Pozor! Tako vam lahko v 10 minutah ukradejo račun – zahtevajo le vašo varnostno kodo

Med uporabniki aplikacije Viber se znova širi prevara, ki izkorišča ime znane spletne platforme. Uporabniki prejmejo sporočilo s profila, poimenovanega »Bolha podpora«, v katerem jih pošiljatelj opozori, da morajo opraviti preverjanje identitete, sicer bo njihov oglas izbrisan, račun pa blokiran v desetih minutah. Sporočilo je oblikovano tako, da deluje uradno in ustvarja občutek nujnosti.

Sporočilo, ki ustvarja paniko

V sporočilu med drugim piše: »Ker niste opravili preverjanja identitete, vas moramo obvestiti, da bo oglas izbrisan, račun pa blokiran v 10 minutah.« Nadalje sledi navodilo: »Prejeli boste 6-mestno kodo prek SMS-a.« ter poziv, naj uporabnik v klepet napiše znak »+«, če želi opraviti verifikacijo. Prav zahteva po posredovanju 6-mestne kode je ključni del prevare.

Kaj se v resnici dogaja v ozadju?

V ozadju prevaranti sprožijo postopek registracije vašega Viber računa na novi napravi. Sistem zato samodejno pošlje potrditveno oziroma OTP kodo na vašo telefonsko številko. Če to kodo posredujete napadalcu, mu omogočite, da dokonča prijavo na drugi napravi in prevzame vaš račun. Po prevzemu lahko v vašem imenu pošilja sporočila vašim stikom, širi nove goljufije ali poskuša pridobiti denar in dodatne osebne podatke.

Gre za tipičen primer socialnega inženiringa, pri katerem prevaranti ustvarijo občutek nujnosti in časovnega pritiska. Uporabijo ime znane platforme, tehnične izraze ter grožnjo z blokado računa, da bi uporabnika pripravili do hitre in nepremišljene odločitve.

Kaj storiti, če ste kodo že poslali?

Strokovnjaki opozarjajo, da je OTP oziroma potrditvena koda namenjena izključno uporabniku. Te kode nikoli ne smemo posredovati nikomur, tudi če se pošiljatelj predstavlja kot uradna podpora. Če je bil račun že prevzet, je treba nemudoma stopiti v stik z uradno podporo aplikacije Viber in sprožiti postopek za obnovitev dostopa. Prav tako je priporočljivo obvestiti svoje kontakte, da ne nasedajo morebitnim sporočilom, poslanim v vašem imenu.

Kako se zaščititi pred takšnimi prevarami?

Uporabniki naj bodo posebej pozorni na sporočila, ki ustvarjajo občutek nujnosti ali grozijo z blokado računa. Varnostne oziroma OTP kode so namenjene izključno lastniku računa in jih nikoli ne smemo posredovati tretjim osebam. Preden kliknete na povezavo ali odgovorite na sporočilo, preverite uradne kanale podjetja ter se prepričajte, ali gre za legitimno komunikacijo. Priporočljivo je tudi vklopiti dodatne varnostne nastavitve, kjer so na voljo, ter redno spremljati obvestila o sumljivih prijavah. Previdnost in preverjanje informacij ostajata najboljša zaščita pred zlorabami.

Napisal: K. J.

Vir: Biotehniški izobraževalni center Ljubljana – BIC Ljubljana

The post Pozor! Tako vam lahko v 10 minutah ukradejo račun – zahtevajo le vašo varnostno kodo first appeared on NaDlani.si.