Ponedeljek, 8. 4. 2024, 22.02
7 mesecev, 2 tedna
SMS iz pekla: gorje tistemu, ki bo sledil vsem navodilom
Marsikateri Slovenec in Slovenka sta v zadnjem obdobju prejela sporočilo SMS z opozorilom o prekinitvi naročnine na določeno (spletno) storitev, ker plačilo naročnine naj ne bi bilo uspešno, ter pozivom k posodobitvi osebnih podatkov. V resnici gre za zvite poskuse kraje ne le številk kreditnih kartic, temveč tudi žetonov OTP za potrjevanje identitete prek sporočila SMS. Pridobitev teh podatkov za goljufa pomeni neoviran dostop do denarja njegove žrtve, a ne le to – zelo dragocena so lahko tudi med isto prevaro ukradena uporabniška imena in gesla.
V nedeljo smo s slovenske telefonske številke, najverjetneje je šlo za tako imenovani proksi, ki ga tuji goljufi ustvarijo s ponarejanjem telefonskih številk, prejeli zgornje sporočilo SMS.
Priložena povezava vodi do spletne strani, ki je na las podobna portalu za prijavo na domači strani Netflixa, a gre v resnici za preprost obrazec za zbiranje osebnih podatkov, natančneje e-poštnega naslova ali telefonske številke in gesla, ki so nato posredovani v neznano.
Naslov spletne strani razkriva, da ne gre za uradno Netflixovo spletišče, temveč ponaredek, namenjen goljufijam.
"Netflix" bo tistemu, ki se bo v svoj uporabniški račun poskusil prijaviti prek tega okna, po dolgotrajni lažni obdelavi podatkov postregel s sporočilom, da je poskus prijave spodletel in da mora posodobiti podatke za plačilo.
Od uporabnika ali uporabnice bo lažni Netflix nato zahteval vnos podatkov o plačilni kartici:
Lažni obrazec za vnos podatkov o plačilni kartici. Če kliknemo na gumb Potrdi članstvo, bomo kreditno kartico v resnici poslali goljufom.
Kdor bo v obrazec res vnesel podatke o plačilni kartici in prešel na naslednji korak, bo prejel še poziv, naj vnese kodo žetona OTP, prejeto prek sporočila SMS, kar pri potrjevanju identitete uporabnika ali uporabnice pri spletnem nakupovanju zahtevajo nekateri ponudniki plačilnih storitev.
Sledila bo še ena "obdelava podatkov", ki se ne konča tako rekoč nikoli.
Sumljivo sporočilo SMS z nekoliko drugačno povezavo, ki pa vodi na tako rekoč enako spletno mesto, je prejel tudi televizijski voditelj Jure Godler:
Voditelj Jure Godler se je tako ponorčeval iz povezave, ki ga je vabila na spletno mesto netflixsuspens.com.
Kaj se je zgodilo v ozadju? Kdor je nasedel pozivu za posodobitev podatkov za plačilo naročnine, je neznanim goljufom na široko odprl vrata do svoje denarnice, saj so dobili vse potrebno za zapravljanje prek kreditne kartice svoje žrtve.
A ne le to, kdor je prvotni obrazec izpolnil s svojo pravo kombinacijo e-poštnega naslova in gesla za prijavo v Netflix, se je prav tako znašel v veliki godlji, saj lahko goljufi, če uporabnik enaka gesla uporablja za prijavo v več spletnih storitev, odklenejo tudi druge uporabniške račune, na primer e-poštni predal ali oblačno shrambo.
Ena od slovenskih uporabnic Facebooka je decembra lani opozorila, da je podlegla podobni prevari, goljufi pa so ji z računa pobrali kar 1.200 evrov.
Kaj storiti, če ste postali žrtev tovrstne prevare?
Zbrali smo nekaj najpogostejših ukrepov, ki jih v teh primerih priporočajo banke v Sloveniji:
- če ste v spletni obrazec vnesli podatke o plačilni kartici in sumite, da bi lahko šlo za prevaro, jo nemudoma blokirajte prek spletne ali mobilne banke oziroma se obrnite na klicni center izbrane banke ali na telefonsko številko na hrbtni strani kartice,
- če ste tretji osebi omogočili dostop do spletne ali mobilne banke, se obrnite na klicni center izbrane banke,
- če sumite, da ste postali žrtev prevare, izbrišite vse morebitne aplikacije ali programe za oddaljen dostop,
- če ste trenutno v komunikaciji z osebami, za katere sumite, da bi lahko bile udeležene v prevaro, komunikacijo takoj prekinite.
Vselej bodite pozorni na to, kaj piše v naslovni vrstici spletnega brskalnika
Da je šlo v konkretnem primeru za lažno Netflixovo spletno stran, je sicer jasno že takoj ob pogledu na naslov spletne povezave – netflixllc.com. Uradno Netflixovo spletišče je medtem na naslovu netflix.com.
Netflix ima v Sloveniji po podatkih iz konca leta 2021 blizu sto tisoč naročnikov.
Analitična spletna stran WHOis je medtem razkrila, da je bila spletna stran netflixllc.com registrirana šele v nedeljo, 7. aprila 2024, nato je postala neaktivna, potem pa jo je nekdo znova registriral v ponedeljek, 8. aprila 2024. Gre torej za spletišče, ki obstaja manj kot dva dneva.
Na spletni strani je onemogočen desni klik z miško, razlog za to pa najverjetneje tiči v dejstvu, da si zaradi tega ni mogoče preprosto ogledati izvorne kode spletne strani. Če to storimo s katerim od orodij za ogled kode, kot je portal view-page-source.com, lahko ugotovimo, da sta izvorni kodi "prave" in lažne Netflixove spletne strani precej različni. Na lažni sicer najdemo tudi zakrito javascript kodo, kar je precej dober pokazatelj, da imamo morda opravka z z internetnimi nepridipravi.