Poliţia Română a identificat o nouă metodă tendinţă de înşelăciune care se răspândeşte rapid prin intermediul aplicaţiilor de mesagerie şi face multe victime.
Sub pretextul simplu al „exprimării unui vot online în cadrul unui concurs”, infractorii încearcă să atragă utilizatorii într-o schemă de înşelăciune în mediul online.
Totul începe cu primirea unor mesaje nesolicitate, în limba română, care îndeamnă să se acceseze un link pentru a acorda ajutor (în sensul de a-i acorda un vot în cadrul unui sondaj) unei persoane pe nume Adeline, care participa la un concurs de dans al cărui premiu era o bursă de studii la o şcoală de prestigiu din străinătate.
Mesajul arăta astfel: „Bună! Te rog să o votezi pe Adeline în acest sondaj. Este fiica prietenei mele, iar premiul este o bursă pentru studii în Franţa. Mulţumesc mult!” urmat de un link maliţios.
În etapa următoare, după ce respectivul link este accesat, potenţialele victime sunt redirecţionate către pagina web a aplicaţiei de mesagerie, care permite configurarea şi conectarea contului aferent aplicaţiei şi pe alte dispozitive electronice, precum alte telefoane mobile, unităţi pc sau laptop-uri.
În prealabil, anterior trimiterii link-ului menţionat către potenţialele victime, autorii efectuează demersurile necesare în vederea configurării contului aferent aplicaţiei de mesagerie al victimei, prin intermediul platformei web, pe alte dispozitive electronice controlate de aceştia, folosind una dintre opţiunile existente, respectiv „Conectează-te folosind numărul de telefon”.
Astfel, folosind acea opţiune, autorii introduc o solicitare de asociere pe alte dispozitive a contului aferent aplicaţiei de mesagerie al potenţialei victime, prin introducerea numărului de telefon al acesteia.
Pentru a finaliza conectarea contului la dispozitivele electronice utilizate de autori, este necesar ca potenţiala victimă (titularul contului aplicaţiei de mesagerie) să introducă pe telefonul său mobil (pe care se afla deja configurat contul) un cod pin din 8 caractere (alcătuit de regulă din litere şi cifre), cod unic generat de serviciul aplicaţiei de mesagerie la momentul fiecărei solicitări de conectare pe alte dispozitive, solicitare introdusă în acest caz de autori şi nu de titularul contului aplicaţiei de mesagerie.
După acest demers, pentru a determina potenţialele victime să introducă acel cod pin, autorii le creează iluzia (prin link-ul expediat, precizat mai sus) că vor exprima un vot într-un sondaj, iar pentru aceasta este necesară o presupusă asociere a contului aplicaţiei de mesagerie deşi, în fapt, acestea erau redirecţionate către pagina web accesată anterior de autor pe dispozitivul său electronic pe care dorea să-şi configureze contul aplicaţiei de mesagerie al potenţialei victime.
În fapt, asocierea contului victimei se efectua cu dispozitivul electronic controlat de autor şi nu pentru presupusa participare în cadrul unui sondaj.
Pe această pagină web, aferentă serviciului de mesagerie, potenţialei victime îi erau prezentaţi paşii pe care trebuia să-i urmeze pentru asocierea contului.
Astfel, aceasta este îndrumată să deschidă aplicaţia pe telefonul său mobil şi, în final, să introducă acel cod pin unic, generat de serviciul de mesagerie al aplicaţiei, fără ca victima să conştientizeze că, în fapt, prin introducerea acelui cod pin va asocia contul său pe alte dispozitive electronice necunoscute, controlate de autori.
Ulterior, după ce victima introduce codul PIN generat, autorul finalizează astfel configurarea şi conectarea contului victimei pe dispozitivul său electronic, după care restricţionează accesul victimei la contul său.
Tot în cadrul aplicaţiei de mesagerie, autorul transmite mesaje în mod aleatoriu către diverse persoane din agenda victimei, prin care le solicită acestora, cu titlu de împrumut, diverse sume de bani.
