V súčasnom digitálnom svete sa stretávame s množstvom online podvodov, ktoré sú čoraz sofistikovanejšie a zamerané na získanie citlivých údajov od nič netušiacich obetí. Jedným z najnovších a zároveň veľmi prefíkaných podvodov je telefonický podvod spojený s kryptomenami, ktorý sa s nami podelil o príbeh jedného z čitateľov portál, ktorého sa online podvodník pokúsil oklamať. Na tému upozorňuje portál Vosveteit.sk.
Modus operandi útoku
Podvodníci, využívajúci tento spôsob podvodu, kontaktujú svoje obete prostredníctvom telefonátu. Vydávajú sa za zamestnancov kryptomenových platforiem alebo finančných inštitúcií. Často sú schopní poskytnúť dokonca aj osobné údaje obete, ako sú e-mailové adresy, čo dodáva ich tvrdeniam na vierohodnosti. Táto taktika je zvlášť nebezpečná, pretože útočníci môžu mať prístup k kombinácii citlivých údajov, ako sú mobilné čísla a e-mailové adresy v tvare „meno-priezvisko“, čo naznačuje možný únik údajov z iných zdrojov.
Útočníci následne presviedčajú obete, že v minulosti investovali do kryptomeny a teraz majú na svojom účte významnú sumu peňazí, ktorú si môžu nárokovať. Ak obeť tvrdí, že nič také nespravila, podvodníci sa rýchlo adaptujú a tvrdia, že investícia bola vykonaná automaticky prostredníctvom platformy, kde robot riadil transakcie.
Vyvrcholenie podvodu
Kľúčovým momentom podvodu je, keď podvodník požiada obeť o inštaláciu vzdialeného prístupového softvéru, ako je AnyDesk alebo TeamViewer. Tieto programy, hoci sú legitímne a bežne používané na vzdialenú technickú podporu, v rukách podvodníkov umožňujú plný prístup k zariadeniu obete. Cieľom je buď priamy prístup k finančným prostriedkom obete, alebo nainštalovaniu ďalšieho škodlivého softvéru.
Ako sa ochrániť
Základným pravidlom ochrany pred takýmito podvodmi je nikdy nezdieľať citlivé údaje s osobami na druhej strane telefonu. Toto zahŕňa bankové údaje, prihlasovacie údaje do online bankovníctva, alebo akékoľvek osobné informácie. Je dôležité byť ostražitý aj v prípade, keď vám niekto ponúka nainštalovať softvér na vaše zariadenie, pretože môže ísť o pokus o získanie vzdialeného prístupu.
Navyše, je dôležité byť si vedomým techniky známej ako „spoofing„, kde útočníci maskujú svoje skutočné telefónne čísla, aby to vyzeralo, akoby volali z legitímneho čísla nejakej inštitúcie. V prípade podozrenia je vždy lepšie skontrolovať pravdivosť informácií priamo u príslušnej inštitúcie.