Falošná technická podpora stále úraduje: Na čo si dávať pozor v roku 2023?

Digitálny svet berú útokom: podvodníci sa stále pokúšajú nanútiť ľuďom pomoc s počítačovými problémami, ktoré ani neexistujú. Falošná technická podpora stále úraduje. Na čo si dávať pozor v roku 2023?

Falošná technická podpora už roky ponúka podvodné služby a „rieši“ neexistujúce problémy používateľov s ich zariadeniami alebo softvérom.

Podľa správy len v USA v roku 2021 skoro 24 000 ľudí nahlásilo stratu takmer 348 miliónov dolárov v dôsledku takýchto podvodov, čo predstavuje 137 % nárast strát oproti predchádzajúcemu roku. Takmer určite však nejde o celkový počet, pretože mnohé obete sa zdráhajú podvod nahlásiť.

Prieskum spoločnosti Microsoft z roku 2021 zasa ukazuje, že tri pätiny globálnych spotrebiteľov sa v predchádzajúcich 12 mesiacoch stretli s týmto druhom podvodu a jeden zo šiestich spotrebiteľov mu aj uveril.

Pozitívom je, že tomuto typu kybernetického zločinu sa dá predísť dobrou informovanosťou. Ak si používatelia všimnú včasné varovné signály, nemusia sa stať obeťou týchto schém a ušetria si veľa času, peňazí a možno aj sĺz.

Získajte praktické rady o bezpečnosti na internete. Prihláste sa na odber nášho newslettra.


Loading

Ako falošná technická podpora operuje v súčasnosti?

Podvody spojené s falošnou technickou podporou sa za posledných viac ako desať rokov výrazne zmenili. Spočiatku šlo o telefonáty falošných agentov technickej podpory, ktorí zvyčajne sídlili v Indii. Tvrdili, že pracujú pre Microsoft, Dell, Cisco alebo inú technologickú spoločnosť vrátane známych dodávateľov zabezpečenia.

Podvodníci z ničoho nič a vcelku náhodne volali ľuďom a snažili sa ich presvedčiť, že s ich počítačom sa vyskytol problém, ktorý je potrebné za poplatok okamžite odstrániť. Zväčša sa spoliehali na vyhľadávanie obetí s minimálnymi znalosťami o tom, ako počítače skutočne fungujú. Na webe a Facebooku sa dokonca objavili aj stránky, ktoré používateľom konkrétnych produktov ponúkali „pomoc“.

Vo vymedzenom čase sa používateľom začali zobrazovať na obrazovkách klamlivé reklamy, falošné kontextové okná, podvodné webové stránky technickej podpory, útoky zahŕňajúce škodlivé programy a upozornenia, ktoré mali používateľov presvedčiť, že s ich zariadením niečo nie je v poriadku.

S rozvojom a čoraz väčšou rozmanitosťou týchto podvodov nakoniec došlo k zásadnej zmene – namiesto toho, aby podvodníci zväčša náhodne volali ľuďom, nalákajú obeť, aby volala sama (často po návšteve pochybnej webovej stránky).


ESET HOME Security Essential 3d box článok banner

Komplexná digitálna ochrana. Bezstarostné platby a zabezpečenie súkromia vďaka funkciám, ako je anti-phishingová ochrana a ochrana Wi-Fi. 

Zvýšte svoju ochranu pomocou nástroja Password Manager, šifrovania citlivých súborov a špičkovej detekcie hrozieb.

Získajte najlepší dostupný plán zabezpečenia doplnený o VPN a funkciu Čistenia metadát a buďte bez obáv.


Aké taktiky používa falošná technická podpora?

Niektoré z novších taktík, na ktoré teraz upozorňujú bezpečnostní experti, zahŕňajú tieto kroky:

  • Obeť dostane e-mail z legitímne vyzerajúcej domény. E-mail obsahuje upozornenie na blížiace sa automatické obnovenie technickej služby (t. j. záruky) za niekoľko stoviek dolárov. Ak príjemca nechce sumu zaplatiť, má zavolať na uvedené telefónne číslo alebo napísať na danú e-mailovú adresu.
  • Obeť zavolá podvodníkom a žiada o vysvetlenie/vrátenie peňazí.
  • Podvodník obeť presvedčí, aby si stiahla softvér na vzdialenú správu s cieľom získať prístup k zariadeniu používateľa, vykonať technickú pomoc a spracovať požiadavku vrátenia peňazí.
  • Podvodník bude tvrdiť, že peniaze boli vrátené, a požiada používateľa, aby sa prihlásil do svojej bankovej aplikácie a skontroloval, či transakcia prebehla, čím získa prístup k danému účtu.
  • Keď sa podvodník dostane do účtu internetového bankovníctva, obeti sa zobrazí prázdna obrazovka alebo mu zamrzne, zatiaľ čo on tajne prevedie finančné prostriedky.

