Recent, o nouă țeapă a luat amploare prin intermediul aplicației de mesagerie Whatsapp. Infractorii cibernetici te pot lăsa fără cont cu un simplu link. 

Cum funcționează țeapa? 

Sub pretextul simplu al „exprimării unui vot online în cadrul unui concurs”, autorii încearcă să atragă utilizatorii într-o schemă de înșelăciune în mediul online.

Activitatea infracțională începe cu primirea de către utilizatori a unor mesaje nesolicitate, formulate în limba română, care îi îndeamnă să acceseze un link pentru a acorda ajutor (în sensul de a-i acorda un vot în cadrul unui sondaj) unei persoane pe nume Adeline, care participa la un concurs de dans al cărui premiu era o bursă de studii la o școală de prestigiu din străinătate.

Mesajul arăta astfel: „Bună! Te rog să o votezi pe Adeline în acest sondaj. Este fiica prietenei mele, iar premiul este o bursă pentru studii în Franța. Mulțumesc mult!” urmat de un link malițios, către un site de phishing, care, de regulă, conţine cuvintele „vote” şi „dance”, iar la final extensia „.top/home”.

Astfel, după ce pagina web este accesată de persoanele în cauză, acestea observă două fete, una dintre ele fiind „Adeline” și un buton de vot, iar în clipa în care persoana dă click pe acest buton se deschide o fereastră tip pop-up (care apare brusc peste conținut, folosită pentru notificări, mesaje sau formulare) în care se solicită  “conectarea la WhatsApp pentru a putea vota”.

Astfel, aceasta este îndrumată să deschidă aplicația pe telefonul său mobil și, în final, să introducă acel cod pin unic, generat de serviciul de mesagerie al aplicației, fără ca victima să conștientizeze că, în fapt, prin introducerea acelui cod pin va asocia contul său pe alte dispozitive electronice necunoscute, controlate de autori. 

Ulterior, după ce victima introduce codul PIN generat, țeparii reușesc să ia controlul contului persoanei.

Țeparii se folosesc de contul furat pentru a cere bani în numele victimei

Mai departe, în a doua fază, țeparii induc în eroare persoane din agenda telefonică a victimei inițiale solicitându-le sume de bani, cu titlu de împrumut, în numele acesteia, creând aparența faptului că solicitările ar proveni din partea victimei, prin urmare o persoană cunoscută, determinându-le astfel să remită sume de bani în conturi bancare controlate de autori. 

,,În măsura în care acestea din urmă dau curs solicitării, autorii le comunică mai departe un cod IBAN și numele titularului contului bancar unde trebuie virați banii, titularul contului fiind altul decât persoana de la care se presupune că provine solicitarea sumei de bani cu titlu de împrumut, respectiv titularul contului aplicației de socializare.”, transmite IPJ Cluj.

Infractorii menționează că numele contului pe care cer banii este diferit de numele ,,lor” deoarece și-ar fi pierdut accesul la contul persoanal.

,,De asemenea, în cazurile în care persoanele cărora li se solicită sume de bani observă acest aspect, respectiv că numele titularului contului este diferit de numele celui care se presupune că solicită sumele de bani, autorii motivează prin faptul că le-a fost blocat contul personal și trebuie să facă o plată exact către acel cont bancar comunicat.”, transmite IPJ Cluj.

Polițiștii fac precizarea că acest mod de operare se bazează pe mai mulți factori, printre care putem aminti: 

• 1. Încrederea utilizatorilor: Autorii profită de naivitatea și dorința de a ajuta a oamenilor, folosind pretexte credibile.
• 2. Lipsa de informare: Mulți utilizatori nu sunt conștienți de riscurile asociate cu phishing-ul și nu recunosc semnele unei fraude.
• 3. Urgența și presiunea socială: Mesajele trimise de infractori pot crea un sentiment de urgență, făcând presiuni asupra victimelor să acționeze rapid fără a verifica autenticitatea solicitării.
• 4. Prin intermediul acestor activități infracționale, în unele cazuri, autorii, având acces la toate conversațiile purtate de victime prin aplicația de mesagerie, reușesc să obțină și alte date personale ale victimelor, existente în cadrul conversațiilor purtate de regulă cu persoane de încredere sau rude, prin aplicație, cum ar fi date de identificare, financiare ori de autentificare la alte aplicații folosite, expunându-le, totodată, și la alte riscuri, mai exact utilizarea datelor în vederea săvârșirii altor infracțiuni sau crearea altor pagube în sarcina acestora sau cunoscuților. 

Recomandările polițiștilor clujeni:

• 1. Nu accesați link-uri din mesaje nesolicitate, chiar dacă acestea par a proveni de la prieteni sau cunoștințe.
• 2. Evitați accesarea link-urilor suspecte sau cele din mesajele nesolicitate sau din surse necunoscute, deoarece acestea ar putea conduce către site-uri malware sau ar putea fi utilizate pentru phishing.
• 3. Nu introduceți informații sensibile: Niciodată nu introduceți coduri sau informații personale pe site-uri care nu sunt oficiale sau pe care nu le recunoașteți. De asemenea verificați dacă site-urile pe care sunteți redirecționați sunt oficiale și nu introduceți coduri sau alte date personale pe aceste site-uri dacă dumneavoastră nu ați efectuat nicio solicitare în acest sens, precum este descrisă pe site-ul accesat.
• 4. Nu introduceți coduri nesolicitate aferente conectării/asocierii contului dumneavoastră de pe aplicația de mesagerie sau al altor canale de comunicare online pe alte dispozitive electronice dacă nu le-ați solicitat dumneavoastră.   
• 5. Folosiți metode alternative de comunicare: Dacă primiți un mesaj suspect de la un prieten, contactați-l printr-un alt canal (de exemplu, telefonic) pentru a verifica autenticitatea solicitării.
• 6. Sesizați infracțiunile: Dacă ați fost victima unei astfel de fraude sau ați observat activități suspecte, contactați imediat autoritățile competente și sesizați incidentul.
• 7. Educați-vă și educați-i pe alții: Informați-vă despre tehnicile de fraudă și tacticile utilizate de autorii infracțiunilor informatice și fiți mereu vigilenți în mediul online. De asemenea, discutați cu familia și prietenii despre aceste tipuri de fraude pentru a-i ajuta să se protejeze.
• 8. Folosiți autentificarea în doi pași, aceasta adăugând un nivel suplimentar de securitate la conturile dumneavoastră online, solicitând o parolă suplimentară sau un cod de verificare înainte de a vă conecta;
• 9. Fiți la curent cu cele mai recente amenințări cibernetice și cu modalitățile de protejare împotriva acestora, participând la cursuri de pregătire sau consultând resurse online de încredere;