„Azi dimineață m-am trezit cu un mesaj”. Capcana întinsă cu dibăcie de hackeri care îi lasă pe tot mai mulți fără bani

„Azi dimineață m-am trezit cu un mesaj”. Capcana întinsă cu dibăcie de hackeri care îi lasă pe tot mai mulți fără bani

Hoții sunt tot mai inventivi și găsesc noi metode să spargă conturi și parole, spre disperarea victimelor. O experiență neplăcută a avut de curând un tânăr, care a realizat că cineva s-a logat la contul său de Bolt Food și a făcut cumpărături de câteva sute de lei.

Imagine ilustrativă. FOTO; Unsplash

Imagine ilustrativă. FOTO; Unsplash

Tânărul a povestit întreaga experiență pe platforma Reddit și le-a cerut internauților sfaturi, pentru a se feri pe viitor de astfel de probleme. El a povestit că totul a început cu un mesaj pe WhatsApp, căruia nu i-a dat nicio importanță inițial, ceea ce i-a facilitat misiunea hackerului.

„Azi dimineață m-am trezit cu un mesaj pe Whatsapp de la Bolt cu un cod de logare în aplicație. Evident l-am ignorat și mi-am văzut de zi. În 30 de minute am primit o notificare de la Auchan Cotroceni (thumbs up) că a mea comandă e pregătită de livrare. Intru să văd ce se întâmplă, 19 pachete de Sobranie Blue Collection către o adresa din Rahova. Intru imediat în asistență, încerc să anulez comanda, nu se poate, fac tichet că mi-a fost spart contul, și aproape în același timp făptașul face și el tichet cu titlul «vreau să-mi închid contul». Practic eram amândoi logați pe cont fără nicio posibilitate de a-l da afară, de ce? Simplu”, și-a început el postarea.

A explicat apoi ce s-a întâmplat și de ce nu a reușit să-l delogheze pe intrusul care a pus stăpânire pe contul său.

„Te loghezi cu număr de telefon și mai nou primești OTP pe Whatsapp, înainte SMS pe telefon. Nu poți schimba parola, evident pentru că nu există parolă. Nu poți accesa dispozitivele logate și deci nu poți să îl deconectezi. Întrebările sunt simple: cum a făcut rost de codul meu de pe Whatsapp? Nu sunt logat pe Whatsapp Web nicăieri, și am doar pe telefonul meu, dubios”, a continuat el.

Curiosul lanț de coincidențe care l-au lăsat fără bani

În continuare, el a încercat să anuleze comanda și a sunat la hypermarketul de unde hoțul și-a făcut nestingherit cumpărăturile. Aici a intervenit un concurs de împrejurări ciudat, iar în pofida eforturilor sale nu a reușit să-l oprească pe hacker.

„Interesant este că am sunat la Auchan și i-am rugat să nu dea comanda căci este o greșeală. Doamna m-a asigurat că rămâne acolo și că nu pleacă. Peste o oră văd că a mea comandă este în curs de livrare și o sun din nou pe doamna de la Auchan. Foarte speriată îmi spune că o colegă a dat comandă și nu are ce să facă. Ce este și mai interesant e că atunci când sunam la curier din aplicație îmi răspundea un curier care nu avea nicio treaba cu comandă mea. Curierul pe care nu-l puteam contacta ajunge la adresa infractorului (incredibil, știu). Mă sună din nou doamna de la Auchan și-mi spune că a dat de curier și că l-a rugat să aducă comanda înapoi, să facă ea retur. Problema mea e că idiotul (curierul) a dat comanda completă (evident nu a înmânat-o făptașului), de frică să nu-i scadă ratingul, iar acum stau într-un chat cu Alfred, botul de la Bolt și aștept să îmi rezolve cineva problema. O dimineață cel puțin interesantă”, a scris tânărul.

La final, el i-a rugat pe ceilalți internauți să-i dea sfaturi cum și-ar putea securiza conturile pe viitor.

