Tehnologija

Pazi, tako enostavno lahko ukradejo tvoj Viber račun …

Portal Varni na internetu Nacionalnega odzivnega centra za kibernetsko varnost SI-CERT opozarja na prevaro, v kateri ti lahko na zelo enostaven način ukradejo Viber račun.

Photo of Uredništvo DOSTOP.si Uredništvo DOSTOP.si30/01/2026
whatsapp, viber, messenger, social, družbena omrežja

Na Varni na internetu so zaznal novo obliko prevare, pri kateri napadalci ciljajo na uporabnike spletnih oglasnikov in nato prevzamejo njihov Viber račun. Prevaranti poiščejo telefonsko številko, ki je javno objavljena v oglasu, nato pa žrtvi pošljejo sporočilo z Vibra prek lažnega profila, ki posnema uradno podporo oglasnika. Za prikazno sličico uporabijo logotip, za ime pa navedejo na primer Bolha podpora, s čimer vzbudijo vtis legitimnosti in nujnosti.

Kako poteka prevara?

  1. Najprej ti preko Vibra pošljejo sporočilo, da moraš nujno posodobiti podatke ali potrditi račun, sicer bo tvoj račun izbrisan. Sporočiti jim moraš 6-mestno kodo, ki jo boš v kratkem prejel.
  2. Istočasno pa napadalci sprožijo postopek registracije nove naprave na tvojem Viber računu. Takrat ti Viber pošlje sporočilo z verifikacijsko kodo na tvojo telefonsko številko (preko SMS sporočila, preko sistemskega obvestila v aplikaciji, ali preko telefonskega klica, pri čemer je koda zadnje 4 cifre klicane številke).
  3. Ti v dobri veri kodo sporočiš goljufom, da bi zaščitil račun, v resnici pa napadalci registrirajo novo napravo na tvojem računu.

Kako te prevarajo kljub 2FA kodi

Če imaš Viber račun zaščiten z 2FA kodo, potem ne morejo vdreti v račun, saj ne poznajo te kode. V tem primeru poskušajo to kodo od vas pridobiti na tak način, da vam rečejo, da si za varnost vašega računa izmislite 6-mestno kodo in jo vpišite v klepet. Uporabniki pogosto uporabljamo isto PIN kodo, tako da če jo sporočimo napadalcem, lahko ti vdrejo v naš Viber račun.

V naslednjem koraku napadalci na tvojem Viber računu nastavijo svojo 2FA PIN kodo, s čimer v celoti prevzamejo tvoj Viber račun, hkrati pa tebi onemogočijo dostop. V nekaterih primerih na računu tudi zamenjajo telefonsko številko, kar tvoji kontakti opazijo tako, da prejmejo sporočilo, da se je tvoja telefonska številka zamenjala.

Lažno sporočilo prek Vibra v imenu Bolha podpore, s katerim napaalci prevzamejo nadzor nad vašim Viber računom.
Vir: Varni na internetu

Kaj napadalci počnejo z ukradenimi Viber računi?

Napadalci ukradene Viber račune izkoriščajo za izvajanje različnih spletnih goljufij. Na SI-CERT razlagajo, da se napadalci preko teh računov izdajajo za kupce izdelkov, ki so jih uporabniki prodajali preko spletnih oglasnikov. Nato so poskušali ukrasti podatke kreditne kartice in jih izrabiti za krajo sredstev. V drugem primeru pa so se napadalci preko zlorabljenih Viber računov lažno predstavljali kot prodajalci različnih izdelkov, ponovno z namenom kraje podatkov kreditnih kartic.

Kaj pa, če je že prišlo do prevzema računa?

Če je do prevzema računa že prišlo, je prvi ukrep vzpostavitev stika z Viber podporo preko spletne strani https://help.viber.com/hc/en-us in sprožitev zahteve za povrnitev računa. Po podatkih SI-CERTa je Viber podpora odzivna in postopek za vrnitev računa poteka relativno hitro, zato je pomembno, da ukrepaš takoj.

Če napadalci na tvojem računu nastavijo 2FA kodo, potem sam ne moreš pridobiti dostopa, in to sporoči njihovi podpori. V tem primeru lahko postopek traja nekoliko dlje, po izkušnjah SI-CERTa okoli 5 dni. Če imaš še vedno dostop do računa, obvesti svoje stike, da je bil račun ogrožen, s tem zmanjšaš možnosti, da bodo napadalci zlorabili tvoj profil za nadaljnje prevare. Ko boš dobil nazaj dostop do svojega računa, v nastavitvah nujno preveri, ali so v tvoj račun prijavljene neznane naprave, in ali je tvoja telefonska številka pravilna.

Kako se zavarovati pred krajo računa?

Na SI-CERT opozarjajo, da je enkratna koda namenjena samo tebi in tvoji napravi. Nikoli je ne posreduj preko klepeta ali SMS‑a neznancem ali nekomu, ki trdi, da jo potrebuje. Nobena legitimna tehnična služba ne bo od vas zahtevala, da ji kodo pošlješ, da bi potrdila tvoj račun. Če sogovornik na Vibru ali prek katere druge poti nate pritiska, da mu kodo posreduješ, gre za prevaro.

Nujno nastavi dodatno 2FA zaščito v nastavitvah (Settings – Privay – 2-Step Verification). Lahko nastaviš PIN kodo, ali pa elektronski naslov, preko katerega moraš potrditi novo napravo. Seveda pa je bistvenega pomena, da te 2FA PIN kode ne sporočiš nikomur, tudi če to zahteva od tebe!

Ne sledi navodilom neznancev, ki zahtevajo verifikacijsko kodo. Kadar dvomiš v pristnost sporočila, preveri kontaktne podatke podporne službe neposredno na uradni spletni strani oglasnika. Redno spremljaj obvestila o prijavah in spremembah v aplikaciji. Prevare, kot je ta, temeljijo na izkoriščanju zaupanja in občutku nuje po hitrem ukrepanju. Zapomni si, da nobena institucija ne bo izvajala pritiska, da bi od tebe dobila osebne podatke, gesla ali varnostne kode.

Varni na internetu
Arhiv DOSTOP.si

Tagi
Photo of Uredništvo DOSTOP.si Uredništvo DOSTOP.si30/01/2026
Photo of Uredništvo DOSTOP.si

Uredništvo DOSTOP.si

Uredništvo portala DOSTOP.si

Sorodni članki

spletno nakupovanje, spletna trgovina, 2021, raziskava, nevarnosti

Pred črnim petkom SI-CERT opozarja na lažne spletne trgovine in phishing

18/11/2022

2021 v nekaj besedah: izobraževanje, znanost, tehnologija in kultura

31/12/2021
youtube

Youtube bo odstranjeval objave, ki so nastale z AI, a niso označene

17/11/2023
captcha

CAPTCHA preverjanje, da nisi robot, se z iOS inovacijo poslavlja

22/06/2022
Back to top button