Tvrdí vám neznáma osoba, že ste investovali do kryptomien, hoci si to nepamätáte? Ide o podvod, takýto telefonát hneď zrušte!
Volala vám neznáma osoba s tým, že máte na kryptomenovej peňaženke kladný zostatok a nabádala vás, aby ste si vybrali peniaze? Vedzte, že ide o podvod.
Kybernetický priestor je miestom, ktoré ponúka útočníkom pocit anonymity a bezpečnosti. To je jeden z hlavných dôvodov, prečo online podvody alebo podvody cez telefón, pribúdajú ako huby po daždi. Len nedávno sme upozorňovali na nový a hlavne prefíkaný podvod, kedy útočníci získali citlivé údaje zo sociálnych sietí potenciálnych obetí a následne kontaktovali ich zamestnávateľa, resp. mzdovú pracovníčku vo firme vydávajúc sa za obeť, že si zmenila číslo bankového účtu, kde im má byť zaslaná mzda.
Dnes by sme chceli upozorniť na ďalší typ podvodu, ktorý súvisí s investíciami do kryptomien.
Pozor na investície do kryptomien
Viacero čitateľov nás v posledných týždňoch upozornilo na to, že boli kontaktovaní zamestnancom kryptomenovej platformy. Telefonický podvodník, ktorý sa vydával za pracovníka finančnej inštitúcie potenciálnej obeti tvrdil, že má na svojom kryptomenovom účte kladný zostatok. Na tomto útoku bolo zaujímavé to, že potom, ako sa útočník predstavil a oslovil osobu na druhej strane, tak za účelom, aby obeť presvedčil, že ide o regulárny telefonát, tak na adresáta telefonátu vytiahol jeho e-mailovú adresu. Tento modus operandi sa opakoval vo viacerých prípadoch.
Útočníci si tak zjavne vytipovali konkrétne osoby, pri ktorých mali k dispozícii kontakt v podobe mobilného čísla a e-mailovú adresu v tvare „meno-priezvisko“. Odkiaľ sa dostali ku kombinácii týchto údajov, nie je známe.
Podvodník následne obeti tvrdil, že niekoľko rokov dozadu investovala do kryptomeny menší obnos peňazí s tým, že dnes má na účte niekoľko tisíc. Ak ale obeť uviedla, že nič také nespravila, tak útočník pohotovo uviedol, že vidí registráciu na platforme, a že obeť nemusela aktívne riadiť transakciu, o všetko sa postaral robot na pozadí. Údajne mal šťastný investor investovať peniaze cez platformu, ktorá skončili na „blochchain“, kde keď skončila transakcia, tak došlo k odoslaniu zárobku späť na platformu, kde čakajú na vyplatenie. Obeti podvodník preto navrhol možnosť ďalšej investície, aby peniaze zarábali ďalej, alebo možnosť vybratia peňazí. Práve v tomto momente, začal podvod naberať na obrátkach.
Neprehliadnite
Obeť nútil, aby si nahrala do počítača aplikáciu
Bez ohľadu na to, čo odpovedala obeť, tak útočník chcel verifikovať bankový účet obete, kam majú byť zaslané peniaze, resp. aby zaplatila poplatok za znovuinvestovanie zarobených peňazí. Ak tak nespraví, tak dôjde o zárobok. Za týmto účelom potenciálnu obeť podvodník požiadal, aby si nainštalovala program AnyDesk, resp. TeamViewer, prostredníctvom ktorej jej pomôže nielen ukázať všetky transakcie, ale aj verifikovať osobné údaje vrátane bankového účtu. Tieto programy ale slúžia na vzdialený prístup do zariadenia a v nesprávnych rukách, môžu byť zneužité. Ak by si ich potenciálna obeť nahrala do zariadenia, tak útočník by mohol jej počítač ovládnuť, nahrať do neho napríklad ďalší škodlivý softvér a podobne.
Našťastie čitatelia, ktorí nás kontaktovali, v tomto momente prestali komunikovať s osobou na druhej strane. Nemusíme mať ale veľkú predstavivosť, čo by sa dialo ďalej. Pravdepodobne by útočník obetiam vybielil bankový účet.
S nikým nezdieľajte citlivé údaje
Základným pravidlom je, aby ste s nikým cudzím nezdieľali citlivé údaje, ako sú napríklad údaje z bankovej karty, prihlasovacie údaje do internet bankingu a podobne. Rovnako by ste nemali nikomu dovoliť, aby vám do zariadenia nainštaloval softvér. Pomocou neho totiž môže ovládnuť váš smartfón či počítač.
Nezabúdajte ani na to, že útočník môže maskovať svoje mobilné číslo pomocou spoofingu a to tak, aby to vyzeralo, že vám volá z čísla nejakej inštitúcie.
Komentáre