„Într-o notă mai serioasă, problema mea reală în afara celor 600 de lei pe care probabil îi voi recupera este ce facem cu acest leak de date? Individul are oare acces la Whatsapp-ul meu? Cum fără să știu? Dacă nu are, cum a intrat pe Bolt? Îmi vede adresa, cardurile, vede comenzile mele, practic știe o grămadă de date despre mine. Cum ar trebui să procedez și în legătură cu ce ar trebui să mi fac griji?”, a încheiat el.

Ce spun românii

Mesajul său îngrijorat le-a atras atenția celorlalți internauți și s-a viralizat. A primit o mulțime de sugestii, iar tot cu această ocazie a aflat că nu este singurul care s-a confruntat cu această problemă. Alții au făcut haz de necaz și au venit cu sfaturi care de care mai ciudate.

„Du-te la adresa de livrare, bate la ușă și întreabă-l la o cafea și țigară cum a reușit să facă toată treaba asta. Dar du tu cafeaua!”, i-a scris cineva.

„Cel mai probabil adresa este fake, adică stă în fața ușii cuiva și preia comanda. Nu e atât de prost un hacker să dea propria adresa”, l-a contrazis altul.

„Erau comandate la o pescărie de la Piața Rahova”

„Nu le-a primit din păcate, erau comandate la o pescărie de la Piața Rahova”, a revenit cu explicații victima.

Mai bine să-l facă să scuipe toți dinții din gură și să-l pună să-i numere să vadă dacă-s toți”, a venit cineva cu o sugestie. „Sigur, de ce nu? Nu trebuie să se limiteze la ce am scris eu”, a replicat cu umor cel care venise cu primul sfat. „Ori suntem din Ferentari ori nu mai suntem”, a venit altă replică, în aceeași notă.

Alții au venit cu sfaturi mai elaborate.

„Ce poti face acum: Închide cardul, schimbă parolele peste tot (inclusiv mail), baga 2fa, password manager (nu mai pune o parolă peste tot). Poți să începi în a verifica pe câte device-uri e conectat Whatsapp-ul în faza inițială și începe în a te deconecta de pe toate. Sfat pentru viitor: Încearca să îți creezi 2 carduri (unul primar unde ai banii, unul secundar - de regula virtual, pe care-l folosești la orice online). Acel card secundar e mai mereu gol, când ai nevoie îl alimentezi și după faci cumpărăturile instant. Chiar dacă ești compromis la un moment dat el nu va avea niciodată acces la cardul principal. Folosește google / apple pay”, a scris cineva.

„Și la final fumează o țigară”, a intervenit în discuție un internaut cu simțul umorului. „Păi de unde că a fumat ăla 20 de pachete în locul lui”, a venit altă replică ironică.

Ce se poate face

„Sunt aplicații sau siteuri unde poți crea un card virtual unde se poată face anumite tranzacti cu limite. Știu că revolut are un fel de card dinamic pentru tranzacții online. După fiecare tranzacție se schimbă datele de pe card. Sau folosești tot card virtual, dar îl ții blocat până când faci cumpărături”, l-a sfătuit altcineva.

„De ce Google/Apple Pay? Deja le folosesc, dar nu știam dacă e vreo protecție suplimentară ce le oferă”, a întrebat autorul postării.

„Păi la Apple Pay nu merge decât cu FaceID sau pinul telefonului (sau amprentă la telefoanele mai vechi). Probabil la fel e și cu Google Pay”, a explicat altul.

Până într-o sumă pe Google Pay puteam fără deblocat - probabil de aia nu îmi era intuitiv. Really good point”, a observat altcineva.

„Recent s-a facut un update la Google Pay în care ziceau că trebuie să fie telefonul deblocat pentru orice plată”, a intervenit altcineva. „Și tot îți cere să validezi tranzacțiile de cele mai multe ori, chiar și dacă ești cu Wallet deschis când o faci”, l-a completat altul.

