Goljufi poiščejo telefonsko številko, ki je javno objavljena v oglasu, nato pa žrtvam pošljejo sporočilo s platforme viber prek lažnega profila, ki pa je videti enako kot oglas na denimo spletnem trgovcu Bolha. Uporabijo tudi njegov logotip in celo podobno ime, »Bolha podpora«, s čimer želijo ustvariti vtis legitimnosti in nujnosti.
Prevara poteka tako, da goljufi prek vibra najprej pošljejo sporočilo, da je treba nujno posodobiti podatke ali potrditi račun. »Za namen verifikacije jim morate sporočiti 6-mestno kodo, ki jo boste v kratkem prejeli. Istočasno sprožijo postopek registracije nove naprave na vašem računu na viberju, ki vključuje tudi sporočilo z verifikacijsko kodo, ki jo z viberja pošljejo na vašo telefonsko številko. Ko to kodo sporočite goljufom, misleč, da boste s tem opravili verifikacijo, lahko napadalci registrirajo novo napravo na vašem računu,« so opozorili strokovnjaki s platforme Varni na internetu.
Gesel ne pošiljamo prek sporočil
Če imamo uporabniki račun na viberju zaščiten s kodo za dvostopenjsko avtentikacijo (2FA), to goljufom otežuje dostop. »V tem primeru poskušajo to kodo od vas pridobiti na tak način, da vam rečejo, da si za varnost svojega računa izmislite 6-mestno kodo in jo vpišite v klepet. Uporabniki pogosto uporabljamo isto kodo PIN, tako da če jo sporočimo napadalcem, lahko ti vdrejo v naš račun na viberju,« so pojasnili strokovnjaki.
Ob tem so opozorili, da svojih gesel in kod 2FA nikoli ne smemo pošiljati prek sporočil. Če jih posredujemo goljufom, ti na našem računu nastavijo svojo kodo in s tem v celoti prevzamejo naš račun, nam pa onemogočijo dostop. Lahko tudi zamenjajo telefonske številke in o tem obvestijo vse naše kontakte.
Kaj storiti, če so vam že vdrli v račun?
Če so vam v račun že vdrli, je najpomembnejši ukrep vzpostavitev stika s podporno službo pri viberju. »Po naših podatkih je ta služba odzivna in postopek za vrnitev računa poteka relativno hitro, zato je pomembno, da ukrepate takoj. Če napadalci na vašem računu nastavijo kodo 2FA, potem sami ne morete pridobiti dostopa, zato to sporočite njihovi podpori. V tem primeru se lahko postopek povrnitve računa malo zavleče. Nekateri uporabniki so nam sporočili, da je celoten postopek trajal okoli pet dni,« so še pojasnili na spletni strani Varni na internetu.
