Binance SMS prevara

Z lažnim predstavljanjem tehnične podpore vam izpraznijo Binance račun.

“Vaš Binance račun je zlorabljen, pokličite na…”

Prevare s klici lažne tehnične pomoči niso nekaj novega. Že vrsto let jih poznamo v obliki lažnih klici Microsoftove tehnične pomoči ter lažni klicev izplačila kriptovalut. Tokrat pa se goljufi predstavljajo v imenu podjetja Binance, ki upravlja eno izmed večjih in priljubljenih kripto borz. Stik z nami vzpostavijo preko SMS sporočila, v katerem nas obvestijo, da je naš Binance račun zlorabljen, v sporočilu pa navedejo tudi telefonsko številko, preko katere jih lahko kontaktiramo, da zaščitimo svoj račun. Sogovorci govorijo v angleškem jeziku, opažamo pa različne naglase (britanski, indijski, filipinski). Številke, navedene v sporočilih, so v večini primerov telefonske številke iz tujine, smo pa zaznali tudi primere, kjer so uporabili slovensko telefonsko številko. Namen prevare je kraja vseh sredstev z Binance računa.

Kako poteka prevara?

Uporabniki od goljufov, ki se predstavljajo v imenu borze Binance, prejmejo SMS sporočilo, v katerem sporočijo, da je prišlo do vdora v račun. Običajno navedejo, da je bila spremenjena neka varnostna koda, ali pa da je bila v račun dodana kakšna nova kriptodenarnica. Uporabnika, ki ga s tem prestrašijo, želijo zavesti h klicu na napisano telefonsko številko. Podoben način vzpostavljanja stika zasledimo tudi pri prevari z obnovo naročnine.

Pri pošiljanju lažnega sporočila napadalci ponaredijo pošiljatelja, tako da izgleda, da je sporočilo prišlo iz Binance. Lažno sporočilo tako prispe v isti pogovor, kot legitimna sporočila iz Binance (npr. OTP kode). 

Ob klicu na telefonsko številko se oglasi lažni tehnični pomočnik, ki govori v angleškem jeziku (uporabniki poročajo o britanskem, indijskem ali filipinskem naglasu) in trdi, da je na računu treba izvesti varnostne posodobitve, saj so sredstva na računu ogrožena. Sogovorci nam pomagajo pri postopku pretvorbe vseh valut v BTC, nato pa nas vodijo skozi postopek ustvarjanja Trust Wallet denarnice. Ob kreiranju denarnice pridemo do koraka vnašanja varnostne fraze  t.i. “seed phrase”, ki jo goljufi posredujejo v SMS sporočilu, zadnjo besedo fraze pa nam pod pretvezo zagotavljanja večje varnosti sporočijo preko telefonskega klica. 

“Seed phrase” oz. skrivna fraza predstavlja zasebni ključ kriptodenarnice. Kdor ga pozna, lahko upravlja z vsemi sredstvi v njej. Zahteva, da uporabite tako kriptodenarnico, je podobna primeru, da bi nekdo od vas zahteval, da v vrata svojega stanovanja vgradite ključavnico, ki vam jo je on dal. 

Nekatere aplikacije za kripto denarnice, med njimi je tudi Trust Walllet, pri dodajanju obstoječe kriptodenarnice uporabnika posebej obvestijo, da to ni varno, če nam je to frazo dal kdo drug, npr. predstavnik podjetja Binance. Mnogo žrtev to obvestilo žal povsem spregleda.

Ko je denarnica kreirana, napadalci žrtev prepričajo, da pod krinko zaščite sredstev vsa sredstva iz Binance računa prenese na novo ustvarjeno denarnico. Ker napadalci poznajo skrivno frazo te denarnice, lahko z njo prosto razpolagajo. V zagotovilu, da so sredstva sedaj varna, se pogovor konča, takoj za tem pa napadalci vsa sredstva iz kriptodenarnice prenakažejo na svoje kritodenarnice, do katerih imajo dostop zgolj oni sami. 

Kaj storiti?

Ne kličite na telefonsko številko, ki je navedena v lažnem sporočilu! Binance podpora je dosegljiva zgolj preko uradne Binance spletne strani oz. preko aplikacije. Podjetje svojih uporabnikov nikoli ne kontaktira preko telefona ali od uporabnikov zahteva klica na določeno telefonsko številko. Dodatna navodila najdete na njihovi spletni strani. 
Napad lahko prijavite na SI-CERT, tako da na cert@cert.si pošljete posnetek zaslona lažnega sporočila. 

Če je prišlo do oškodovanja, krajo sredstev čimprej prijavite na policiji. Prijavo lahko podate na lokalni policijski postaji, preko klica na 113 ali e-uprave.