„Pff nici nu a lăsat tip la livrator. Nu înțeleg cum ar fi putut să se logheze pe Whatsapp-ul tau ca să primească OTP-ul. Poate e o vulnerabilitate a Boltului. Dar pare ceva prea avansat pentru un om care fură țigări”, a fost altă observație.

I-a răspuns imediat alt internaut, care a căutat o explicație pentru hoțul de țigări: „Fură țigări pentru că de astea scăpa cel mai ușor... 100 de conturi ar fi 100x600=60.000 lei/12.000 de euro. Nu e neapărat rău. Cum ar fi 1.000 de conturi?”

Infractorii sunt tot mai inventivi

Au existat însă și alte cazuri mai mult sau mai puțin asemănătoare, chiar dacă hoții nu au furat țigări. „Recent cineva a postat pe altă platformă despre contul de Bolt al prietenei care fusese spart. Persoana care comanda curse i-a propus șoferului să plaseze o cursă până în Călărași, să o anuleze și să împartă banii din cursa cu el. Deci există și opțiunea asta”, a scris cineva.

„Treaba e simplă, anunți banca, blochezi cardul și mergi la poliție și faci reclamație. Sunt câteva dosare penale aici, care, cumulate, dau pedeapsa cu executare. Ar fi accesare neautorizată a unui sistem informatic, fraudă bancară, înșelătorie, undeva pe la 5 ani cu executare”, a fost alt sfat.

Păi tot nu are sens. La așa plată ar trebui să-i declanșeze aplicația de bancă o cerere de autorizație pe telefon”, a observat altul. „La subscripții, cum este Bolt, Bolt Foods, Uber etc se autorizează atunci când adaugi cardul, ulterior nu mai este nevoie de autorizare pentru fiecare plată. Ar fi tare anevoios în general (deși da, mult mai sigur)”, i-a explicat cineva.

Alții au venit cu alte sugestii. „De asta folosesc un card pe care îl incarc doar când îl folosesc” și „Eu folosesc și card virtual ca pas intermediar, transfer exact cât trebuie pentru diverse comenzi”, au fost doar două sfaturi în același sens.

Nu e boss asta soluția. Să se pună peste tot Google Pay/Apple Pay. N-ai cum sa spargi alea. Literalmente nu ai cum, decât să spargi serverele Google/Apple, ca să-i iei unuia 600 de lei. Adica nimeni nu ar face asta”, a fost altă idee.

Recomandările experților

Directoratul Național de Securitate Cibernetică (DNSC), Poliția Română și Asociația Română a Băncilor (ARB) , prin intermediul proiectului național de conștientizare #SigurantaOnline, vin cu o serie de recomandări esențiale dedicate utilizatorilor din România, pentru a-și proteja datele personale și financiare în sezonul estival. Oricine își dorește o vacanță de vară lipsită de griji și fără incidente neplăcute, dar pentru asta trebuie să ne formăm niște reflexe de securitate cu privire la datele noastre.

De la evitarea ofertelor prea frumoase pentru a fi adevărate până la utilizarea unor parole complexe și autentificarea în doi pași, aceste recomandări ajută utilizatorii să navigheze online în siguranță în timpul pregătirilor pentru vacanță:

  1. Verificați site-urile web înainte de a face rezervări.

Înainte de a introduce date sensibile pe un site web, verificați dacă site-ul este legitim. Căutați simbolul în forma de lacăt în bara de adrese şi asigurați-vă că adresa URL începe cu "https". De asemenea, puteți verifica recenziile site-ului web pe internet pentru a vedea dacă alți utilizatori au avut experiențe pozitive sau negative.

  1. Alegeți o agenție de turism de încredere.

Când vă planificați vacanța, este important să alegeți o agenție de turism de încredere şi cu o reputație bună. Puteți cere recomandări de la prieteni sau familie sau puteți căuta pe internet agenții cu recenzii pozitive. Asigurați-vă că agenția este licențiată şi că are o prezență online solidă. Informați-vă din mai multe surse, de preferat altele decât cele de pe site-urile proprii ale agențiilor.

