V elektronskem sporočilu, ki je bilo naslovljeno na moje ime in priimek, je pisalo, da sem edini znani dedič v prometni nesreči umrlega sorodnika iz ZDA. Odvetniška družba, ki mi je pisala, naj bi me našla, od mene pa bi želeli v zameno odstotke zapuščine. Predlagali so, da bi si delež zapuščine delili v razmerju 50:50, pri čemer bodo uredili vse.
Seveda je bila e-pošta že na prvi pogled sumljiva, sploh zato, ker sta čez noč milijonarja z enako vsebino postala tudi dva sodelavca. Vsi smo sporočilo dobili na služben e-naslov. Kaj se zgodi, če odpišemo na tako pošto z vprašanji o podrobnostih? In dobili smo odgovor. Naš pomislek je bil, da nam dokažejo, da gre za sorodnika in da naj dostavijo verodostojen dokaz, da je res umrl v prometni nesreči. Dobili smo izmuzljiv odgovor, da so kredibilni in da ne želijo umazati dobrega imena v družbi in odvetniških vodah. Brez dokaza o sorodniku seveda. V odgovoru smo prejeli tudi prošnjo, da izpolnimo določene podatke, o stalnem bivališču, itd. Ne pa tudi kakšnega namigovanja, da bi morali izdati bančni račun ali pa jim nakazati denar za stroške, ki bi nastali vnaprej. Ker smo vztrajali pri dokazu, se je naše dopisovanje končalo.
Kdo piše elektronska sporočila s tovorstno vsebino?
Zato smo vprašanje, kdo stoji za takimi elektronskimi sporočili naslovili na SI-CERT,ki je nacionalni odzivni center za kibernetsko varnost. Zanimalo nas je do katere točke vodi komunikacija, kdaj moramo prižgati "rdeči alarm", na kakšen način nam lahko poberejo denar in kako preprečiti prenos virusa na računalnik?
"Primer, ki ga opisujete, uvrščamo v kategorijo prevar z vnaprejšnjim plačilom, v javnosti pa se pogosteje uporablja izraz nigerijska prevara oziroma prevara 419. Še vedno gre za pogosto obliko spletne prevare, saj je z vidika napadalcev izjemno poceni in preprosta prevara; terja le pošiljanje elektronskega sporočila na številne elektronske naslove ali prek facebook zasebnih sporočil in ne naprednega računalniškega znanja in programske opreme," odgovarjajo na SI-CERT.
Preverjajo ali je elektronski naslov "živ"
V takšnih primerih prevar je prvi korak vzpostavitev kontakta (preverjanje, ali je elektronski naslov »živ«, ali nekdo odgovarja na drugi strani). Nato sledi grajenje zaupanja z izmenjavo podatkov. Goljufi pogosto pošljejo osebni dokument, scan potnega lista ali osebne izkaznice, ki so ga že pridobili v neki drugi prevari in gre seveda za zlorabljeno identiteto neke druge osebe. Številka računa TRR ni ključen podatek, ki bi kazal na prevaro, saj napadalcem ne koristi, s tem le nakazujejo na neko morebitno finančno transakcijo. V nadaljevanju komunikacije goljufi nato sporočijo, da je treba najprej poravnati določene stroške (ker so odprli ločen bančni račun, plačilo stroškov odvetnika/notarja, poplačilo davka, nenehno novi izgovori). Poplačilo stroškov navadno terjajo prek plačilnega mehanizma Western Union ali nakazila na IBAN (odprejo nov transakcijski račun), vendar v tem primeru gre za prenakazilo na drug račun prek denarnih mul in se sled za denarjem hitro izgubi, pojasnjujejo slovenski strokovnjaki za kibernetsko varnost.
E-pisma prihajajo iz Afrike
"Tovrstna sporočila pišejo ljudje, predvsem v državah zahodne Afrike gre za dobro organizirane mreže ljudi/podjetij, ki jim tovrstne prevare predstavljajo pomemben vir zaslužka. Gre za zelo dobro organiziran kriminal, katerega pregon je otežen ravno zaradi mednarodnega (ne)sodelovanja in odvisnosti od njihovih pravosodnih postopkov," poudarjajo, dodajajo pa, da, "če ponudijo telefonsko številko, se bodo tudi oglasili in z vami govorili, vendar gre najpogosteje za VoIP telefonijo in vas ne morejo kar tako oškodovati. V samem pogovoru pa vas seveda lahko napeljejo, da jim omogočite dostop do, npr. vašega računalnika in posledično spletne banke."
Takoj zbrišite sporočilo
Vsem, ki prejmejo takšna sporočila, pri SI-CERT svetujejo naj jih nemudoma pobrišejo. Ni treba prijavljati, če zgolj prejmejo sporočilo, saj ga lahko obravnavajo kot navadno spam sporočilo (nenaročena pošta). Če pa pride do finančnega oškodovanja z nakazovanjem denarja za izmišljene stroške, potem svetujejo prijavo na policijo, ki je tudi pristojna za pregon tovrstnih kaznivih dejanj.
Podatki SI-CERZ za preteklo leto kažejo, da so obravnavali 181 goljufij z vnaprejšnjim plačilom, kamor uvrščajo tudi takšne prevare. Konkretno takšnih primerov (kjer smo sami dodali še oznako »odvetnik«) pa je bilo 20. Če neznani pošiljatelj od vas zahteva, da prenesete priponko, pa to seveda terja več previdnosti, saj priponka lahko vsebuje zlonamerno kodo. Ključni napotki so:
1. Sumljivo je, če e-mail zahteva, da nujno odprite priponko, ker pošiljatelj zahteva takojšen odgovor. Hkrati pa niste prepričani točno, zakaj ste sploh dobil ta e-mail, tudi če je vezan na vaše področje dela.
2. Enako velja za povezave - če niste prepričani, ne klikajte! Tudi tako si naklikate virus, ko e-mail vsebuje povezavo, kjer naj bi prenesli nek dokument (npr. GoogleDrive, DropBox, WeTransfer).
3. V polju Pošiljatelj se navadno izpiše ime in priimek osebe, s katero komuniciramo, ne pa tudi e-naslov. Zato redno preverjajte, če gre za res pravi e-naslov te osebe (če gre za službeno korespondenco).
V primeru okužbe je treba računalnik nemudoma izklopiti iz omrežja ter ponovno namestiti operacijski sistem oz. ga ponastaviti na tovarniške nastavitve. Potrebna je menjava vseh gesel in tudi preklic digitalnih potrdil, katerih zasebni ključi so bili v času okužbe dosegljivi na okuženem sistemu. Menjavo gesel je treba opraviti na preverjeno čistem sistemu!
Leon , pa daj se smili sam sebi, ker si res bolan do konca- usaekan.
Čudno ,da nihče ne opozarja na goljufijo Inštituta 1.oktober katerega poglavar obljublja višje pokojnine brez zakonske osnove . Zakaj ga ne odpeljejo kamor spada ?
Na fb in na bolhi se pogosto pojavljajo poskusi goljufije z plačilom zavarovanja pošiljke.