Mai multe persoane din judeţul Suceava au fost ținta unui astfel de atac în ultima săptămână. Victimele erau redirecţionati pe un site, unde li se cerea să introducă un cod PIN, după care autorii prelua controlul asupra contului aplicaţiei de mesagerie. Ulterior, autorii trimiteau mesaje aleatoriu unor contacte din agenda victimei, solicitând sume de bani împrumut.
”În contextul actual al ameninţărilor cibernetice, Poliţia Română a identificat o tendinţă de înşelăciune care se răspândeşte rapid prin intermediul aplicaţiilor de mesagerie. În special, una dintre aplicaţiile de mesagerie a devenit un teren fertil pentru autorii care caută să exploateze încrederea şi naivitatea utilizatorilor. Sub pretextul simplu al «exprimării unui vot online în cadrul unui concurs», autorii încearcă să atragă utilizatorii într-o schemă de înşelăciune în mediul online”, arată Inspectoratul de Poliţie Judeţean Suceava, duminică, într-un comunicat de presă.
Astfel, în ultima săptămână mai mulţi suceveni au primit mesaje pe reţele sociale prin care erau îndrumaţi să voteze online presupuşi concurenţi la diverse competiţii artistice, de dans, etc., însă accesarea ulterioară a link-urilor indicate conducea spre divulgarea datelor personale sau bancare.
Potrivit sursei citate, totul începe cu primirea de către utilizatori a unor mesaje nesolicitate, formulate în limba română, care îi îndeamnă să acceseze un link pentru a acorda ajutor (în sensul de a-i acorda un vot în cadrul unui sondaj) unei persoane pe nume Adeline, care participa la un concurs de dans al cărui premiu era o bursă de studii la o şcoală de prestigiu din străinătate.
”Mesajul arăta astfel: «Bună! Te rog să o votezi pe Adeline în acest sondaj. Este fiica prietenei mele, iar premiul este o bursă pentru studii în Franţa. Mulţumesc mult!» urmat de un link maliţios”, arată poliţiştii.
După ce accesează linkul, potenţialele victime sunt redirecţionate către pagina web a aplicaţiei de mesagerie, care permite configurarea şi conectarea contului aferent aplicaţiei şi pe alte dispozitive electronice, precum alte telefoane mobile, unităţi pc sau laptop-uri.
Poliţiştii explică faptul că, înainte de a trimite link-ul către potenţialele victime, autorii fac demersurile necesare în vederea configurării contului aferent aplicaţiei de mesagerie al victimei, prin intermediul platformei web, pe alte dispozitive electronice controlate de aceştia, folosind una dintre opţiunile existente, respectiv ”Conectează-te folosind numărul de telefon”. Astfel, folosind acea opţiune, autorii introduc o solicitare de asociere pe alte dispozitive a contului aferent aplicaţiei de mesagerie al potenţialei victime, prin introducerea numărului de telefon al acesteia.
”Pentru a finaliza conectarea contului la dispozitivele electronice utilizate de autori, este necesar ca potenţiala victimă (titularul contului aplicaţiei de mesagerie) să introducă pe telefonul său mobil (pe care se afla deja configurat contul) un cod pin din 8 caractere (alcătuit de regulă din litere şi cifre), cod unic generat de serviciul aplicaţiei de mesagerie la momentul fiecărei solicitări de conectare pe alte dispozitive, solicitare introdusă în acest caz de autori şi nu de titularul contului aplicaţiei de mesagerie.
După acest demers, pentru a determina potenţialele victime să introducă acel cod pin, autorii le creează iluzia (prin link-ul expediat, precizat mai sus) că vor exprima un vot într-un sondaj, iar pentru aceasta este necesară o presupusă asociere a contului aplicaţiei de mesagerie deşi, în fapt, acestea erau redirecţionate către pagina web accesată anterior de autor pe dispozitivul său electronic pe care dorea să-şi configureze contul aplicaţiei de mesagerie al potenţialei victime”, scrie în comunicat.