Nejde, samozrejme, o jedinú šíriacu sa variáciu falošnej technickej podpory. Ďalšia správa, ktorú zdieľa FBI, tvrdí, že podvodníci môžu kontakt s obeťou iniciovať prostredníctvom nevyžiadaných telefonátov, SMS správ alebo e-mailov. Vydávajú sa nielen za pracovníkov technologických firiem, ale aj finančných a bankových inštitúcií, spoločností poskytujúcich verejnoprospešné služby alebo dokonca za poskytovateľov služieb zmenárne virtuálnej meny. „Problém“, ktorý chcú vyriešiť, sa nemusí týkať obnovenia licencie či záruky. Môže ísť napríklad o kompromitáciu e-mailu alebo bankového účtu, prípadne dokonca o počítačový vírus.

Podvodníci potom môžu:

  • presvedčiť obeť, že došlo ku kompromitácii jej finančných účtov a že musí svoje peňažné prostriedky presunúť inam,
  • prevziať kontrolu nad počítačom pomocou rovnakých nástrojov RDP,
  • otvoriť účty na obchodovanie s kryptomenami na prevod finančných prostriedkov z bankového účtu obete.

Ďalšie taktiky môžu zahŕňať:

  • tajnú kompromitáciu zariadenia používateľa prostredníctvom stiahnutia programov bez jeho vedomia a súhlasu, čím sa zobrazujú falošné kontextové okná s upozornením, že niečo nie je v poriadku a je potrebné zavolať na určité telefónne číslo, aby sa problém vyriešil,
  • používanie vzdialeného prístupu k počítaču obete na inštaláciu malvéru kradnúceho informácie s cieľom získať údaje o platobných kartách a iné osobné údaje, pričom obeť musí následne zaplatiť.

Ako rozpoznať a stopnúť podvody spojené s falošnou technickou podporou?

Dobrou správou je, že s prirodzenou dávkou skepsy a informovanosti sa používatelia môžu vyhnúť bolesti spojenej s tým, že naletia podvodníkom. Zvážte tieto možnosti:

  • Nevolajte na telefónne čísla uvedené v nevyžiadaných e-mailoch ani na ne nijako nereagujte – ak máte pochybnosti, vyhľadajte si príslušnú spoločnosť a zavolajte priamo tam.
  • Ak na obrazovke počítača vyskočí okno alebo chybové hlásenie s telefónnym číslom, nepodľahnite nutkaniu na číslo zavolať.
  • V prípade, že vám niekto zavolá s informáciou o probléme s vaším počítačom, zaveste.
  • Neposkytujte vzdialený prístup k počítaču nikomu, koho osobne nepoznáte, ani zástupcom spoločností volajúcich cez telefón.
  • Nikomu nedávajte svoje heslá.
  • Pri poskytovaní vzdialeného prístupu k zariadeniu sa neprihlasujte do bankových alebo iných finančných účtov.
  • Myslite na to, že podvodníci sa obete vždy snažia prinútiť k unáhlenému rozhodnutiu, často tým, že ich vystrašia. Odolajte nátlaku, zhlboka sa nadýchnite a zamyslite nad situáciou.
  • Ak sa obávate podvodnej činnosti, pozorne sledujte transakcie vo svojom bankovom účte.
  • Na všetkých zariadeniach používajte bezpečnostný softvér od renomovaného dodávateľa.
  • Falošná technická podpora existuje už viac ako desať rokov a ešte dlho bude. Síce s istotou nevieme, aké ďalšie schémy môžeme v roku 2023 očakávať, ale s týmito tipmi bude aspoň jednoduchšie ich rozpoznať.

ESET Internet Security falosna technicka podpora

Ideálne riešenie s Anti-phishingom pre moderných používateľov, ktorým záleží na ochrane osobných údajov a ktorí aktívne využívajú internet na nákupy, bankovníctvo, prácu a komunikáciu. Viac informácií o produkte



Spracoval: tím Bezpečne na nete
Autor: Phil Muncaster – Tech support scammers are still at it: Here’s what to look out for in 2023