Recomandări preventive pentru evitarea fraudelor prin aplicații de mesagerie

 

Poliția Română a identificat în ultima perioadă un tip de înșelăciune care se răspândește rapid prin intermediul aplicațiilor de mesagerie. Într-un context tot mai complex al amenințărilor cibernetice, a fost identificată o metodă prin care infractorii exploatează încrederea utilizatorilor pentru a prelua controlul asupra conturilor de Whatsapp și pentru a obține bani prin inducerea în eroare a utilizatorilor.

Mod de operare al infractorilor:

  1. Mesaj nesolicitat inițial - Infractorii transmit un mesaj nesolicitat utilizatorilor, scris în limba română, care provine de la o persoană cunoscută, din lista de contacte. Mesajul poate arăta astfel: „Bună! Te rog să o votezi pe Adeline/Cătălina/Daniela în acest sondaj. Este fiica prietenilor mei, iar premiul este o bursă pentru studii în Franța. Mulțumesc mult!”. Mesajul este însoțit de un link (malițios), aparent pentru exprimarea votului.

 

  1. Accesarea link-ului malițios - După ce utilizatorul accesează link-ul, acesta este redirecționat către o pagină web care pare a fi asociată aplicației de mesagerie. Această pagină cere utilizatorului să urmeze o serie de pași pentru ceea ce pare a fi exprimarea votului.
  2. Configurarea contului victimei pe dispozitivele infractorilor - În paralel cu exercitarea votului de către victimă, infractorii configurează contul de Whatsapp al acesteia pe un alt dispozitiv electronic controlat de ei(desktop/laptop). Acest lucru este posibil deoarece introducerea numărului de telefon al victimei permite aplicației să genereze un cod PIN unic, necesar pentru asocierea contului pe un alt dispozitiv.

  1. Inducerea în eroare pentru obținerea codului PIN - Utilizatorii sunt păcăliți să introducă codul PIN (alcătuit de regulă din 8 caractere - litere și cifre) pe care îl primesc, fără să înțeleagă că, astfel, autorizează asocierea contului pe dispozitivele infractorilor. Infractorii creează iluzia că acest pas este necesar pentru „votare.
  2. Preluarea controlului asupra contului - După introducerea codului PIN, contul utilizatorului este configurat cu succes pe dispozitivele infractorilor.
  3. Exploatarea listei de contacte - Infractorii încep să trimită mesaje către persoanele din lista de contacte a victimei, pretinzând că au nevoie de un împrumut urgent. De regulă, solicită transferuri de bani către conturi bancare pe care le controlează, evident nu pe numele persoanei care pare că solicită, folosind diverse scuze, cum ar fi blocarea propriului cont bancar. De asemenea, ei vor trimite și noi mesaje de votare către persoane din lista de contacte, pentru a compromite și prelua controlul asupra unor noi conturi. Astfel, vor încerca să propage noi tentative de fraudare.  

  1. Colectarea suplimentară de date personale - Având acces la contul victimei, infractorii pot analiza istoricul conversațiilor pentru a obține informații suplimentare, precum date de identificare, financiare sau de autentificare pentru alte platforme online. Astfel, utilizatorii sunt expuși riscului unor alte fraude ulterioare.

Ce trebuie să faceți pentru a vă proteja:

  • Evitați să accesați link-uri primite prin mesaje nesolicitate, chiar dacă provin de la prieteni. Verificați în prealabil link-urile cu o soluție de securitate(program antivirus);
  • Încercați să vă controlați emoțiile – marea majoritate a fraudelor online se bazează pe generarea unei reacții emoționale (în cazul de față, dorința de a ajuta un copil să obțină o bursă de studii/să câștige un concurs etc.);
  • Nu introduceți codurile PIN pentru asocierea contului pe alte dispozitive, cu excepția situațiilor solicitate de dumneavoastră.
  • Verificați autenticitatea - contactați direct persoanele care trimit solicitări neobișnuite pentru a confirma autenticitatea acestora;
  • Folosiți soluții tehnice de securitate cibernetică – achiziționate din surse legitime și actualizate constant, programele antivirus vă pot proteja de astfel de atacuri prin identificarea link-urilor malițioase;
  • Activați autentificarea în doi pași - oferiți un nivel suplimentar de securitate pentru conturile dumneavoastră;
  • Fiți mereu vigilenți în mediul digital și luați-vă timp pentru a vă asigura că păstrați controlul datelor dumneavoastră;
  • Informați-vă continuu din surse oficiale - fiți la curent cu cele mai recente tehnici de fraudă și educați-vă familia și prietenii pentru a evita astfel de capcane.

 

Foarte important!

În cazul în care ați căzut în capcana votării și suspectați că atacatorii au preluat controlul contului dumneavoastră de Whatsapp:

  • Nu vă grăbiți să dezinstalați aplicația! Nu rezolvă problema…
  • Accesați setările, precum în imaginile de mai jos și deconectați atacatorul.
  • Trimiteți mesaj prietenilor prin care îi anunțați că mesajele primite de la dumneavoastră sunt nelegitime și spuneți-le să nu dea curs niciunei cereri primite în acest timp.

                   

Raportați suspiciunile:

Dacă ați fost victima unei fraude sau observați activități suspecte, sesizați imediat autoritățile competente(Poliția Română, DNSC).

 

Securitatea online începe cu prevenirea! Protejați-vă conturile și datele personale pentru a evita pierderile financiare sau alte riscuri asociate.

Semnalări cazuri de corupţie

Ați sesizat un caz de corupție? Apelați linia telefonică gratuită a Direcţiei Generale Anticoruptie: 0800.806.806

Detalii

Relaţii cu publicul(click pe link)

Aflați informații utile privind depunerea petițiilor sau solicitarea de audiențe la conducerea Poliției Române.

Detalii

Abonați-vă la newsletterul nostru pentru a fi la curent cu noutățile privind activitatea Poliției Române.

Detalii