  1. Fiți atenți la ofertele speciale.

Dacă vedeți o ofertă de vacanță care pare prea bună ca să fie adevărată, probabil este o înșelătorie. Infractorii cibernetici se folosesc adesea de oferte irezistibile pentru a atrage victimele şi a le fura banii sau informațiile personale. Fiți sceptici față de ofertele care promit cazare de lux la prețuri foarte mici sau excursii gratuite.

Evitați să accesați link-uri, primite din surse necunoscute pe mail sau prin SMS, prin intermediul comunicărilor de pe social media, ori prin intermediul platformelor de tip chat (WhatsApp, Signal, Telegram etc.) și nu completați datele personale sau bancare la cerere pe acestea.

  1. Folosiți autentificarea în doi pași

Când faceți rezervări online, utilizați o metodă de plată sigură. Asigurați-vă că aveți activată autentificarea în doi pași prin utilizarea a două elemente din următoarele categorii: ceva ce cunoști (codul PIN, parola), ceva ce deții (telefonul mobil, verificat prin parola transmisă prin SMS) și ceva ce îți aparține (amprenta, recunoașterea facială).

  1. Protejați-vă dispozitivele.

Asigurați-vă că dispozitivele dvs. sunt protejate cu un software antivirus şi anti-malware actualizat. De asemenea, utilizați o parolă puternică pentru a vă conecta la contul dvs. de e-mail şi la alte conturi online.

  1. Evitați utilizarea rețelelor publice de WI-FI.

Rețelele WI-FI publice pot fi nesigure, așa că evitați să le utilizați pentru a accesa informații sensibile, cum ar fi contul bancar sau cardul de credit. Dacă trebuie să utilizați o rețea Wi-Fi publică, utilizați o conexiune VPN (rețea privată virtuală) sau vă puteți configura propriul hot-spot wireless.

  1. Manifestați o atenție suplimentară la plățile efectuate cu cardul și la folosirea ATM-ului.

Alocați-vă timp pentru a examina activitatea bancară și verificați tranzacțiile suspecte. Dacă depistați ceva ciudat la ATM, nu mai folosiți acel aparat, nu permiteți fotocopierea cardului și acoperiți ecranul ATM-ului când introduceți PIN-ul.

  1. Fiți atenți la ceea ce postați pe rețelele de socializare.

Nu postați informații despre vacanța dvs. pe rețelele de socializare și evitați partajarea locației public. Revizuiți setările de confidențialitate pe conturile de social media. Infractorii cibernetici pot folosi aceste informații pentru a vă fura identitatea sau pentru a comite alte infracțiuni.

  1. Raportați frauda.

Dacă sunteți victima unei fraude online, raportați-o imediat autorităților depunând o plângere oficială la Poliție. De asemenea, informați Directoratul Național de Securitate Cibernetică fie telefonic la numărul 1911, fie prin e-mail la alerts@dnsc.ro, pentru a contribui la prevenirea unor astfel de incidente în viitor.

Proiectul național de educație digitală #SigurantaOnline este menit să ofere cele mai bune practici de securitate cibernetică, prin accesarea platformei sigurantaonline.ro , pentru a evita ca utilizatori din România să devină victime ale fraudelor informatice. #SigurantaOnline este o inițiativă a Poliției Române, Directoratului Național de Securitate Cibernetică și Asociației Române a Băncilor, la care s-au raliat și alte entități public-private.

Sursa: adevarul.ro


Citește și:

populare
astăzi

1 Polițist de provincie cu două vile, două apartamente, opt case de vacanță, terenuri, spațiu comercial, Porsche Cayenne

2 Noi dezvăluiri despre Geoană / Rusia

3 „Șeful unității anti Israel de la Teheran s-a dovedit agent Mossad”

4 În sutien pe stradă? / Revine moda „dezbrăcate”?

5 Pensiunea „La Nea Vasile” din Vaslui, „o fraudă bancară de proporții”