Polícia Slovenskej republiky na sociálnej sieti facebook varuje pred podvodnými číslami.
Páchateľ z rôznych telefónnych čísel, najmä s predvoľbami +421, +44, +34, kontaktuje slovenských občanov na mobilné telefónne čísla, ale aj klasické pevné linky a predstaví sa ako pracovník podpory spoločnosti Microsoft za účelom poskytnutia technickej podpory a to z dôvodov, že napr. v zariadení (počítač, mobil) volanej osoby sa nachádzajú škodlivé súbory, do ich internetbankingu sa snažia dostať hackeri, kvôli oprave systémových chýb alebo inštalácii nových aplikácií do zariadenia volanej osoby.
Následne páchateľ navedie volanú osobu, aby si stiahla softvérový program, ktorý páchateľovi poskytne vzdialený prístup do zariadenia volanej osoby, čo páchateľ využije na:
– zablokovanie obsahu počítača,
– získanie súborov s osobnými alebo prihlasovacími údajmi do používateľských a bankových účtov,
– získanie prístupu do používateľských a bankových účtov prostredníctvom hesiel uložených v internetových prehliadačoch (napr. Chrome, Mozilla, Opera a iné).
Páchateľmi najčastejšie využívaný softvérový program pre zabezpečenie vzdialeného prístupu do zariadenia volanej osoby je softvérový program Teamviewer, ktorý je voľne dostupný. Iné voľne dostupné softvérové programy, ktoré páchatelia využívajú sú napr. Zoho Connect, LogMeIn, Anydesk. Jedna z funkcií týchto softvérových programov páchateľovi umožňuje začierniť, resp. vypnúť obrazovku volanej osoby, kedy volaná osoba ani nevidí, aké úkony páchateľ vykonáva v jej zariadení.
NALÁKAJÚ VÁS, ABY STE SA PRIHLÁSILI DO INTERNETBANKINGU
Páchatelia následne prehliadajú súbory v zariadení a snažia sa nájsť relevantné údaje, ktoré by im umožnili získať prístup do internet bankingu volanej osoby. V prípade, že nezistia také údaje, navedú volanú osobu, aby zaplatila za služby technickej podpory alebo uvedú, že im bude
nainštalovaný potrebný antivírusový program, za ktorý je potrebné zaplatiť prostredníctvom internet bankingu.
Následne sa osoba sama prihlási do internet bankingu, čo páchateľ so vzdialeným prístupom do zariadenia volanej osoby využije a prevedie finančné prostriedky alebo len odchytí prihlasovacie údaje osoby a finančné prostriedky prevedie v nasledujúcich dňoch.
V prípade, že volaná osoba nepostupuje podľa pokynov páchateľa, páchateľ zneprístupní obsah zariadenia volanej osoby a následné žiada zaplatiť za jeho sprístupnenie.
Telefonáty sú vedené v anglickom jazyku a páchatelia zneužívajú osobné údaje zamestnancov spoločnosti Microsoft, ktoré sú buď voľne dostupné v sieti internet alebo páchatelia majú vytvorené falošné webstránky technickej podpory, kde si volaná osoba môže tieto údaje overiť, pričom sú tieto údaje falošné.
EXISTUJE AJ ĎALŠÍ SPÔSOB PODVODU
Taktiež máme vedomosť o moduse operandi, kedy sú tieto falošné webstránky využívané spôsobom, že páchatelia si zaplatia GoogleAds a následne, keď má občan reálny problém so svojím zariadením, si prostredníctvom prehliadača v sieti internet vyhľadá technickú podporu
spoločnosti a medzi výsledkami sa mu na základe zaplatenej GoogleAds reklamy zobrazia falošné webstránky technickej podpory a následne občan sám kontaktuje páchateľa.
PREVENTÍVNE RADY OD POLÍCIE
Technické podpory spoločností nikdy nekontaktujú svojich zákazníkov ako prvý, a preto v prípade, že občan pred prijatím hovoru nekontaktoval spoločnosť a neočakáva hovor ide s vysokou pravdepodobnosťou o podvod, najmä ak technik hovorí cudzím jazykom. Spoločnosti
taktiež nikdy nežiadajú čísla bankových účtov alebo bankomatových kariet. Taktiež občanom odporúčame, aby vo svojich zariadenia nemali uložené alebo odfotené citlivé osobné údaje, ktoré páchatelia následne zneužívajú na páchanie inej trestnej činnosti.