Kraja Viber računov

Zaznali smo novo obliko prevare, pri kateri napadalci ciljajo na uporabnike spletnih oglasnikov in prevzamejo njihov Viber račun. Prevaranti poiščejo telefonsko številko, ki je javno objavljena v oglasu, nato pa žrtvi pošljejo sporočilo z Vibra prek lažnega profila, ki posnema uradno podporo oglasnika. Za prikazno sličico uporabijo logotip, za ime pa navedejo na primer Bolha podpora, s čimer vzbudijo vtis legitimnosti in nujnosti.

Kako poteka prevara?

V prvem koraku vam goljufi preko Vibra pošljejo sporočilo, da morate nujno posodobiti podatke ali potrditi račun, sicer bo vaš račun na platformi izbrisan. Za namen verifikacije jim morate sporočiti 6-mestno kodo, ki jo boste v kratkem prejeli. Istočasno pa sprožijo postopek registracije nove naprave na vašem Viber računu, ki vključuje tudi sporočilo z verifikacijsko kodo, ki jo Viber pošlje na vašo telefonsko številko. Ko vi to kodo sporočite goljufom, misleč da boste s tem opravili verifikacijo, lahko napadalci registrirajo novo napravo na vašem računu. 

V drugem koraku napadalci na vašem Viber računu zamenjajo telefonsko številko, s čemer v celoti prevzamejo Viber račun, vam pa onemogočijo dostop. Hkrati vsi vaši kontakti dobijo obvestilo, da ste spremenili telefonsko številko, kar napadalci lahko  izkoristijo za nadaljnje goljufije.

Ključna varnostna pravila

Najpomembnejše vodilo v takšnih primerih je jasno. OTP oziroma 2FA koda je namenjena izključno vam in vaši napravi. Nikoli je ne posredujte prek klepeta ali SMS‑a neznancem ali nekomu, ki trdi, da jo potrebuje. Nobena legitimna tehnična služba ne bo od vas zahtevala, da ji kodo pošljete, da bi potrdila vaš račun. Če sogovornik na Vibru ali prek katere druge poti na vas pritiska, da mu kodo posredujete, gre za prevaro.

Kaj storiti, če je prišlo do prevzema računa?

Če je do prevzema računa že prišlo, je prvi ukrep vzpostavitev stika z Viber podporo preko spletne strani https://help.viber.com/hc/en-us in sprožitev zahteve za povrnitev računa. Po naših podatkih je Viber podpora odzivna in postopek za vrnitev računa poteka hitro, zato je pomembno, da ukrepate takoj. Če imate še vedno dostop do računa, obvestite svoje stike, da je bil račun ogrožen, s tem zmanjšate možnosti, da bodo napadalci zlorabili vaš profil za nadaljnje prevare. Ko boste dobili nazaj dostop do vašega računa, v nastavitvah nujno preverite, ali so v vaš račun prijavljene neznane naprave, in ali je vaša telefonska številka pravilna.

Kako se zaščititi?

Ne sledite navodilom neznancev, ki zahtevajo verifikacijsko kodo. Kadar dvomite v pristnost sporočila, preverite kontaktne podatke podporne službe neposredno na uradni spletni strani oglasnika. Redno spremljajte obvestila o prijavah in spremembah v aplikaciji. Prevare, kot je ta, temeljijo na izkoriščanju zaupanja in občutku nuje po hitrem ukrepanju. Zapomnite si, da nobena institucija ne bo izvajala pritiska, da bi od vas dobila osebne podatke, gesla ali varnostne kode.