Skoči na vsebino

Klici lažne tehnične pomoči

V petek 24.5.2013 smo v popoldanskih urah na SI-CERT prejeli več prijav sumljivih klicev na stacionarne telefonske številke v Sloveniji. Po dosedaj znanih podatkih so klici izvirali iz Tajske (mednarodna klicna številka +66) in Maroka (+212). Klicatelj se je v polomljeni angleščini z naglasom predstavil kot Microsoftova tehnična pomoč. Sogovorniku je razložil, da nujno kliče zato, ker njegov računalnik javlja napake oz. alarme, kar je posledica okužbe računalnika.

Gre za goljufijo, v kateri goljufi na različne načine poskušajo od uporabnikov prejeti plačilo za neko storitev, ki bo omogočala nadaljnje delo z računalnikom.

Primer klica
Primer klica

Taka vrste prevare ni nekaj novega. V angleško govorečih državah jo poznajo že od leta 2008 dalje, tokrat pa je prvič, da so goljufi klicali v Slovenijo. Prevara običajno poteka tako, da po začetni predstavitvi klicatelj zahteva, da odprete nekatere programe, ki so del operacijskega sistema Windows (običajno Event Viewer), ki res prikazujejo neke napake, te pa dejansko ne vplivajo na pravilno delovanje računalnika. Prepričati vas hočejo, da so te napake posledica okužbe vašega računalnika. V nadaljevanju vam naročijo, da odprete določeno spletno stran v brskalniku, preko katere boste računalnik prenesli nek program, s katerim vam bodo pomagali. Običajno program za oddaljen dostop (npr. Team Viewer), preko katerega prevaranti dobijo nadzor nad vašim računalnikom. Nato vam prikažejo še druge izmišljene znake okužbe, ali pa sistem celo namerno poškodujejo. Na koncu vas napotijo na spletno stran, kjer morate vpisati osebne podatke in podatke o kreditni kartici za nakup nekega programa ali licence, s čimer naj bi težave odpravili. Če tega ne želite storiti, lahko preko oddaljenega dostopa tudi izbrišejo posamezne uporabniške datoteke oz. kako drugače zablokirajo računalnik. Če podatke vseeno posredujete, težav ne boste odpravili, ampak  boste le ostali brez denarja, vaš računalnik pa bo treba popraviti.

S strani slovenske policije smo izvedeli, da obravnavajo vsaj en primer slovenskega uporabnika, ki so mu na opisan način zaklenili računalnik in od njega zahtevali plačilo 95 EUR.

Uporabnikom, ki prejmejo tak klic, svetujemo da pogovor nemudoma končajo, ter na SI-CERT sporočijo tel. št., iz katere so prejeli klic.

Preberite tudi

Strah hitro zleze v kosti

Izkušnje stanovskih kolegov kažejo, da napadi onemogočanja na spletne strani državnih ustanov ne pojenjajo. Podobne napade lahko pričakujemo tudi v Sloveniji.
Več

Onemogočanje spletnega mesta predsednice Republike Slovenije

Danes popoldne, 27. marca 2024 okoli 15:30, je prišlo do onemogočanja spletnega mesta predsednice Republike Slovenije. Na dogodek so se takoj odzvale pristojne institucije. Nacionalni odzivni center za kibernetsko varnost …
Več

SI-CERT TZ015 / Analiza bančnega trojanca Anatsa za Android mobilne naprave

V analizo smo prejeli dve sumljivi aplikaciji za Android naprave. Izkazalo se je, da gre za virus vrste Anatsa.
Več