Nouă metodă de fraudă prin mesaje online. Cum acționează escrocii

Autoritățile trag un semnal de alarmă cu privire la o nouă tentativă de fraudă prin mesaje primite online. Persoanele vizate primesc un mesaj, însoțit de un link, prin care sunt îndemnate voteze online un participant la o competiție artistică.

Mai multe persoane din judeţul Suceava au primit astfel de solicitări în ultima săptămână.

„În contextul actual al ameninţărilor cibernetice, Poliţia Română a identificat o tendinţă de înşelăciune care se răspândeşte rapid prin intermediul aplicaţiilor de mesagerie. În special, una dintre aplicaţiile de mesagerie a devenit un teren fertil pentru autorii care caută să exploateze încrederea şi naivitatea utilizatorilor. Sub pretextul simplu al «exprimării unui vot online în cadrul unui concurs», autorii încearcă să atragă utilizatorii într-o schemă de înşelăciune în mediul online”, arată Inspectoratul de Poliţie Judeţean Suceava, duminică, într-un comunicat de presă, potrivit Știrile ProTV.

Înșelătoria începe cu un mesaj fals despre un concurs de dans

Totul începe când potențiala victimă primește un mesaj nesolicitate, formulat în limba română, în care este rugată să acceseze un link pentru a vota o persoană pe nume Adeline, participanta unui concurs de dans a cărui premiu este o bursă de studii la o şcoală de prestigiu din străinătate.

„Mesajul arăta astfel: «Bună! Te rog să o votezi pe Adeline în acest sondaj. Este fiica prietenei mele, iar premiul este o bursă pentru studii în Franţa. Mulţumesc mult!» urmat de un link maliţios”, informează polițiștii.

După ce accesează linkul, victima ajunge pe pagina oficială a aplicației de mesagerie, unde poate configura contul pe alte dispozitive, cum ar fi telefoane, PC-uri sau laptopuri. Înainte de a trimite linkul, atacatorii pregătesc configurarea contului victimei pe propriile dispozitive, folosind opțiunea „Conectează-te folosind numărul de telefon”. Astfel, aceștia introduc numărul de telefon al victimei și trimit o solicitare de asociere a contului pe dispozitivele pe care le controlează.

„Pentru a finaliza conectarea contului la dispozitivele electronice utilizate de autori, este necesar ca potenţiala victimă (titularul contului aplicaţiei de mesagerie) să introducă pe telefonul său mobil (pe care se afla deja configurat contul) un cod pin din 8 caractere (alcătuit de regulă din litere şi cifre), cod unic generat de serviciul aplicaţiei de mesagerie la momentul fiecărei solicitări de conectare pe alte dispozitive, solicitare introdusă în acest caz de autori şi nu de titularul contului aplicaţiei de mesagerie.

După acest demers, pentru a determina potenţialele victime să introducă acel cod pin, autorii le creează iluzia (prin link-ul expediat, precizat mai sus) că vor exprima un vot într-un sondaj, iar pentru aceasta este necesară o presupusă asociere a contului aplicaţiei de mesagerie deşi, în fapt, acestea erau redirecţionate către pagina web accesată anterior de autor pe dispozitivul său electronic pe care dorea să-şi configureze contul aplicaţiei de mesagerie al potenţialei victime”, se mai arată în comunicat.

Escrocii solicită bani persoanelor din contactele victimei

În realitate, asocierea contului victimei se efectuează cu dispozitivul electronic controlat de autor, nu pentru presupusa participare la sondaj. După ce victima introduce codul PIN generat, autorul finalizează conectarea contului victimei pe dispozitivul său electronic și restricţionează accesul victimei la contul său.

„Tot în cadrul aplicaţiei de mesagerie, autorul transmite mesaje în mod aleatoriu către diverse persoane din agenda victimei, prin care le solicită acestora, cu titlu de împrumut, diverse sume de bani. În măsura în care acestea din urmă dau curs solicitării, autorii le comunică mai departe un cod IBAN şi numele titularului contului bancar unde trebuie viraţi banii, titularul contului fiind altul decât persoana de la care se presupune că provine solicitarea sumei de bani cu titlu de împrumut, respectiv titularul contului aplicaţiei de socializare. De asemenea, în cazurile în care persoanele cărora li se solicită sume de bani observă acest aspect, respectiv că numele titularului contului este diferit de numele celui care se presupune că solicită sumele de bani, autorii motivează prin faptul că le-a fost blocat contul personal şi trebuie să facă o plată exact către acel cont bancar comunicat”, mai arată sursa citată.

Ce recomandă autoritățile

Poliţiştii vin cu o serie de recomandări, astfel încât cetățenii să nu devină victima escrocilor. Autoritățile subliniază importanța conștientizării existenței unor astfel de practici, precum și a educația în acest sens.

Printre cele mai eficiente metode prin care putem să ne apărăm de astfel de tactici se numără: evitarea accesării link-urilor din mesaje nesolicitate sau din surse necunoscute, evitarea introducerii informațiilor sensibile, folosirea unor metode alternative de comunicare, precum și setarea unei autentificări în doi pași.