Specialiștii atrag atenția asupra înșelătoriilor întâlnite tot mai frecvent pe aplicația de mesagerie mobilă Whatsapp, în care infractorii on-line reușesc să compromită conturile victimelor sau să le convingă să le trimită bani.

Peste șapte milioane de români au instalată aplicația de mesagerie mobilă Whatsapp, arată unele statistici. Whatsapp a rămas una dintre cele mai populare aplicații din telefoanele folosite de români, însă nu este lipsită de riscuri.

Înșelăciunea prin metoda „votează Adeline”

Numeroși utilizatori ai aplicației mobile au primit mesaje înșelătoare, care aparent erau trimise de persoane din lista lor de contacte. În realitate, mesajele au fost transmise de infractorii din mediul online, după ce au reușit să compromită conturile expeditorilor.

„Bună ziua, vă rog să o votați pe Iuliana Diaconu în acest sondaj, este fiica prietenei mele. Premiul principal este o bursă în educație gratuită timp de un an. Este foarte important pentru ea. Mulțumesc”, este un astfel de mesaj primit de români pe Whatsapp.

Astfel de mesaje apar sub diferite variante ca „votează Adeline” sau diverse alte nume fictive, scopul lor fiind atragerea în cursă a celor care cred că ele vin de la persoane din lista lor de contacte.

Destinatarii sunt direcționați către un link, pe care dacă îl accesează își pot pierde datele stocate în telefoanele mobile.

Schema folosită cu succes în ultimul timp se folosește de o tehnică pe cât de simplă, pe atât de eficientă, arată Directoratul Național de Securitate Cibernetică.

„Mesajul este însoțit de un link care redirecționează către un site de phishing care, de regulă, conține cuvintele “vote” și “dance”, iar la final extensia “.top/home”. Cei care accesează site-ul de phishing ajung la un moment dat pe site să li se ceară certificarea că au oferit acel vot oferind un cod din șase cifre care le este trimis pe telefon. În realitate, aceasta este o metodă de a te autentifica pe un nou dispozitiv cu contul de WhatsApp – un cod de autentificare de 6 cifre care este transmis pe numărul de telefon specificat. Furnizarea acestui cod le oferă practic atacatorilor acces la contul de WhatsApp al victimei, iar aceștia pot opera ulterior schimbări în setările contului pentru a schimba metoda de autentificare în doi pași, astfel încât titularul legitim al contului să nu se mai poată conecta”, transmite Mihai Rotariu, coordonator de comunicare al DNSC.

Accesarea site-ului fals transmis de atacatori și furnizarea codului de autentificare pot duce la compromiterea contului, lucru care pune în pericol lista de contacte cu care este asociat contul. Deturnarea contului de către atacatori poate duce la blocarea acestuia pe motiv de spam.

„Dacă dați curs cererilor atacatorilor și realizați transferul, puteți suferi pagube financiare fără posibilitatea de a recupera fondurile”, arată reprezentantul DNSC.

Atenție la mesajele în care vi se cer bani

Un alt mesaj fals primit de români este cererea aparent trimisă de persoane apropiate sau cunoscuți de trimite bani. În realitate, și acest fel de mesaje sunt transmise de cele mai multe ori de cei care le-au compromis conturile de Whatsapp ale expeditorilor.

„Acest al doilea pas prin care atacatorii încearcă să monetizeze direct acest tip de atac implică transmiterea tuturor contactelor corespondente acelui cont de WhatsApp unui mesaj prin care se solicită bani cu împrumut. Textul folosit a variat de-a lungul timpului, dar în linii mari folosește aceeași idee “Bună, poți să-mi împrumuți X RON? Am nevoie pe cardul meu sau Revolut, ți-i dau înapoi mâine”. Sumele cerute au variat de la 1800 lei la 3.200 lei. Banii nu ajung la titularul contului ci, desigur, în posesia infractorilor”, arată Mihai Rotariu, coordonator de comunicare al DNSC.

