Fiți cu mare băgare de seamă la mesajele pe care le primiți pe WhatsApp. O nouă metodă de fraudă se răspândește prin intermediul acestei aplicații. Schema 1800 este numită de polițiști, care au înregistrat deja zeci de plângeri la nivel național. În Buzău, deocamdată, această metodă nu a făcut victime, însă polițiștii sunt în alertă.
Cum funcționează escrocheria? Într-o primă fază, primiți pe WhatsApp un mesaj aparent inofensiv, prin care vi se cere să votați un copil care participă la un concurs. Odată accesat link-ul primit, se cere un cod de validare, iar din momentul în care e introdus, controlul asupra aplicației WhatsApp este preluat de infractori.
“În cazul de față, mesajul transmis de atacatori utilizează următorul text: “Bună! Vă rog să o votați pe Adeline în acest sondaj, este fiica prietenei mele din București, premiul principal este o bursă pentru învățământ gratuit în Franța, asta este foarte important pentru ea. Mulțumesc mult!”, precum și un link către un site de phishing, care, de regulă, conține cuvintele “vote” și “dance”, iar la final extensia “.top/home”.
Astfel, după ce pagina web este accesată de persoanele în cauză, acestea observă două fete, una dintre ele fiind „Adeline” și un buton de vot, iar în clipa în care persoana dă click pe acest buton se deschide o fereastră tip pop-up (care apare brusc peste conținut, folosită pentru notificări, mesaje sau formulare) în care se solicită “conectarea la WhatsApp pentru a putea vota”. În acest moment, utilizatorului i se solicită numărul de telefon. Ulterior acestei etape, pe aplicația WhatsApp, aflată pe telefonul victimei, se primește un cod necesar pentru asocierea unui dispozitiv, pe care victima îl introduce în fereastra pop-up, moment în care rămâne sub impresia că a „votat”. În realitate, utilizatorul a oferit atacatorilor acces la contul său de WhatsApp.”
Mai departe, infractorii trimit mesaje în numele persoanei care a picat în plasă prin care cer bani. 1800 de lei au cerut inițial escrocii, de aici și numele metodei, dar când au văzut că schema funcționează, iar mulți oameni trimit bani pur și simplu, fără să întrebe, au plusat.
Multe plângeri au fost depuse de victime la Poliție și la Directoratul Național de Securitate Cibernetică, instituție care la rândul său atrage atenția utilizatorilor WhatsApp să fie cu mare băgare de seamă atunci când accesează link-uri aparent nevinovate.
Ce trebuie să facem ca să nu devenim victime sigure ale acestei noi înșelăciuni ?
- Gândiți logic, citiți cu atenție când primiți un mesaj și nu acționați în grabă.
- NU faceți clic pe linkuri din mesaje text de la surse necunoscute. Nu apelați numere de telefon primite și nu răspundeți la astfel de mesaje suspecte.
- Nu furnizați niciodată informații sensibile prin SMS.
- Fiți atenți la mesajele text care vă solicită să acționați imediat sau să efectuați plăți în regim de urgență.
- Verificați asocierea dispozitivelor și ștergeți toate dispozitivele asociate.
- Activați autentificare în doi pași (2FA), pentru a adăuga încă un nivel de securitate contului și a preveni pe viitor asocierea lor.
Specialiștii Directoratului Național de Securitate Cibernetică vin și cu o serie de sfaturi privind pașii pe care să îi urmăm în cazul în care observăm că am fi putut fi victima unui astfel de atac.
- Dacă aveți în continuare acces la cont, accesați secțiunea Settings (Setări/Configurări), apoi selectați ‘Linked Accounts’ (Dispozitive asociate) și eliminați din listă dispozitivele necunoscute, apoi activați autentificarea în doi pași (2FA), dacă nu ați făcut-o deja.
- În cazul în care nu mai aveți acces la cont, va fi necesară contactarea Centrului de Ajutor pentru a face pașii necesari recuperării contului. Echipa DNSC a pus la dispoziție publicului larg și un ghid dedicat securizării și recuperării principalelor conturi social media, pe care îl puteți accesa și descărca de pe site-ul dnsc.ro: https://www.dnsc.ro/pagini/ghid-retele-sociale
- Contactați imediat banca dumneavoastră, în cazul în care ați furnizat date de card sau de autentificare la contul dvs., sau dacă ați efectuat o plată către atacatori.
Mai multe sfaturi, AICI.
Adaugă comentarii