De fapt, asocierea contului victimei se efectua cu dispozitivul electronic controlat de autor şi nu pentru presupusa participare la sondaj.
După ce victima introduce codul PIN generat, autorul finalizează astfel configurarea şi conectarea contului victimei pe dispozitivul său electronic, după care restricţionează accesul victimei la contul său.
”Tot în cadrul aplicaţiei de mesagerie, autorul transmite mesaje în mod aleatoriu către diverse persoane din agenda victimei, prin care le solicită acestora, cu titlu de împrumut, diverse sume de bani. În măsura în care acestea din urmă dau curs solicitării, autorii le comunică mai departe un cod IBAN şi numele titularului contului bancar unde trebuie viraţi banii, titularul contului fiind altul decât persoana de la care se presupune că provine solicitarea sumei de bani cu titlu de împrumut, respectiv titularul contului aplicaţiei de socializare. De asemenea, în cazurile în care persoanele cărora li se solicită sume de bani observă acest aspect, respectiv că numele titularului contului este diferit de numele celui care se presupune că solicită sumele de bani, autorii motivează prin faptul că le-a fost blocat contul personal şi trebuie să facă o plată exact către acel cont bancar comunicat”, mai arată sursa citată.
Poliţiştii subliniază că, pentru a fi protejaţi de aceste tipuri de infracţiuni, oamenii trebuie să fie conştienţi de modurile de operare ale autorilor şi educaţi în mod constant cu privire la tacticile de manipulare ale acestora, noile moduri de operare, precum şi la tehnicile de protecţie în mediul online.
”Îndemnăm cetăţenii să fie extrem de precauţi şi să evite orice interacţiune cu mesaje sau link-uri suspecte pe aplicaţiile de comunicare online sau platformele de socializare”, recomandă poliţiştii, enumerând mai multe sfaturi:
– Nu accesaţi link-uri din mesaje nesolicitate, chiar dacă acestea par a proveni de la prieteni sau cunoştinţe.
-Evitaţi accesarea link-urilor suspecte sau cele din mesajele nesolicitate sau din surse necunoscute, deoarece acestea ar putea conduce către site-uri malware sau ar putea fi utilizate pentru phishing.
– Nu introduceţi informaţii sensibile: Niciodată nu introduceţi coduri sau informaţii personale pe site-uri care nu sunt oficiale sau pe care nu le recunoaşteţi. De asemenea verificaţi dacă site-urile pe care sunteţi redirecţionaţi sunt oficiale şi nu introduceţi coduri sau alte date personale pe aceste site-uri dacă dumneavoastră nu aţi efectuat nicio solicitare în acest sens, precum este descrisă pe site-ul accesat.
– Nu introduceţi coduri nesolicitate aferente conectării/asocierii contului dumneavoastră de pe aplicaţia de mesagerie sau al altor canale de comunicare online pe alte dispozitive electronice dacă nu le-aţi solicitat dumneavoastră.
– Folosiţi metode alternative de comunicare: Dacă primiţi un mesaj suspect de la un prieten, contactaţi-l printr-un alt canal (de exemplu, telefonic) pentru a verifica autenticitatea solicitării.
– Sesizaţi infracţiunile: Dacă aţi fost victima unei astfel de fraude sau aţi observat activităţi suspecte, contactaţi imediat autorităţile competente şi sesizaţi incidentul.
– Educaţi-vă şi educaţi-i pe alţii: Informaţi-vă despre tehnicile de fraudă şi tacticile utilizate de autorii infracţiunilor informatice şi fiţi mereu vigilenţi în mediul online. De asemenea, discutaţi cu familia şi prietenii despre aceste tipuri de fraude pentru a-i ajuta să se protejeze.
– Folosiţi autentificarea în doi paşi, aceasta adăugând un nivel suplimentar de securitate la conturile dumneavoastră online, solicitând o parolă suplimentară sau un cod de verificare înainte de a vă conecta;
– Fiţi la curent cu cele mai recente ameninţări cibernetice şi cu modalităţile de protejare împotriva acestora, participând la cursuri de pregătire sau consultând resurse online de încredere.