În măsura în care acestea din urmă dau curs solicitării, autorii le comunică mai departe un cod IBAN şi numele titularului contului bancar unde trebuie viraţi banii, titularul contului fiind altul decât persoana de la care se presupune că provine solicitarea sumei de bani cu titlu de împrumut, respectiv titularul contului aplicaţiei de socializare.
De asemenea, în cazurile în care persoanele cărora li se solicită sume de bani observă acest aspect, respectiv că numele titularului contului este diferit de numele celui care se presupune că solicită sumele de bani, autorii motivează prin faptul că le-a fost blocat contul personal şi trebuie să facă o plată exact către acel cont bancar comunicat.
Prin acest mod de operare, autorii reuşesc astfel inducerea în eroare, în primă fază, a titularului contului aplicaţiei de socializare asupra căruia preiau controlul şi îi restricţionează accesul la contul său, prin crearea iluziei că participă la un sondaj.
Astfel, acesta introduce codul pin generat de serviciul de mesagerie ca urmare a solicitării efectuate în prealabil de autori de asociere a contului de pe aplicaţia de socializare cu alte dispozitive şi le permite astfel acestora să-i configureze şi conecteze contul personal pe alte dispozitive electronice controlate de aceştia.
A doua fază a înşelăciunii
Mai departe, în a doua fază, autorii induc în eroare persoane din agenda telefonică a victimei iniţiale solicitându-le sume de bani, cu titlu de împrumut, în numele acesteia, creând aparenţa faptului că solicitările ar proveni din partea victimei, prin urmare o persoană cunoscută, determinându-le astfel să remită sume de bani în conturi bancare controlate de autori.
„Îndemnăm cetăţenii să fie extrem de precauţi şi să evite orice interacţiune cu mesaje sau link-uri suspecte pe aplicaţiile de comunicare online sau platformele de socializare”, se precizează în comunicatul Poliţiei Române.
RECOMANDĂRI:
1. Nu accesaţi link-uri din mesaje nesolicitate, chiar dacă acestea par a proveni de la prieteni sau cunoştinţe.
2. Evitaţi accesarea link-urilor suspecte sau cele din mesajele nesolicitate sau din surse necunoscute, deoarece acestea ar putea conduce către site-uri malware sau ar putea fi utilizate pentru phishing.
3. Nu introduceţi informaţii sensibile: Niciodată nu introduceţi coduri sau informaţii personale pe site-uri care nu sunt oficiale sau pe care nu le recunoaşteţi. De asemenea verificaţi dacă site-urile pe care sunteţi redirecţionaţi sunt oficiale şi nu introduceţi coduri sau alte date personale pe aceste site-uri dacă dumneavoastră nu aţi efectuat nicio solicitare în acest sens, precum este descrisă pe site-ul accesat.
4. Nu introduceţi coduri nesolicitate aferente conectării/asocierii contului dumneavoastră de pe aplicaţia de mesagerie sau al altor canale de comunicare online pe alte dispozitive electronice dacă nu le-aţi solicitat dumneavoastră.
5. Folosiţi metode alternative de comunicare: Dacă primiţi un mesaj suspect de la un prieten, contactaţi-l printr-un alt canal (de exemplu, telefonic) pentru a verifica autenticitatea solicitării.
6. Sesizaţi infracţiunile: Dacă aţi fost victima unei astfel de fraude sau aţi observat activităţi suspecte, contactaţi imediat autorităţile competente şi sesizaţi incidentul.
7. Educaţi-vă şi educaţi-i pe alţii: Informaţi-vă despre tehnicile de fraudă şi tacticile utilizate de autorii infracţiunilor informatice şi fiţi mereu vigilenţi în mediul online. De asemenea, discutaţi cu familia şi prietenii despre aceste tipuri de fraude pentru a-i ajuta să se protejeze.
8. Folosiţi autentificarea în doi paşi, aceasta adăugând un nivel suplimentar de securitate la conturile dumneavoastră online, solicitând o parolă suplimentară sau un cod de verificare înainte de a vă conecta.
9. Fiţi la curent cu cele mai recente ameninţări cibernetice şi cu modalităţile de protejare împotriva acestora, participând la cursuri de pregătire sau consultând resurse online de încredere.
