Slovenská polícia na sociálnych sieťach upozorňuje na množiace sa prípady podvodu, keď sa útočníci vydávajú za podporu Microsoftu. Obeť oberú o peniaze.
V poslednej dobe na Slovensku pribúdajú prípady podvodu, keď vám zavolajú zo slovenského alebo zahraničného čísla a volajúci sa vydáva za technickú podporu Microsoftu. Obeť často skončí s vybieleným účtom a možno aj zneužitými osobnými údajmi.
Podvodníci na telefóne
Podvodníci majú sofistikovanú taktiku, keď sa volajúci predstaví ako pracovník technickej podpory Microsoftu. Dôvodom telefonátu je zvýšenie zabezpečenia vášho počítača, no v skutočnosti ide útočníkom o presný opak. Dostať sa do vášho počítača, obrať vás o prihlasovacie údaje do internet bankingu a požadovať po vás budú aj kópiu OP.
Počty takýchto prípadov pribúdajú a dôvodom bude zrejme aj európska smernica PSD2. Tá finančným firmám prikazuje zvýšiť zabezpečenie pri prihlasovaní do internet bankingu. Na prihlásenie už nebude stačiť len zaslaná SMS. Po novom sa musia používať také nástroje, ktoré vyžaduj interaktivitu samotného užívateľa.
Anglická podpora so slovenským číslom
Útočníkom, ktorý využívajú kradnutie SMS správ, tak zvýšenie zabezpečenia aspoň na čas skomplikuje život. „Odbor počítačovej kriminality úradu kriminálnej polície Prezídia PZ v poslednej dobe zaznamenal prípady, kedy páchateľ z rôznych telefónnych čísel s predvoľbou +421 po anglicky kontaktuje slovenských občanov a predstaví sa ako pracovník podpory spoločnosti Microsoft, za účelom poskytnutia technickej podpory pri oprave systémových chýb resp. inštalácie nových aplikácií do počítača volanej osoby,“ uviedla polícia na Facebooku.
Útočníkom však nejde len o samotný počítač – škodlivý software často inštalujú aj do telefónu obete, aby sa tak nepozorovane vedeli prihlásiť do internet bankingu. V internet bankingu potom vykonajú prevody väčšinou na fiktívne založené účty v bankách v zahraničí.
Nevýhodou pre útočníkov je, že telefonát prebieha v angličtine. Ako si vyberajú obete nie je známe – môže ísť o náhodné volanie na telefónne čísla alebo čísla získavajú z verejne dostupných zdrojov. V minulosti boli na internete dostupné rôzne nelegálne zoznamy zákazníkov niektorých operátorov.
Nekomunikujte
Ochrana pred takouto formou útoku je však veľmi jednoduchá a účinná – telefonát ihneď ukončiť. Technická podpora Microsoftu totiž sama od seba nikdy nekontaktuje zákazníkov s ponukou služieb. Pracovníci technickej podpory Microsoftu vás kontaktujú len vtedy, ak ste niečo s podporou riešili.
Navyše nikdy neriešia inštaláciu ďalšieho softwaru okrem toho, ktorý vyvíja samotný Microsoft. Technická podpora takého rozsahu je určená hlavne pre veľké firmy a nie pre bežných užívateľov.
Aj tento útok primárne cieli hlavne na starších ľudí, ktorí majú doma počítač a často s ním nevedia robiť na takej úrovni, aby podvod ľahko odhalili. Existuje dokonca niekoľko modifikácii toho istého podvodu. Ak vám teda zavolá niekto z technickej podpory Microsoftu a nič ste s podporou neriešili pravdepodobne ide o podvod.