Po tridesetih letih trdega dela, se je Mateja odločila, da ima privarčevanega dovolj denarja, da preneha opravljati delo in se predčasno upokoji. Ko želi pregledati svoje račune, vtipka v brskalnik ime svoje banke, pri čemer se zmoti. Odpre se ji druga spletna stran, ki pa ji prikaže opozorilo, da je njen računalnik okužen in pa kontaktno številko, da naj takoj pokliče tehnično podporo. Pojavno opozorilo je spisano na zelo profesionalen način. Navedeno je celo katera zlonamerna programska oprema je okužila njen računalnik, ima naveden uradni logotip podjetja navedeno številko za klic v sili.
Mateja seveda tako izvede klic, kjer se ji oglasi agent. Ta ji pojasni, da je njen računalnik dejansko okužen in da potrebuje dostop do računalnika, da bo odpravil napako. Da bi to lahko izvedla, mora Mateja obiskati določeno spletno mesto, iz katerega mora prenesti njihovo varnostno programsko opremo in jo namestiti na svoj računalnik. Mateja upošteva navodila in izvede vse, kot je navedeno in kot ji je predstavljeno, agent ji je povedal, da bo sedaj lahko opravil oddaljeno povezavo in ji s tem rešil računalnik.
Agent ji tekom reševanja pojasni, da so se uresničili njegovi najhujši strahovi – ne le to, da je bil računalnik okužen, očitno so ji med časom okužbe izvedli tudi vdor v bančni račun. Mateja pa ima srečo – ker od napada ni preteklo veliko časa, jo napotijo na agenta, ki se ukvarja in je specializiran za odpravljanje posledic zlorab bančnih računov in izvajanja povračil sredstev. Ta potrdi, da je bila dejansko izvedena zloraba njenega računalnik za izvedbo prenosa sredstev. Da bi zaščitila preostanek svojega denarja, ji predlagajo, da izvede nakazilo teh sredstev na drug račun. Mateja posluša in uboga. Agent ji pove, da je ogrožen tudi njen varčevalni račun, kjer ima shranjena vsa sredstva, ki jih je privarčevala za predčasno upokojitev. Na srečo, ji agent pojasni, da imajo neposredno povezavo z banko in po prevezavi z agentom z njene banke, ji tudi ta potrdi zgodbo ter pojasni, da je potrebno prenakazati sredstva varčevalnega računa na drug račun. Seveda Mateja uboga in reši še preostanek njenega privarčevanega denarja.
Celoten postopek je bil dolgotrajen in po nekaj urah je Mateja vesela, da se je vse uredilo kot je potrebno. Popravila je svoj računalnik, rešila sredstva, ki jih je imela na bančnem računu ter vsa sredstva, ki jih je imela na varčevalnem računu. Ves denar je prenesen na drug, varen račun.
Ko se je želela naslednje jutri prijaviti v nov bančni račun ji je to seveda tudi uspelo. Opazila pa je tudi to, da je ves denar na računu izginil. Nemudoma je pograbila telefon in poklicala številko tehnične podpore, kjer so ji včeraj pomagali pri reševanju sredstev – očitno se je napad ponovil v drugačni obliki. Odgovora ni bilo. Denarja ni bilo. Življenjski prihranki izginili – najhuje pa je bilo to, da je prenos sredstev opravila sama.
Matejina zgodba je sicer izmišljena, ampak zgolj zato, ker ne poznam Mateje, ki se ji je to dejansko zgodilo. Vem pa, da opisano predstavlja pogosto obliko izvedbe napada in zlorabe bančnih računov nič hudega slutečih varčevalcev. Pri tem imamo ščepec sreče, da smo iz države, ki ima zahteven jezik in je zato nekoliko manj dovzetna za izvedbe prevar, ampak, ob novih metodologijah uporabe umetne inteligence, niti ni tako daleč dan, ko bo vse skupaj lahko izvedel računalnik. Pa nisem niti paranoik niti vizionar – tako pač je in tako pač bo. Tudi balerinke niso bile lepe, pa so bile modni hit. In nič ne moreš narediti zoper to….
Kako preprečiti, da se kaj takšnega ne pripeti tebi?
Kibernetski napadalci so s časom ugotovili, da je najhitrejša in najlažja pot da ti ukradejo denar zelo enostavna – samo prositi te morajo, ostalo boš naredil sam. Scareware je najbolj ustaljen način s katerim te prepričajo. Napadalec te želi prepričati, da je tvoj računalnik okužen, čeprav temu ni tako. Ko te prepričajo, da je računalnik okužen, te nato zavedejo, da narediš določena opravila, ki jih sicer ne bi naredil nikoli. Matejin računalnik v resnici ni bil okužen, namesto tega je vpisala napačen internetni naslov. Tehnična podpora, dejansko to ni bila – ampak je bila skupina kibernetskih napadalcev. In ko bodo kibernetski napadalci z vami vzpostavili stik… …bodo poizkusili narediti vse, da bodo dobili tvoj denar. Kako se lahko zaščitiš?
- Sumničavost je vedno najboljša obramba. Vsakič, ko te nekdo poizkusi prisiliti v dejanje, ki ga ne želiš izvesti, je to napad. Večji, ko je občutek nujnosti in bolj močan kot je pritisk, večja je verjetnost da gre za prevaro. Se spomnite ko ste bili smrkavec in je mama vedno rekla, da če boste pojedli prvi boste zlata ptička? In ste pojedli zelenjavno juho, ki je sicer niste mogli videti, potem pa sta bili zlata prička. In kje je zlato? In kje je ptička? Nateg.
- Pomembno je vedeti, da te nobeno legitimno IT podjetje ali zaposleno osebje v IT podpori ne bo vprašalo po geslu. Nobena banka se ne bo obrnila nate neposredno in zahtevala od tebe, da premakneš oziroma prenakažeš svoj denar.
- Nikoli ne uporabljaj kontaktnih podatkov, navedenih v opozorilu ali pojavnem oknu. Če želiš preveriti zakonitost opozorila, vedno uporabi podatke stika, ki jih že poznate (telefonske številke na bančnih računih ali kreditnih karticah, povezave, ki si jih shranil med zaznamke v brskalniku,…).
- Če ocenjuješ, da si postal žrtev finančne prevare, je potrebno to takoj sporočiti organom pregona in pa svoji banki. Prej ko izvedete prijavo, večja je možnost, da boste dobili svoja sredstva vrnjena.
Vsekakor je smiselno, da v kibernetskem prostoru še vedno uporabljaš trezno presojo. Brezplačna pomoč za reševanje okužbe računalnika z virusom? Pa od vseh ljudi ravno zate? Pa za tvoj računalnik ni mar nobenemu od družinskih članov, kaj šele enemu zdolgočasenemu IT-jevcu na banki.
