Infracțiunile cibernetice devin tot mai complexe, iar înșelăciunile prin aplicațiile de mesagerie de genul Whatsapp sau Messenger sunt din ce în ce mai răspândite. Recent, Poliția Română a emis un avertisment despre două metode folosită de infractori pentru a accesa conturile utilizatorilor. Acest tip de atac profită de naivitatea oamenilor, care au încă tendința să aibă încredere în mesajele primite de la cunoștințe.
Metoda „Adeline”
Prima metodă implică două părți. Prima, primirea unui mesaj care pare complet inocent. De exemplu, cineva primește un text din partea unei persoane aparent cunoscute, în care i se cere să voteze pentru un concurs fictiv sau să ajute la o cauză umanitară. Un exemplu ar fi: „Bună! Te rog să o votezi pe Adeline în acest sondaj. Este fiica prietenei mele, iar premiul este o bursă pentru studii în Franța. Mulțumesc mult!”
Mesajul vine într-un limbaj prietenos, natural, tocmai pentru a nu trezi suspiciuni. Cei care cad în capcană accesează link-ul primit. Se încarcă astfel o pagină falsă, ce imită aplicația de mesagerie. Pe acea pagină, victima este rugată să introducă un cod PIN primit prin SMS, sub pretextul că este necesar pentru validarea votului. În realitate, acel cod este folosit de infractori pentru a asocia contul victimei cu propriile dispozitive.
Odată ce infractorii reușesc acest lucru, se inițiază partea a doua a infracțiunii. Aceștia blochează accesul utilizatorului în contul său, trimițând apoi o serie de mesaje din partea victimei către contactele sale, în care li se cere împrumutul unor sume de bani pentru o situație urgentă. Deoarece mesajele vin dintr-un cont asociat unei surse aparent sigure, multe persoane trimit banii ceruți fără să-și dea seama că sunt înșelate.
Un exemplu real este cel al unui bărbat de 56 de ani care a urmat etapele din acest tip de înșelătorie. A primit pe Whatsapp exact textul cu Adeline, care are nevoie de susținere, a introdus codul solicitat de aplicația falsă, iar infractorii au trimis un mesaj către sora sa, spunând că are o problemă și să îi trimită 3.000 de lei într-un anumit cont. Cum mesajul era trimis de pe contul fratelui, sora i-a răspuns, tot prin mesaje, că are contul unei aplicații bancare și că va trimite banii acolo.
Infractorii au solicitat însă trimiterea banilor în contul indicat și au insistat pe urgență, afirmând că este vorba despre un eveniment grav, dar despre care „fratele” nu poate oferi prea multe detalii. Persoana înșelată a trimis banii și, ulterior, după ce a vorbit telefonic cu fratele său, și-au dat seama că au căzut victime ale unei înșelătorii.
Metoda Spoofing
O altă tehnică, similară, dar încă mai insidioasă, implică pagini false care arată aproape identic cu cele ale aplicațiilor populare. Spre exemplu, victima primește un mesaj care o informează că există o problemă de securitate cu contul său. Este invitată să acceseze un link pentru a remedia problema, unde trebuie să introducă datele de autentificare.
Prin acest proces, infractorii colectează nu doar acces la cont, ci pot și să fure informații personale sau financiare stocate în cadrul aplicației. Diferența majoră între aceste două metode constă în modul în care codurile sau parolele sunt cerute: una se bazează pe introducerea unui cod PIN trimis prin SMS, iar cealaltă implică divulgarea directă a parolei.
Impactul unor astfel de atacuri poate fi devastator. Victimele nu doar că pot pierde accesul la conturile personale, dar pot suferi pierderi financiare importante. Mai mult, prietenii sau familia lor pot deveni la rândul lor victime, transferând bani sau dezvăluind informații confidențiale, fiind convinși că ajută o persoană dragă. De asemenea, reputația victimei poate fi grav afectată, deoarece cei din lista sa de contacte pot crede că aceasta le trimite intenționat mesaje frauduloase.
Cum prevenim astfel de atacuri?
Pentru a preveni astfel de situații, este esențial să fim extrem de precauți. Nu trebuie niciodată să accesăm link-uri suspecte sau să introducem date sensibile pe pagini pe care nu le recunoaștem. Este important să confirmăm orice solicitare de trimitere de bani sau de altă natură, direct cu persoana care pare să fi trimis mesajul, mai ales dacă cererile par ieșite din comun. În plus, autentificarea în doi pași reprezintă o măsură de protecție foarte eficientă, care poate preveni accesarea contului chiar dacă parola este compromisă.
Dacă ai fost totuși victima unei astfel de înșelăciuni, este vital să acționezi rapid. Anunță poliția, contactează furnizorul aplicației pentru a raporta problema și schimbă imediat parolele tuturor conturilor asociate. De asemenea, informează-ți contactele să ignore eventualele mesaje primite din partea ta. Prin vigilență și o informare corectă, putem reduce semnificativ riscul de a deveni victime ale acestor atacuri cibernetice.
Foto: Freepik
Fiți la curent cu ultimele noutăți. Urmăriți Gazeta de Stalpeni și pe Google News