Klic, ki vam lahko za vedno spremeni življenje

Sedim v pisarni, ko prejmem klic iz številke +32. Telefon pokaže, da klicatelj prihaja iz Dendermonda, to je v Belgiji. Glede na to, da sem novinar, občasno pridejo tudi klici iz raznoraznih držav, zato se seveda oglasim. V relativno dobri angleščine me pozdravi sogovorniki in pove, da kliče iz tehnične pomoči podjetja Microsoft. Skupaj naj bi preverila, ali je moj računalnik ogrožen.

Volk v ovčji preobleki

Kakšna dobrota, bi si v tem trenutku mislil marsikdo. Prijazni sogovornik me potrpežljivo vodi skozi postopek in na koncu ugotovi, kljub temu, da mojega zaslona sploh ne vidi, vendar mu sporočila z ekrana prebiram sam, da so se mi ob brskanju na računalnik namestile datoteke in dodatki, ki hekerjem lahko omogočajo dostop do mojega računalnika, s tem pa da sta ogroženi moja zasebnost in varnost. Kar je sogovornik zamolčal je, da je eden od teh zlikovcev, ki želijo do mojih podatkov, pod pretvezo rešitelja, pravzaprav on sam.

V tem primeru gre za prevaro, s katero smo že nekaj časa seznanjeni, nas pa je zanimal sam postopek (mi smo ga preverili, da ga vam ni treba!). V našem konkretnem primeru je šlo takole:

1. Sogovornik se v angleščini prijazno predstavi in pove, da kliče z Microsoftove tehnične pomoči.
2. Prosi nas, da zmanjšamo vsa okna.
3. Prosi, da na tipkovnici pritisnemo tipki windows + R.
4. Odpre se okno, v katerega moramo vpisat CMD. Potrpežljivo in z imeni krajev (ali držav), narekuje črke, da je v vsakem trenutku popolnoma jasno, katero črko moramo vpisati.
5. Odpre se črno okno z ukaznim načinom. Ponovno po prej naveden postopku narekuje črke in tokrat vpišemo ASSOC. V oknu se izpiše morje podatkov, nakar, češ da se bo s tem potrdilo, da je res Microsoftov svetovalec, narekuje kombinacijo črk in številk. Če je na moji strani ta številka identična, naj bi potrdilo, da je res Microsoftov zaposleni. Narekuje to nam to številko, po spominu, gre za nekakšno CLSID številko, ki se je res ujemala z našo.
6. Nato nas usmeri, da v ukaznem načinu izpišemo EVENTVVR. Prvič se zatipkamo, a sogovornik z mirnim tonom ponovno narekuje besedo. Tokrat nam uspe.
7. Odpre se novo okno Event Viewer, kjer klikamo malu tu, malo tam, naš prijazni vodnik pa pravi, da se tukaj kažejo tveganja, ki hekerjem lahko omogočila dostop do mojega računalnika. Nadaljuje z besedami: »Naj vam pomagam (po angleško Let me help you).« Naše besede, da nam računalnik do zdaj ni delal težav, je enostavno preslišal in nadaljeval svojo zgodbo.
8. V tej točki, saj je pogovor trajal že okoli deset minut, smo zgodbo prekinili, saj da imamo sestanek. Sogovornik se je prijazno ponudil, da se lahko slišimo kasneje in mi smo se strinjali, da lahko zadeve zaključimo kasneje. Seveda smo to storili s figo v žepu, saj so nam tovrstne prevare že znane.

Najprej dobrota, potem zloraba

Kaj bi sledilo v nadaljevanju? Varninainternetu.si opozarjajo, da bi nas barabon pozval k prenašanju programa s spleta, s katerim lahko zlikovci na daljavo dostopajo do vašega računalnika. Nato naj bi pokazali še več domnevnih napak. Ponudijo vam program, ki bi te napake, ki so sicer nekaj čisto običajnega, vendar vi tega ne veste, odpravil in pohitril računalnik. Praviloma gre tako, da to bodisi ponudijo za manjšo naročnino oziroma enkratni znesek, ali pa ugotovijo, da je programu potekla licenca, zato da ga je treba plačati: "Od vas zahtevajo podatke o kreditni kartici, ali pa vam ponudijo pomoč pri plačilu, če jim omogočite dostop do spletne banke. Pri tem vas poskušajo prepričati k namestitvi dodatne aplikacije na pametni telefon, s čimer pridobijo tudi popoln dostop do telefona." Ostane jim le še, da si denar prenakažejo, saj imajo dostop tako do računalnika kot telefona, kamor praviloma dobite sporočilo. "Če ne želite sodelovati, lahko preko oddaljenega dostopa tudi izbrišejo posamezne sistemske datoteke oz. računalnik zablokirajo na tak način, da morate ob ponovnem zagonu vpisati geslo, ki pa ga ne poznate."

Nikoli ne razkrivajte svojih podatkov

"Glavni cilj tovrstnih prevar je finančna korist – podatki vaše kreditne kartice ali dostop do spletne banke, v nekaterih primerih pa tudi zloraba identitete za namen kreiranja računov na kripto menjalnicah," opozarjajo Varninainternetu. S prevaro so seznanjeni tudi pri Microsoftu, na svoji spletni strani pa uporabnike opozarjajo: "Microsoft ne pošilja nenaročenih e-poštnih sporočil ali opravlja nenaročenih telefonskih klicev, da bi zahteval osebne ali finančne podatke oziroma zagotovil podporo za popravilo vašega računalnika. Če tega niste zahtevali, vas ne bomo poklicali, da vam ponudimo podporo."

Zato nikoli ne dovolite drugim oddaljenega dostopa, če res ne veste s kom se pogovarjate, svojih podatkov o plačilnih (ali kreditnih) karticah pa ne razkrivajte nikomur. Če takšen klic dobite, ga brez težav enostavno prekinite.

Če ste prepričljivim prevarantom žal zaupali svoje podatke, čimprej kontaktirajte vašo banko oziroma izdajatelja kartice.