În contextul actual al amenințărilor cibernetice tot mai complexe, Poliția Română a identificat o nouă metodă de înșelăciune care se răspândește rapid prin intermediul aplicațiilor de mesagerie. Aceasta vizează utilizatorii naivi care, din dorința de a ajuta sau de a participa la concursuri online, ajung să fie victime ale unor infracțiuni informatice.
Autori necunoscuți folosesc, în special, aplicațiile de mesagerie pentru a atrage utilizatorii într-o schemă de înșelăciune. Sub pretextul unui simplu „vot online” pentru un concurs de dans, aceștia induc în eroare victimele, creând o iluzie de participare la un sondaj. Mesajele trimise victimelor conțin un link malițios ce le redirecționează către o pagină web falsă, care pare a fi asociată cu aplicația de mesagerie.
În primul pas, victimele sunt îndrumate să apese pe link și să completeze un formular care pare a fi parte din concurs, dar în realitate le solicită să își conecteze contul de mesagerie pe alte dispozitive controlate de autori. După accesarea linkului, victimele sunt redirecționate către o pagină care le cere să introducă un cod PIN unic, care, de fapt, permite autorilor să își asocieze contul victimei pe dispozitivele lor, fără ca aceasta să știe.
În a doua fază a fraudei, infractorii preiau controlul asupra contului victimei și trimit mesaje către contacte din agenda acesteia, solicitând împrumuturi de bani. În cazul în care destinatarii observă că numele titularului contului este diferit de cel al victimei, autorii explică faptul că „contul personal al victimei a fost blocat” și că plata trebuie efectuată într-un cont bancar diferit.
Această metodă de înșelăciune se bazează pe mai mulți factori care facilitează succesul autorilor: încrederea utilizatorilor, lipsa de informare a acestora despre riscurile phishing-ului, și presiunea socială creată de urgența mesajelor. De asemenea, autorii pot obține acces la date personale sensibile ale victimelor, inclusiv informații financiare și de autentificare la alte aplicații.
Pentru a proteja cetățenii împotriva acestor tipuri de infracțiuni, este crucial ca utilizatorii să fie conștienți de metodele de operare ale autorilor și să ia măsuri de precauție în mediul online. Poliția recomandă câteva măsuri esențiale de protecție:
1.Evitați accesarea link-urilor suspecte sau a celor din mesaje nesolicitate, chiar dacă provin de la persoane cunoscute.
2.Nu introduceți informații sensibile pe site-uri necunoscute sau pe platforme unde nu ați solicitat activitatea respectivă.
3.Verificați autenticitatea mesajelor primite prin alte canale de comunicare.
4.Nu introduceți coduri PIN sau alte date personale pe site-uri sau aplicații care nu sunt oficiale.
5.Folosiți autentificarea în doi pași pentru o protecție suplimentară a conturilor online.
De asemenea, este important să educați pe cei din jur cu privire la riscurile cibernetice și să fiți vigilenți în fața oricăror solicitări suspecte.
Securitatea dumneavoastră online depinde în mare măsură de atenția și precauțiile pe care le luați. Rămâneți informați și protejați-vă datele personale pentru a evita să deveniți victime ale înșelătoriilor online.