Poliţiştii atrag atenţia asupra unei noi tentative de fraudă, prin mesaje primite într-o aplicaţie în care victimele sunt îndemnate să voteze online pentru a ajuta un participant la un presupus concurs sau competiţie artistică.
Oamenii sunt redirecționați către un link care cere introducerea unui cod PIN, după care făptașii ajung să spargă conturile aplicaţiei de mesagerie și să ceară bani cunoscuților din agendă.
„În contextul actual al ameninţărilor cibernetice, Poliţia Română a identificat o tendinţă de înşelăciune care se răspândeşte rapid prin intermediul aplicaţiilor de mesagerie. În special, una dintre aplicaţiile de mesagerie a devenit un teren fertil pentru autorii care caută să exploateze încrederea şi naivitatea utilizatorilor. Sub pretextul simplu al «exprimării unui vot online în cadrul unui concurs», autorii încearcă să atragă utilizatorii într-o schemă de înşelăciune în mediul online”, a transmis sâmbătă IPJ Suceava, într-un comunicat citat de News.ro.
În ultima săptămână, mai mulţi suceveni au primit mesaje pe reţele sociale prin care erau îndrumaţi să voteze online presupuşi concurenţi la diverse competiţii artistice, de dans, etc., însă accesarea ulterioară a link-urilor indicate conducea spre divulgarea datelor personale sau bancare.
Potrivit sursei citate, totul începe cu primirea de către utilizatori a unor mesaje nesolicitate, formulate în limba română, care îi îndeamnă să acceseze un link pentru a acorda ajutor (în sensul de a-i acorda un vot în cadrul unui sondaj) unei persoane pe nume Adeline, care participa la un concurs de dans al cărui premiu era o bursă de studii la o şcoală de prestigiu din străinătate.
„Mesajul arăta astfel: «Bună! Te rog să o votezi pe Adeline în acest sondaj. Este fiica prietenei mele, iar premiul este o bursă pentru studii în Franţa. Mulţumesc mult!» urmat de un link maliţios”, arată poliţiştii.
După ce accesează linkul, potenţialele victime sunt redirecţionate către pagina web a aplicaţiei de mesagerie, care permite configurarea şi conectarea contului aferent aplicaţiei şi pe alte dispozitive electronice, precum alte telefoane mobile, unităţi pc sau laptop-uri.
Poliţiştii explică faptul că, înainte de a trimite link-ul către potenţialele victime, autorii fac demersurile necesare în vederea configurării contului aferent aplicaţiei de mesagerie al victimei, prin intermediul platformei web, pe alte dispozitive electronice controlate de aceştia, folosind una dintre opţiunile existente, respectiv „Conectează-te folosind numărul de telefon”.
Astfel, folosind acea opţiune, autorii introduc o solicitare de asociere pe alte dispozitive a contului aferent aplicaţiei de mesagerie al potenţialei victime, prin introducerea numărului de telefon al acesteia.
„Pentru a finaliza conectarea contului la dispozitivele electronice utilizate de autori, este necesar ca potenţiala victimă (titularul contului aplicaţiei de mesagerie) să introducă pe telefonul său mobil (pe care se afla deja configurat contul) un cod pin din 8 caractere (alcătuit de regulă din litere şi cifre), cod unic generat de serviciul aplicaţiei de mesagerie la momentul fiecărei solicitări de conectare pe alte dispozitive, solicitare introdusă în acest caz de autori şi nu de titularul contului aplicaţiei de mesagerie.
După acest demers, pentru a determina potenţialele victime să introducă acel cod pin, autorii le creează iluzia (prin link-ul expediat, precizat mai sus) că vor exprima un vot într-un sondaj, iar pentru aceasta este necesară o presupusă asociere a contului aplicaţiei de mesagerie deşi, în fapt, acestea erau redirecţionate către pagina web accesată anterior de autor pe dispozitivul său electronic pe care dorea să-şi configureze contul aplicaţiei de mesagerie al potenţialei victime”, precizează polițiștii.
După ce victima introduce codul PIN generat, autorul finalizează astfel configurarea şi conectarea contului victimei pe dispozitivul său electronic, după care restricţionează accesul victimei la contul său.
„Tot în cadrul aplicaţiei de mesagerie, autorul transmite mesaje în mod aleatoriu către diverse persoane din agenda victimei, prin care le solicită acestora, cu titlu de împrumut, diverse sume de bani. În măsura în care acestea din urmă dau curs solicitării, autorii le comunică mai departe un cod IBAN şi numele titularului contului bancar unde trebuie viraţi banii, titularul contului fiind altul decât persoana de la care se presupune că provine solicitarea sumei de bani cu titlu de împrumut, respectiv titularul contului aplicaţiei de socializare.
De asemenea, în cazurile în care persoanele cărora li se solicită sume de bani observă acest aspect, respectiv că numele titularului contului este diferit de numele celui care se presupune că solicită sumele de bani, autorii motivează prin faptul că le-a fost blocat contul personal şi trebuie să facă o plată exact către acel cont bancar comunicat”, mai arată Poliția.
Poliţiştii subliniază că, pentru a fi protejaţi de aceste tipuri de infracţiuni, oamenii trebuie să fie conştienţi de modurile de operare ale autorilor şi educaţi în mod constant cu privire la tacticile de manipulare ale acestora, noile moduri de operare, precum şi la tehnicile de protecţie în mediul online.
„Îndemnăm cetăţenii să fie extrem de precauţi şi să evite orice interacţiune cu mesaje sau link-uri suspecte pe aplicaţiile de comunicare online sau platformele de socializare”, recomandă poliţiştii, enumerând mai multe sfaturi:
