Metodele infractorilor cibernetici s-au diversificat, dar carligele de „pescuit” victimele raman relativ aceleasi: „da-mi datele cardului tau”, „ai un cunoscut in primejdie”, „ai castigat un mare premiu”, „voteaza castigatorul concursului”.
Un numar din ce in ce mai mare de persoane reclama fraude cu carduri sau retrageri neautorizate de sume din cont ori inselaciuni care duc la transferuri nedorite, dar, in esenta, metodele folosite de infractori fac apel la aceleasi sentimente umane dintotdeauna: lacomia (falsele oportunitati) sau ajutarea aproapelui (rude/cunoscuti in pericol).
Metoda „accidentul” pe WhatsApp
Una dintre ultimele gaselnite in materie este folosirea unui cont de WhatsApp la care infractorii obtin acces in mod fraudulos, pentru a trimite mesaje persoanelor din lista de contacte a titularului solicitand diferite sume de bani.
Pentru a intra in posesia contului de WhatsApp se foloseste inselatoria cu votul in cadrul unui concurs (sub pretextul ca se ofera un cod pentru a vota castigatorul unui concurs de fapt victimele ajung sa ofere acces la contul lor de Wapp)
Este o versiune a metodei „accidentul” pe care o foloseau infractorii, cu ani in urma, pentru a suna diferite persoane, pretinzand ca sunt rude apropiate care au suferit accidente si au nevoie urgenta de bani pentru o operatie, de regula in alt oras decat cel in care avea domiciliul victima inselaciunii. Iar pagubitii, de regula oameni mai in varsta, dadeau fuga la banca sa trimita bani spre conturile indicate.
De aceasta data, banii pleaca instantaneu in conturile de Revolut sau alte aplicatii bancare care permit utilizatorilor sa ceara bani de la cunoscuti prin intermediul lor. Nici nu mai e nevoie de scenarii la fel de lacrimogene, e suficient sa se ceara niste bani prin mesaj in aplicatie, „pana maine”, pentru o plata urgenta, solicitantul scuzandu-se ca are contul blocat de ANAF.
Marile oportunitati” pentru care merita sa platesti
Modelul a fost introdus prin „scrisorile nigeriene” in care un milionar excentric dintr-o tara exotica te anunta printr-un e-mail (el sau avocatul ori vaduva sa batrana, existau si variatii) ca sunt in stadiu terminal sau au primit instructiuni de la milionarul in stadiul terminal al unei boli necrutatoare sa dea aleatoriu mare parte din averea sa. Era o singura problema, fericitii castigatori trebuiau sa plateasca o taxa bancara de transfer care trebuia trimisa intr-un anumit cont.
In ziua de azi scrisorile nigeriene au fost inlocuite de dividendele de la SIF-uri sau cupoanele de la titlurile de stat Fidelis. Esti sunat de un asa-zis broker care te informeaza ca ai de primit niste dividende restante de la SIF-uri sau niste dobanzi uitate de la titlurile de stat detinute in programul Fidelis (poate vor urma apeluri si pentru investitorii Tezaur).
Nu e suficient sa dai un cont in care acestea trebuie sa fie trimise, trebuie deschis un cont de investitor, o procedura complicata iar pentru a o duce cu bine la bun sfarsit esti invitat sa permiti ca „brokerul” sa aiba acces la ecranul tau, in timp ce accesezi internet sau mobile bankingul. Iar dupa ce userul si parola sunt copiate, urmeaza transferurile frauduloase.
O versiune a acestei metode, metoda castigului iminent, este cea in care banii sunt transferati direct in conturile „brokerului” care are un pont de milioane, precum investitia in actiuni Hidroelectrica, Electrica, Romgaz care vor plati garantat dividende foarte generoase celor care cumpara in cadrul unor oferte publice inexistente.
Aici pune si AI-ul umarul, campaniile de pe Facebook in acest sens folosind pana de curand false apeluri ale unor personalitati din lumea politica si economica (Premierul, Guvernatorul BNR, seful directoratului Hidroelectrica, etc).
Se utilizeaza deasemenea spoofin-gul (clonarea unor numere ale unor institutii reale din Romania) prin aceste apeluri infractorii solicitand diferite sume de bani sub diferite pretexte
„Da-mi datele cardului tau”
Exista numeroase versiuni ale acestei strategii de fraudare, multi am primit deja emailuri de pe adrese false, care clonau insa destul de credibil pagini ale bancilor, unde eram anuntati ca ni s-a suspendat contul bancar iar pentru verificari trebuia sa introducem datele cardului.
O versiune mai recenta a acestei tehnici a folosit informatiile postate de consumatori pe platforma OLX, cand vanzatorii unor produse erau contactati de potentiali cumparatori ce pretindeau ca vor sa achite produsul, fara sa negocieze, solicitand datele cardurilor vanzatorilor pentru a face plata, urmând ca un curier sa vina a doua zi pentru a ridica produsul.
In primul rand, mare atentie la versiunile strategiilor prin care infractorii vor sa ajunga la portofelul nostru sub pretextul oferirii unor mari oportunitati de investitii. Nimeni nu ofera ponturi sigure gratis.
Mare atentie si la identitatea celor care ne cer pe nepregatite bani, sub diferite pretexte, dar care nu raspund la telefonul de verificare.
Nu in ultimul rand, nu folositi un singur card pentru plati pe internet, incasarea salariului, economii. Unul sau mai multe carduri secundare folosite doar pentru platile pe internet si alimentate de pe cardul principal doar cand e cazul, va feresc de pericolele furtului de date. Si nu e nevoie neaparat de carduri fizice, sunt banci care pot emite carduri virtuale suplimentare absolut gratuit doar pentru platile pe internet din aplicatiile mobile (vezi BCR, ING) sau carduri de unica folosinta pentru plati, datele cardului fiind modificate dupa fiecare transfer (precum gasim la Revolut).
Iata si cateva sfaturi de la Directoratul National de Securitate Cibernetica (DNSC):
• Nu accesati linkuri suspecte: Evitati sa deschideti linkuri primite de la persoane necunoscute sau mesaje care par neobisnuite chiar daca sunt trimise de contacte cunoscute.
• Activati verificarea in doi pasi: Pe WhatsApp, accesati sectiunea „Setari” si activati optiunea de verificare in doi pasi pentru a adauga un strat suplimentar de securitate contului tau.
• Nu partajati coduri de verificare: Codurile de verificare primite prin SMS sunt personale si nu trebuie impartasite cu nimeni.
• Verificati mesajele primite: Daca un mesaj solicita bani sau informatii sensibile, contactati direct persoana in cauza pentru a confirma autenticitatea cererii.
• Raportati incidentele: daca primiti mesaje suspecte, raportati-le direct in aplicatie sau catre autoritatile competente precum DNSC.
Ne puteți urmări și pe pagina noastră de Facebook sau pe Google News
