Telefonní zloději

redakce 23.08.2010

ESET varuje před novými podvodnými praktikami, které již útočí i na české uživatele. Velmi rychle se rozšiřují podvodné praktiky založené na telefonickém kontaktu s uživatelem.

Prohlížeč událostí: Množství hlášení může nezkušeného uživatele minimálně znervóznit…

Nový druh počítačové kriminality počítá s naivitou a neinformovaností lidí, kteří neuváženě povolí přístup do svého počítače a k údajům o své platební kartě. Podvodníci se vydávají například za firmy PC Support, PC Doctor, Online PC Repairs s certifikáty MCSE (Microsoft Certified Systems Engineers) nebo Cisco Certified. Podvodník uživatele upozorní, že je jeho počítač pravděpodobně zasažen malwarem, a nabídne mu za poplatek falešný antivirus, který pouze předstírá odstranění nákazy, a naopak po instalaci většinou do počítače stáhne trojské koně nebo červy. Vybraný uživatel je obvykle osloven podvodnou firmou s jednoduchou instrukcí – otevřít Event Viewer (Prohlížeč událostí) v operačním systému Windows a podívat se na chybová hlášení a varování. Protože Event Viewer je nástroj, který prakticky neustále informuje o nekritických chybách a událostech, vypadá to, že informace volajícího je pravdivá a že nabízená pomoc bude vhodným řešením. Následují instrukce, jak stáhnout nabízený falešný antivirový program (za poplatek), který domnělé virové nákazy odstraní. Obvykle díky tomu útočník získá také údaje o platební kartě a uživateli nabídne záruční servis (podle délky v ceně od 99 eur za rok až do 289 eur za 3 roky). Tento nový druh počítačové kriminality se původně soustředil pouze na anglicky mluvící země (Velká Británie, USA, Austrálie), v poslední době se však začíná objevovat i v mnoha dalších jazykových prostředích. První případy se objevily už i v České republice. Uživatele antivirového programu ESET kontaktovala neznámá firma, která nabízela ke stažení falešný antivirus a požadovala po telefonu číslo platební karty.

Jak se bránit
•    Pokud je uživatel telefonicky kontaktován jakoukoli firmou nabízející odstranění počítačových virů nebo jinou formu pomoci přes vzdálené připojení k počítači, měl by si důkladně zapsat jméno firmy, jméno volajícího a zkontrolovat webové stránky firmy. Je důležité napsat si telefonní číslo volajícího, zavěsit a zavolat zpět. Pokud je telefonní číslo zahraniční, jedná se ve většině případů o podvod.
•    Nesdělovat číslo platební karty, hesla k účtům ani jiné citlivé informace po telefonu.
•    Nestahovat programy umožňující vzdálenou správu počítače ani jiný neznámý software, aniž by uživatel znal přesné podmínky používání služby, prověřil si firmu a její reference a nejlépe znal konkrétního pracovníka firmy.