Skoči na vsebino
Varni na internetu
Prevara

Kraja Viber računov

Zaznali smo novo obliko prevare, pri kateri napadalci ciljajo na uporabnike spletnih oglasnikov in prevzamejo njihov Viber račun. Prevaranti poiščejo telefonsko številko, ki je javno objavljena v oglasu, nato pa …

Zaznali smo novo obliko prevare, pri kateri napadalci ciljajo na uporabnike spletnih oglasnikov in prevzamejo njihov Viber račun. Prevaranti poiščejo telefonsko številko, ki je javno objavljena v oglasu, nato pa žrtvi pošljejo sporočilo z Vibra prek lažnega profila, ki posnema uradno podporo oglasnika. Za prikazno sličico uporabijo logotip, za ime pa navedejo na primer Bolha podpora, s čimer vzbudijo vtis legitimnosti in nujnosti.

Kako poteka prevara?

V prvem koraku vam goljufi preko Vibra pošljejo sporočilo, da morate nujno posodobiti podatke ali potrditi račun, sicer bo vaš račun na platformi izbrisan. Za namen verifikacije jim morate sporočiti 6-mestno kodo, ki jo boste v kratkem prejeli. Istočasno pa sprožijo postopek registracije nove naprave na vašem Viber računu, ki vključuje tudi sporočilo z verifikacijsko kodo, ki jo Viber pošlje na vašo telefonsko številko. Ko vi to kodo sporočite goljufom, misleč da boste s tem opravili verifikacijo, lahko napadalci registrirajo novo napravo na vašem računu. 

Lažno sporočilo prek Vibra v imenu Bolha podpore, s katerim napaalci prevzamejo nadzor nad vašim Viber računom.
Lažno sporočilo v imenu Bolhine podpore

Če imate Viber račun zaščiten z 2FA kodo, potem ne morejo vdreti v račun, saj ne poznajo te kode. V tem primeru poskušajo to kodo od vas pridobiti na tak način, da vam rečejo, da si za varnost vašega računa izmislite 6-mestno kodo in jo vpišite v klepet. Uporabniki pogosto uporabljamo isto PIN kodo, tako da če jo sporočimo napadalcem, lahko ti vdrejo v naš Viber račun.

Lažno sporočilo v imenu Bolhine podpore, kjer piše, naj si uporabnik izmisli 6-mestno PIN kodo in jo vnese v ta klepet.
Nikoli ne pošiljajte svojih gesel in 2-FA kod prek spoorčil. Gesla in 2-FA kode so namenjene samo vam in samo za vpis v uporabniški račun.

V naslednjem koraku napadalci na vašem Viber računu nastavijo svojo 2FA PIN kodo, s čimer v celoti prevzamejo vaš Viber račun, hkrati pa vam onemogočijo dostop. V nekaterih primerih na računu tudi zamenjajo telefonsko številko, kar vaši kontakti opazijo tako, da prejmejo sporočilo, da se je vaša telefonska številka zamenjala.

Kaj napadalci počnejo z ukradenimi Viber računi?

Napadalci ukradene Viber račune izkoriščajo za izvajanje različnih spletnih goljufij. Na SI-CERT smo bili seznanjeni s primeri, ko so se napadalci preko teh računov izdajali za kupce izdelkov, ki so jih uporabniki prodajali preko spletnih oglasnikov, in so od prodajalcev poskušali ukrasti podatke kreditne kartice in jih izrabiti za krajo sredstev. V drugem primeru pa so se napadalci preko zlorabljenih Viber računov lažno predstavljali kot prodajalci različnih izdelkov, ponovno z namenom kraje podatkov kreditnih kartic.

Ključna varnostna pravila

Najpomembnejše vodilo v takšnih primerih je jasno. OTP oziroma enkratna koda je namenjena izključno vam in vaši napravi. Nikoli je ne posredujte prek klepeta ali SMS‑a neznancem ali nekomu, ki trdi, da jo potrebuje. Nobena legitimna tehnična služba ne bo od vas zahtevala, da ji kodo pošljete, da bi potrdila vaš račun. Če sogovornik na Vibru ali prek katere druge poti na vas pritiska, da mu kodo posredujete, gre za prevaro.

Enkratna koda je pomembna vsaj toliko kot vaše geslo – če gesla ne posredujete nikomur, ki ga zahteva od vas, enako ne smete posredovati tudi teh enkratnih kod!

Kaj storiti, če je prišlo do prevzema računa?

Če je do prevzema računa že prišlo, je prvi ukrep vzpostavitev stika z Viber podporo preko spletne strani https://help.viber.com/hc/en-us in sprožitev zahteve za povrnitev računa. Po naših podatkih je Viber podpora odzivna in postopek za vrnitev računa poteka relativno hitro, zato je pomembno, da ukrepate takoj. Če napadalci na vašem računu nastavijo 2FA kodo, potem sami ne morete pridobiti dostopa, in to sporočite njihovi podpori. V tem primeru se lahko postopek povrnitve računa malo zavleče. Nekateri uporabniki so nam sporočili, da je celoten postopek trajal okoli 5 dni. Če imate še vedno dostop do računa, obvestite svoje stike, da je bil račun ogrožen, s tem zmanjšate možnosti, da bodo napadalci zlorabili vaš profil za nadaljnje prevare. Ko boste dobili nazaj dostop do vašega računa, v nastavitvah nujno preverite, ali so v vaš račun prijavljene neznane naprave, in ali je vaša telefonska številka pravilna.

Kako se zaščititi?

Da bi napadalcem otežili dostop do vašega Viber računa, nastavite dodatno 2FA zaščito. To nastavite v nastavitvah (Settings – Privay – 2-Step Verification). Lahko nastavite PIN kodo, ali pa elektronski naslov, preko katerega morate potrditi novo napravo.

Nastavite 2-faktorsko avtentikacijo za Viber račun.
Nastavite dvojno preverjanje za vpis v Viber račun.

Seveda pa je bistvenega pomena, da te 2FA PIN kode ne sporočite nikomur, tudi če to zahteva od vas!

Ne sledite navodilom neznancev, ki zahtevajo verifikacijsko kodo. Kadar dvomite v pristnost sporočila, preverite kontaktne podatke podporne službe neposredno na uradni spletni strani oglasnika. Redno spremljajte obvestila o prijavah in spremembah v aplikaciji. Prevare, kot je ta, temeljijo na izkoriščanju zaupanja in občutku nuje po hitrem ukrepanju. Zapomnite si, da nobena institucija ne bo izvajala pritiska, da bi od vas dobila osebne podatke, gesla ali varnostne kode. 

Vsebine, ki vam lahko pomagajo

Kaj lahko naredite

Komentarji / 0

Pred objavo na portalu bo vaš komentar odobren s strani uredništva.
Preberite pravila komentiranja na portalu.
Vaš e-naslov ne bo nikoli objavljen ali posredovan tretjim osebam.