Ugotovljenim primerom oškodovanja je skupno to, da je bila na mobilne telefone oškodovancev nameščena programska oprema za oddaljen dostop in upravljanje nadzora nad telefoni oškodovancev. Nato so goljufi prek mobilnih bank opravljali nakazila finančnih sredstev oškodovancev na druge bančne račune, od tam pa je denar zelo pogosto potoval na kripto menjalnico.
Kako prepoznati prevare te vrste?
Goljufije se pričnejo s telefonskim klicem osebe, ki se predstavi kot strokovnjak v finančnem oddelku. Po prijaznem uvodu klicatelju sporoči, da ima ta denarna sredstva v kripto denarnici, ki jih je treba odblokirati in nakazati na račun oškodovanca. Da pa se to lahko zgodi, goljuf potrebuje dostop do računalnika ali telefona žrtve. Prepriča jo, da sama namesti aplikacijo za oddaljen dostop do svoje naprave (pogosto sta to Anydesk, TeamViewer). Tako so lahko kriminalci nato v ozadju prevzeli nadzor nad napravo in brez vednosti žrtve, opravili nakazila denarja z njenega računa na drug račun ali kripto menjalnico.
Članice ZBS, banke in hranilnice, strankam svetujejo, da:
Kako prepoznati prevare te vrste?
Goljufije se pričnejo s telefonskim klicem osebe, ki se predstavi kot strokovnjak v finančnem oddelku. Po prijaznem uvodu klicatelju sporoči, da ima ta denarna sredstva v kripto denarnici, ki jih je treba odblokirati in nakazati na račun oškodovanca. Da pa se to lahko zgodi, goljuf potrebuje dostop do računalnika ali telefona žrtve. Prepriča jo, da sama namesti aplikacijo za oddaljen dostop do svoje naprave (pogosto sta to Anydesk, TeamViewer). Tako so lahko kriminalci nato v ozadju prevzeli nadzor nad napravo in brez vednosti žrtve, opravili nakazila denarja z njenega računa na drug račun ali kripto menjalnico.
Članice ZBS, banke in hranilnice, strankam svetujejo, da:
- redno nadgrajujete svoje naprave, tudi mobilne, in imate nameščen protivirusni program;
- ste pazljivi pri nameščanju programske opreme tudi z zaupanja vrednih spletenih mest;
- ste pazljivi pri dodeljevanju pravic za dostop, saj tako posamezni programi pridobijo pravice za branje vsebine zaslona in izvajanje klikov brez uporabniške interakcije. Na ta način napadalci prevzamejo poln nadzor nad vašo napravo;
- ne pozabite, da banke ali hranilnice nikoli od vas ne bodo zahtevale, da vnašate svoje prijavne podatke ali podatke o karticah v spletne povezave, poslane prek elektronskih ali SMS-sporočil. To je prvi znak, da gre za prevaro. Tako sporočilo je treba takoj zbrisati;
- če ste v lažno spletno banko morebiti že vnesli svoje identifikacijske podatke, se nemudoma obrnite na kontaktni center banke ali osebnega bančnika;
- če opazite transakcije, ki jih niste opravili, o tem takoj obvestite svojo banko ali hranilnico,
- o morebitni zlorabi takoj obvestite policijo, banko ali hranilnico; incident pa prijavite na SI-CERT.
Za uspešen boj proti kibernetskemu kriminalu je nujno ozaveščanje javnosti o kibernetski varnosti. Zato je Združenje bank skupaj s članicami lani izvedlo obsežno kampanjo Pazi.se, namenjeno ozaveščanju javnosti glede spletnih prevar in dvigu zavedanja glede tveganj, ki nam v digitalnem pretijo. Glede na rezultate javnomnenjske raziskave in odzive na kampanjo nasploh lahko povzamemo, da je nadaljnje osveščanje nujno, saj med drugim, kar slaba polovica vprašanih, ki so sodelovali v javnomnenjski raziskavi, nikoli ne menja gesel ali PIN številke svoje kartice, nekaj vprašanih pa bi še vedno sporočilo svoja identifikacijska sredstva ali občutljive podatke neznanemu klicatelju. Aktivnosti ozaveščanja je treba usmerjati v osnovna varnostna sporočila in nasloviti vse generacije ter s tem celotno družbo. Letos s kampanjo nadaljujemo, ker se zavedamo, da je to za varnost vseh nas nujno.
Več o ostalih aktualnih načinih spletnih goljufij lahko preberete na tej povezavi.
