- Cyberkriminalci se lažno predstavljaju kao Movistar kako bi dobili osobne podatke.
- Prijevara s dvostrukim pozivom uobičajena je strategija u ovoj vrsti prijevare.
- Žrtve dobivaju SMS kod koji, kada ga dobiju, omogućuje pristup njihovim računima.
- Važno je ne davati informacije preko telefona i kontaktirati tvrtku ako imate pitanja.
Nedavno je Movistar izdao upozorenje svojim korisnicima o novoj vrsti prijevare koja se sastoji od lažnog predstavljanja operatera kako bi se promijenio usmjerivač. Ova prijevara, koja nastavlja dobivati žrtve, nije ograničena samo na telekomunikacijsku tvrtku, već se može dogoditi i kod drugih operatera. Kriminalci traže sofisticirane načine za dobivanje osjetljivih podataka od ljudi i koriste sve uvjerljivije tehnike.
Shema prijevare, poznata kao “vising” ili telefonski spoofing, koriste kriminalci s isprikom za promjenu usmjerivača kako bi stvorili lažni osjećaj hitnosti, sugerirajući da bi, ako se promjena ne izvrši, korisnik mogao izgubiti internetsku vezu. Glavni cilj ove vrste prijevare je dobiti vjerodajnice pristup Movistar računu korisnika i drugim osjetljivim podacima.
Movistar je izvijestio da prijevara počinje pozivom u kojem se prevarant pretvara da je zaposlenik tvrtke, nudeći navodnu promjenu rutera ili poboljšanje uvjeta usluge. Da bi korisnik vjerovao da je ponuda legitimna, kriminalci se koriste argumente kao što je povećanje stope ili nove tehnologije kao što je 5G koje zahtijevaju nadogradnju opreme. U mnogim slučajevima kibernetički kriminalci traže a sigurnosni kod koja SMS-om stiže na mobilni telefon korisnika, osiguravajući da je potrebno izvršiti promjenu. Međutim, ono što oni zapravo rade jest dobivanje pristupa korisničkom računu.
Trik dvostrukog poziva: sve češća taktika
Jedna od najčešćih taktika u ovoj vrsti prijevare je poznata kao “prijevara s dvostrukim pozivom”. U tim slučajevima kriminalci upućuju dva poziva kako bi prijevari dali veću vjerodostojnost. U prvom, prevarant se predstavlja kao zaposlenik tvrtke, što ukazuje na potrebu hitne promjene usmjerivača. Kako bi ga dovršili, traže od korisnika da unese kod SMS poruke koju će primiti. Ovaj kod se generira kada prevaranti pokušaju pristupiti online računima, kao što su MojMovistar.
U drugom pozivu prevarant inzistira da dostavite primljeni kod i nakon što ga dobije dobiva pristup korisničkom računu odakle može manipulirati osobnim podacima, ugovorenim uslugama pa čak i provoditi financijske prijevare.
Ove vrste prijevara nisu ekskluzivne za Movistar, ali slični slučajevi zabilježeni su i kod drugih operatera u Španjolskoj. Svatko tko primi poziv s nepoznatog broja s ovom vrstom zahtjeva trebao bi biti na oprezu.
Kako prepoznati i zaštititi se od ove prijevare
Movistar i druge tvrtke su to jasno dale do znanja ne traže šifre niti povjerljive podatke putem telefona ni pod kojim uvjetima. Nadalje, prema važećem zakonodavstvu, svaka izmjena uvjeta vašeg ugovora mora biti priopćena u pisanom obliku najmanje 30 dana unaprijed. Stoga, ako primite poziv u kojem od vas traže sigurnosni kod ili bilo koju drugu vrstu osobnih podataka, preporučljivo je odmah poklopiti i po mogućnosti blokirati broj.
Važno je biti skeptičan prema bilo kakvim neželjenim pozivima, osobito ako vas pokušavaju prisiliti da brzo donesete odluke. Nadalje, nikada ne biste trebali davati osobne podatke putem telefona, osobito one koji bi mogli omogućiti pristup vašem MiMovistar računu ili drugim osjetljivim uslugama.
Među preporukama kako izbjeći upadanje u ovu vrstu prijevare, Movistar predlaže:
- Ne vjeruj u pozivima koji obećavaju promjenu usmjerivača ili poboljšanje uvjeta vašeg ugovora ako traže kodove ili osobne podatke.
- Ako primite SMS sa sigurnosnim kodom, a niste ga zatražili, nemoj to dijeliti i kod svog operatera provjerite legitimnost poruke.
- Imajte na umu da vas vaša tvrtka mora obavijestiti ako dođe do bilo kakve promjene vašeg ugovora napisano 30 dana unaprijed.
- Ako sumnjate, kontaktirajte izravno putem službenih kanala vašeg operatera, bilo putem telefona, aplikacije ili web stranice.
Uloga vanjskih tvrtki
Kriminalci koji provode ovu vrstu prijevare obično nisu službeni operateri, ali jesu podizvođačke tvrtke. Ove tvrtke imaju koristi od privlačenja novih kupaca prijevarnim taktikama. U nekim slučajevima prevarant ne želi pristupiti vašem računu, već ga želi prenijeti na drugu tvrtku bez vašeg pristanka.
U tim slučajevima prijevara se može sastojati od nuđenja besplatne promjene rutera, pri čemu prevarant tvrdi da je poboljšanje subvencionirano od strane operatera, ali ono što zapravo traži je promjena vašeg pružatelja internetskih usluga. Ako pristupite ovoj zamci, pokrenut ćete proces prijenosa, a da toga niste ni svjesni.
Kako postupiti ako ste bili žrtva prijevare ove vrste
Ako ste dali šifru ili dali bilo kakve osobne podatke, najvažnije je brzo djelovati. Promijenite lozinke odmah sa svog MiMovistar računa i kontaktirajte operatera kako biste prijavili incident. Osim toga, ako ste potpisali ugovor ili prihvatili port koji niste znali, morate kontaktirati novu tvrtku i zatražiti otkazivanje usluge. Također možete vježbati svoje pravo na odustanak poništiti postupak ako je proveden na prijevaru.
Ne zaboravite da, iako može biti teško prepoznati je li poziv legitiman, uvijek možete potvrditi bilo kakve promjene izravno sa svojim operaterom pozivom putem službenih kanala korisničke službe. Nemojte podleći pritisku da pružite podatke u situaciji u kojoj se ne osjećate sigurno.
Strastveni pisac o svijetu bajtova i tehnologije općenito. Volim dijeliti svoje znanje pisanjem, a to je ono što ću učiniti na ovom blogu, pokazati vam sve najzanimljivije stvari o gadgetima, softveru, hardveru, tehnološkim trendovima i još mnogo toga. Moj cilj je pomoći vam da se snađete u digitalnom svijetu na jednostavan i zabavan način.