žrtev, ki jim pošlje denar, goljufi od nje zahtevajo vedno večje zneske za čedalje bolj fiktivne stroške. Čeprav taki poskusi goljufij niso nekaj novega, goljufi se jih poslužujejo že vrsto let, jim določen del uporabnikov še vedno nasede in nakazuje denar, od nekaj 100€ do zneskov, ki v večkratnih nakazilih presegajo nekaj 10.000€. Prevaranim uporabnikom svetujemo, da goljufijo prijavijo na policiji. Vendar pa se je potrebno zavedati, da je pregon storilcev v teh primerih dokaj otežen, saj se goljufi ponavadi dobro zavarujejo pred morebitnim kazenskim pregonom:

  • z žrtvijo komunicirajo preko zlorabljenih sistemov ali t.i. posredniških strežnikov, s čimer je težje izslediti njihovo lokacijo;
  • za nakazila uporabljajo sisteme western union in moneygram, pri katerih je izsleditev identitete prejemnika denarja mnogo težja kot pri nakazilih na bančni račun ali uporabi plačilnih kartic;
  • ponavadi delujejo v državah, kjer še ni urejene zakonodaje na področju internetnega kriminala, prav tako pa je vprašljivo tudi sodelovanje lokalne policije pri kazenskem pregonu.

Če prejmete tako ali podobno sporočilo in ste v dvomih glede legitimnosti, vam svetujemu, da v spletni iskalnik vpišete del besedila, elektronski naslov ali pa tel. št. Na tak način lahko ponavadi dokaj hitro ugotovite, ali gre za poskus goljufije.

Posnetek zaslona, ki prikazuje zadetke v iskalniku
Poskus goljufije lahko hitro preverite na spletu

Če pa ste še vedno v dvomih, vam lahko svetujemo tudi na SI-CERT centru. Kadarkoli smo dosegljivi na el. naslovu cert@cert.si, med delavniki od 8 do 16 ure pa nas lahko pokličete tudi na tel. 01/4798822.

Tadej Hren, SI-CERT

Dodano 27.9.2010:

Več uporabnikov nas je obvestilo, da so na mobilni telefon prejeli identično sporočilo. Eden od uporabnikov pa je prejel sporočilo z malce drugačno vsebino in kontaktnimi podatki, vseeno pa gre za isti tip poskusa goljufije:

Congratulation. U Have Won USD 840.000.00 Dollars in south African Lottery Mobile Draw to Claim Contact Dr. Dean on Email: saclaim34@gmail.com

V tem primeru je bilo sporočilo poslano iz tel. št. +27718821256, ki pripada ponudniku mobilne telefonije v Južni Afriki.

V prihodnje lahko pričakujemo še več podobnih variant poskusov goljufije, ki bodo ciljani na uporabnike mobilnih telefonov. Ker gre v tem primeru za veliko bolj “oseben” pristop do morebitnih žrtev kot v primeru elektronske pošte, poleg tega uporabnikov ne ščitijo antispam filtri, goljufi verjetno pričakujejo dokaj velik odziv. Sploh če upoštevamo, da pošiljanje enega SMS sporočila v povprečju stane neprimerljivo veliko več kot pošiljanje enega elektronskega sporočila.

Preberite tudi

5 varnostnih nasvetov, ki naj v 2025 gredo v pozabo

Pripravili smo pregled nekaj varnostnih nasvetov, ki naj v 2025 gredo v pozabo, saj gre za prakse, ki več ne ustrezajo sodobnim varnostnim zahtevam.
Več

Kaj nas je naučilo leto 2024?

Iztekajoče leto 2024 so zaznamovali tako odmevnejši kibernetski napadi na velike organizacije, ki so pritegnili veliko medijske pozornosti, kot tudi veliko število incidentov v manjših podjetjih, predvsem prevar z vrivanjem v poslovno komunikacijo (t.i. BEC prevara) in okužb z zlonamerno kodo (t.i. infostealers). 
Več

Konferenca o ozaveščanju o kibernetski varnosti

Agencija EU za kibernetsko varnost ENISA je v partnerstvu s SI-CERT organizirala prvo mednarodno konferenco o ozaveščanju o kibernetski varnosti. Dogodek je 27. novembra 2024, v Klubu Cankarjevega doma, gostil …
Več