Atenționare privind înșelăciunile cibernetice
În contextul amenințărilor cibernetice actuale, Poliția Română a observat o creștere alarmantă a înșelăciunilor care se desfășoară prin aplicațiile de mesagerie. O aplicație specifică a devenit un mediu propice pentru infractori care caută să exploateze încrederea și naivitatea utilizatorilor. Sub pretextul simplu al exprimării unui vot online într-un concurs, aceștia își propun să atragă utilizatorii într-o schemă de fraudă, conform unui comunicat al IGPR.
Mesajele capcană
Activitatea infracțională debutează cu trimiterea de mesaje nesolicitate, redactate în limba română, care solicită utilizatorilor să acceseze un link pentru a vota o persoană numită Adeline, participantă la un concurs de dans ce oferă ca premiu o bursă de studii la o școală de prestigiu din străinătate.
Mesajul are următoarea formulare: „Bună! Te rog să o votezi pe Adeline în acest sondaj. Este fiica prietenei mele, iar premiul este o bursă pentru studii în Franța. Mulțumesc mult!” urmat de un link. După accesarea acestui link, potențialele victime sunt redirecționate către pagina web a aplicației de mesagerie, care le permite configurarea și conectarea contului pe alte dispozitive electronice, fie ele telefoane mobile, unități PC sau laptopuri.
Modul de operare al infractorilor
Înainte de a trimite linkul, infractorii își pregătesc terenul configurând contul aplicației de mesagerie al victimei pe dispozitive electronice pe care le controlează. Aceștia folosesc opțiunea „Conectează-te folosind numărul de telefon” pentru a solicita asocierea contului victimei cu dispozitivele lor.
Prin introducerea numărului de telefon al victimei, infractorii pot finaliza conectarea contului, necesitând ca victima să introducă un cod PIN format din 8 caractere, generat de aplicația de mesagerie. Acest cod este creat de serviciul aplicației la fiecare solicitare de conectare pe un alt dispozitiv.
Iluzia votului
După aceste demersuri, infractorii manipulează victimele pentru a le determina să introducă codul PIN, creându-le iluzia că trebuie să voteze într-un sondaj. De fapt, asocierea contului se face cu dispozitivul controlat de infractori, nu pentru participarea la un sondaj.
Pentru a finaliza această înșelătorie, victimele primesc instrucțiuni despre pașii necesari pentru asocierea contului, fiind îndrumate să deschidă aplicația de mesagerie și să introducă codul PIN generat, fără a fi conștiente de adevărata intenție a infractorilor.
Mod de operare al infractorilor în mediul online
Infractorii utilizează o metodă ingenioasă pentru a prelua controlul asupra conturilor de socializare ale victimelor. Aceștia conving utilizatorii să introducă un cod PIN, ceea ce le permite asocierea contului victimei cu dispozitive electronice necunoscute, pe care le controlează ulterior. Odată ce victima introduce acest cod, autorul finalizează configurarea contului pe dispozitivul său, restricționând accesul victimei la contul său.
Solicitări de împrumut
În cadrul aplicației de mesagerie, infractorul trimite mesaje aleatorii către contactele din agenda victimei, solicitând sume de bani cu titlu de împrumut. Dacă persoanele contactate acceptă solicitarea, autorii le oferă un cod IBAN și numele unui alt titular de cont, diferit de cel al victimei, pentru a efectua transferul banilor. În situațiile în care se observă discrepanța dintre numele expeditorului și al titularului contului, infractorii justifică acest lucru prin afirmația că contul personal al victimei este blocat și că plata trebuie efectuată către acel cont comunicate.
Astfel, infractorii reușesc să inducă în eroare atât victima principală, cât și persoanele din agenda sa, care cred că solicitările provin din partea unei cunoștințe. Victima, neavând acces la contul său, poate fi manipulat să introducă codul PIN generat, facilitând astfel configurarea contului său pe dispozitivele infractorilor.
Măsuri de precauție recomandate
Autoritățile încurajează cetățenii să fie extrem de precauți și să evite interacțiunile cu mesaje sau linkuri suspecte pe platformele de socializare și aplicațiile de comunicare online. În ultima vreme, au fost raportate mai multe incidente cu acest mod de operare, iar pentru a preveni astfel de situații, este esențial ca utilizatorii să se protejeze în mediul online.
Iată câteva recomandări utile:
- Evitați accesarea linkurilor din mesaje nesolicitate, chiar dacă acestea par a proveni de la prieteni sau cunoștințe.
- Nu accesați linkuri suspecte sau cele din surse necunoscute, deoarece acestea pot conduce la site-uri malware sau pot fi utilizate în scopuri de phishing.
- Nu introduceți informații sensibile. Nu furnizați coduri sau informații personale pe site-uri care nu sunt oficiale sau pe care nu le recunoașteți. Asigurați-vă că site-urile către care sunteți redirecționați sunt autentice și nu introduceți coduri sau date personale dacă nu ați solicitat acest lucru.
- Evitați introducerea codurilor nesolicitate aflate în legătură cu conectarea sau asocierea conturilor.
Respectarea acestor măsuri poate contribui semnificativ la protejarea utilizatorilor de activitățile infracționale din mediul online.
Precauții în mediul online
Într-o lume din ce în ce mai digitalizată, protecția datelor personale devine esențială. Este crucial să evitați să vă conectați la conturile de pe aplicațiile de mesagerie sau alte platforme online de pe dispozitive pe care nu le-ați solicitat. Acest lucru contribuie la menținerea securității informațiilor dumneavoastră sensibile.
Verificarea mesajelor suspecte
Atunci când primiți un mesaj neobișnuit de la un prieten, este recomandat să-l contactați printr-un alt canal de comunicare, cum ar fi telefonul, pentru a confirma legitimitatea solicitării. Această metodă vă poate ajuta să evitați posibilele capcane de fraudă.
Raportarea infracțiunilor
Dacă ați fost victima unei fraude sau ați observat activități suspecte, nu ezitați să contactați imediat autoritățile competente. Sesizarea incidentelor este un pas important în combaterea criminalității cibernetice.
Educarea personală și a celor din jur
Informați-vă despre tehnicile de fraudă și tacticile utilizate de infractori. Menținerea unei stări de vigilență în mediul online este esențială. Discutați cu familia și prietenii despre aceste tipuri de fraude pentru a-i ajuta să se protejeze mai bine.
Autentificarea în doi pași
Implementați autentificarea în doi pași pentru conturile dumneavoastră online. Aceasta oferă un nivel suplimentar de securitate, solicitând o parolă adițională sau un cod de verificare înainte de autentificare.
Fiți informați despre amenințările cibernetice
Rămâneți la curent cu cele mai recente amenințări cibernetice și cu modalitățile de protecție împotriva acestora. Participați la cursuri de pregătire sau consultați resurse online de încredere pentru a vă menține informați și protejat.
