ALERT Podvod, ktorý spôsobí zmätok medzi Rumunmi

Autor: Bogdan Biszok/Dátum uverejnenia: 01-11-2018 16:11

spôsobí

Stále viac Rumunov padá do pasce zločincov, ktorí ich rôznymi spôsobmi klamú, varuje CERT-RO. Ak si uvedomíte, že ste sa stali obeťou takéhoto útoku, choďte na najbližšiu policajnú stanicu.

V posledných mesiacoch sa na používateľov v Rumunsku zameriavajú rôzne phishingové kampane prostredníctvom telefónnych hovorov.

Tento typ útoku sa nazýva vishing (hlas + phishing = vishing) a metódy používané útočníkmi sú inšpirované technikami sociálneho inžinierstva.

Útok sa začína telefonickým hovorom. V ňom útočník tvrdí, že zastupuje určitú spoločnosť alebo orgán. Aby pravdu hovorili, útočníci používajú údaje o obeti, ktoré sú zvyčajne dostupné online (meno, priezvisko, e-mailová adresa atď.).

Keď si potenciálna obeť myslí, že hovor je legitímny, šance na telefonické poskytovanie citlivých údajov (osobných alebo bankových) sa exponenciálne zvyšujú. Útočníci môžu zároveň využiť dôverčivosť obetí a presvedčiť ich, aby si na vzdialené zariadenia nainštalovali škodlivý softvér alebo aplikácie na diaľkové ovládanie.
Metódy lovu

Účel týchto hovorov sa líši v závislosti od typu predaja:

Podvod zmeškaného hovoru
Používateľ nájde zmeškaný hovor z telefónneho čísla mimo krajiny. Keď sa postihnutý pokúsi spätne kontaktovať toto číslo, aby pochopil účel hovoru, postihnutý zvyčajne zavolá na telefónne číslo za príplatok. Účelom útočníkov je ďalej udržať hovor čo najdlhšie aktívny.

Blokovaný podvod s bankovým účtom

Používatelia by si nemali dávať pozor len na zmeškané hovory. Ďalšou metódou, ktorú používajú zločinci, je priame privolanie potenciálnej obete.

Útočníci pomocou automatického nahrávania, ktoré sa zvyčajne vykonáva prostredníctvom aplikácie na prevod textu na reč, implementujú automatizovaný scenár, v ktorom je obeť požiadaná o osobné alebo bankové údaje.
Napríklad účastníci rozhovoru môžu povedať, že volajú z banky, ktorej ste zákazníkom, aby vás informovali o zablokovaní vášho účtu. Ak chcete odblokovať, odporúča sa zavolať na iné číslo.

Je veľmi pravdepodobné, že za neskôr volané číslo sa účtuje príplatok. Účelom útočníkov je teda okrem zhromažďovania osobných a finančných údajov aj to, aby obeť zostala čo najdlhšie v telefóne. Neskôr, po prijatí účtu za telefón, si používatelia uvedomia, že boli poškodení.

Modely telefónnych čísel, ktoré sa zatiaľ nahlásia CERT-RO, sú: +212662004621, +40201272539, 02162094975 alebo 02191873368. Je samozrejme možné, že tieto telefónne čísla sú generované náhodne prostredníctvom aplikácie falošných volaní.

Na internete stále existujú také služby, ktoré vám umožňujú uskutočňovať telefónne hovory zobrazením iného čísla v telefóne druhej osoby. Ako je vidieť, útočníci si zvyčajne vyberajú čísla, ktoré sa používateľom zdajú známe. Predpona (021) sa v Rumunsku používa veľmi často.

Čo urobíme, ak sa chytíme do pasce?

Ak si uvedomíte, že ste sa stali obeťou takého útoku, zapíšte si všetky údaje, ktoré si z tohto hovoru pamätáte: číslo alebo telefónne čísla, ktoré ste kontaktovali v rámci tejto schémy vishingu, dátum a trvanie hovoru, aké údaje, ktoré ste poskytli, aký softvér vám bol navrhnutý na inštaláciu, akékoľvek údaje poskytnuté útočníkom a najmä aké akcie ste podnikli, na žiadosť partnera.

Potom choďte na najbližšiu policajnú stanicu, aby ste podali sťažnosť a upresnite tieto podrobnosti. Neoprávnený podvod oznámte polícii, aj keď ste neboli jeho obeťou.

Ak ste poskytli podrobnosti o svojom účte, internetovom bankovníctve alebo o karte, obráťte sa čo najskôr na svoju banku a zablokujte akékoľvek podozrivé transakcie. Rýchlosť, s akou urobíte tento krok, je zásadná.
Pozor na ďalšie pokusy! Ak ste sa stali obeťou podvodu, s najväčšou pravdepodobnosťou vás páchatelia opäť zamerajú alebo predajú vaše údaje iným zločincom.

Informujte tím CERT-RO prostredníctvom e-mailu ([email protected]), prostredníctvom webovej stránky cert.ro alebo nám môžete napísať na sociálnych sieťach: Facebook, Twitter, LinkedIn alebo Instagram.

Počas Európskeho mesiaca kybernetickej bezpečnosti 2018 Europol, Európske bankové fórum a rumunská polícia sprístupnili používateľom leták so základnými informáciami a tipmi, ktoré je potrebné vziať do úvahy v prípade najbežnejších pokusov o podvod online.