În cazul în care victima trimite bani, atacatorii persistă și revin cu un mesaj în care se solicită suplimentar altă sumă de bani, respectiv 2.000 de lei, mesajul-capcană fiind următorul: “Îmi pare rău că te deranjez din nou, nu ai putea să transferi încă 2000 acolo? Am calculat greșit puțin, îți voi returna totul mâine”, completează reprezentantul DNSC.

Directoratul Național de Securitate Cibernetică transmite că, în ultimii ani, infractorii din mediul online au migrat puternic către metode de propagare ale atacurilor prin platformele de social media sau cele de mesagerie.

„De ce s-a întâmplat acest lucru? În primul rând este un calcul cinic legat de costuri, căci nu mai sunt nevoiți să investească într-o infrastructură pentru a-și lansa capcanele din mediul online. În același timp, conturile de social media sau conturile de pe platformele de tip chat poartă o valoare inestimabilă pentru că ele generează încredere. Concret, dacă un prieten vă scrie în privat pe social media sau pe chat că are nevoie de o sumă de bani, există șanse mult mai mari să furnizați suma respectivă fără a pune întrebări. Atacatorii așadar încearcă ca prim pas al atacului să compromită cât mai multe conturi de utilizator pentru a le folosi mai departe pentru furtul altor conturi”, arată Mihai Rotariu, coordonator de comunicare al DNSC.

Cum vă puteți proteja de fraudele pe mobil

DNSC oferă câteva recomandări celor care vor să se protejeze în fața unor astfel de fraude:

• Gândiți logic, citiți cu atenție când primiți un mesaj și nu acționați în grabă.

• NU faceți click pe linkuri din mesaje text de la surse necunoscute. Nu apelați numere de telefon primite și nu răspundeți la astfel de mesaje suspecte.

• Nu furnizați niciodată informații sensibile prin SMS.

• Fiți atenți la mesajele text care vă solicită să acționați imediat sau să efectuați plăți în regim de urgență.

• Verificați asocierea dispozitivelor și ștergeți toate dispozitivele asociate.

• Activați autentificare în doi pași (2FA), pentru a adăuga încă un nivel de securitate contului și a preveni pe viitor asocierea lor.

Ce puteți face după ce ați fost înșelat

• Dacă aveți în continuare acces la cont, accesați secțiunea Settings (Setări/Configurări), apoi selectați ‘Linked Accounts’ (Dispozitive asociate) și eliminați din listă dispozitivele necunoscute, apoi activați autentificarea în doi pași (2FA), dacă nu ați făcut-o deja.

• În cazul în care nu mai aveți acces la cont, va fi necesară contactarea Centrului de Ajutor pentru a face pașii necesari recuperării contului. Echipa DNSC a pus la dispoziție publicului larg și un ghid dedicat securizării și recuperării principalelor conturi social media, pe care îl puteți accesa și descărca de pe site-ul dnsc.ro: https://www.dnsc.ro/pagini/ghid-retele-sociale

• Contactați imediat banca dumneavoastră, în cazul în care ați furnizat date de card sau de autentificare la contul dvs., sau dacă ați efectuat o plată către atacatori.

• Notificați pe căi diferite persoana a cărei identitate este folosită pentru a ajuta la soluționarea cât mai rapidă a confuziei generate de fraudă.

• Imediat ce v-ați recuperat accesul la cont, trimiteți un mesaj persoanelor care au primit mesaje nesolicitate din partea atacatorilor din contul dvs., pentru a evita să cadă la rândul lor în capcană.

• Contribuiți la propagarea informațiilor de conștientizare în acest caz! Cu cât mai mulți utilizatori sunt informați despre acest scenariu de atac, cu atât mai mic va fi numărul de potențiale victime

• Raportați incidentul către DNSC (prin platforma PNRISC sau la telefon 1911) și către Poliția Română (petiții@politiaromana.ro) în cazul în care ați suferit pagube financiare.

• Antrenați-vă pentru a evita principalele amenințări din mediul online pe site-ul proiectului național de conștientizare sigurantaonline.ro.