Duminică,
16.02.2025
Innorat
Acum
-2°C

„Voteaz-o pe Adeline”, noua tentativă de fraudă prin WhatsApp. O femeie din Sibiu a fost înșelată cu 1.400 de lei

„Voteaz-o pe Adeline”,  noua tentativă de fraudă prin WhatsApp. O femeie din Sibiu a fost înșelată cu 1.400 de lei

O femeie din județul Sibiu a fost înșelată cu 1.400 de lei după ce a a primit pe aplicația WhatsApp un link de la un cunoscut, în care i se cerea să o „voteze pe Adelina,” într-un concurs de gimnastică ritmică. 

„La nivelul IPJ Sibiu s-a înregistrat o plângere privind săvârșirea infracțiunii de înșelăciune prin utilizarea platformei WhatsApp. Prin intermediul aplicațiilor de mesagerie, infractorii ar pirata conturi WhatsApp și ar transmite apoi contactelor contului piratat diverse mesaje/link-uri prin care se solicită sume de bani sub pretexte menite să stârnească empatia și dorința de a ajuta a celor cărora se adresează, presiunea emoțională fiind factorul principal pe care se bazează cei certați cu legea în acest demers infracțional. Așadar, acest mod de operare implică două victime, una deținătoare a unui cont WhatsApp  și una care, prin intermediul contului piratat, este înșelată să trimită o sumă de bani raufăcătorilor,” anunță Elena Welter, purtător de cuvânt al Poliției Sibiu. 

Este vorba despre o nouă tentativă de fraudă de tip smishing (phishing prin mesaje pe telefon), prin care atacatorii vizează compromiterea unor conturi pe platforme de mesagerie precum WhatsApp, ulterior folosind aceste conturi pentru propagarea unor tentative de fraude online, transmit și reprezentanții Directoratului Național de Securitate Cibernetică (DNSC). 

Cum funcționează frauda

Mesajul transmis de atacatori utilizează următorul text: “Bună! Vă rog să o votați pe Adeline în acest sondaj, este fiica prietenei mele din București, premiul principal este o bursă pentru învățământ gratuit în Franța, asta este foarte important pentru ea. Mulțumesc mult!”, precum și un link către un site de phishing, care, de regulă, conține cuvintele “vote” și “dance”, iar la final extensia “.top/home”.

Astfel, după ce pagina web este accesată de persoanele în cauză, acestea observă două fete, una dintre ele fiind „Adeline” și un buton de vot, iar în clipa în care persoana dă click pe acest buton se deschide o fereastră tip pop-up (care apare brusc peste conținut, folosită pentru notificări, mesaje sau formulare) în care se solicită  “conectarea la WhatsApp pentru a putea vota”. În acest moment, utilizatorului i se solicită numărul de telefon.

Ulterior acestei etape, pe aplicația WhatsApp, aflată pe telefonul victimei, se primește un cod necesar pentru asocierea unui dispozitiv, pe care victima îl introduce în fereastra pop-up, moment în care rămâne sub impresia că a „votat”. În realitate, utilizatorul a oferit atacatorilor acces la contul său de WhatsApp. Ulterior, va constata că au fost trimise mesaje neautorizate către întreaga agendă de contacte și că respectivul cont este totodată în posesia atacatorilor. S-a mai constatat și suspendarea contului de WhatsApp, ca urmare a acțiunilor de spam sau după ce persoane apropiate au informat păgubiții.

Precizăm că după asocierea dispozitivelor, mesajele transmise erau de două tipuri: fie replicau mesajul inițial, astfel atacatorii încercând să compromită prin aceeași metodă și alte conturi de WhatsApp, sau aveau un caracter urgent, mesaje în care se solicitau bani, de regulă suma de 1800 lei. Mesajul prin care se solicită bani conține textul “Bună, poți să-mi împrumuți 1800 RON? Am nevoie pe cardul meu sau Revolut, ți-i dau înapoi mâine.”, după care se pune la dispoziție un nume de utilizator corespondent serviciului Revolut, precizând urgența prin mesajul “Acolo este alt nume pentru că mi-au blocat contul, dar trebuie urgent să fac o plată pe acest cont. Mulțumesc mult!”

În cazul în care victima trimite bani, atacatorii persistă și revin cu un mesaj în care se solicită suplimentar altă sumă de bani, respectiv 2000 de RON, mesajul-capcană fiind următorul: “Îmi pare rău că te deranjez din nou, nu ai putea să transferi încă 2000 acolo? Am calculat greșit puțin, îți voi returna totul mâine.”

Impact

Accesarea site-ului fals transmis de atacatori și furnizarea codului de autentificare pot duce la compromiterea contului dvs. Compromiterea contului dvs. pune în pericol lista de contacte cu care este asociat contul. Deturnarea contului de către atacatori poate duce la blocarea acestuia pe motiv de spam.

Dacă dați curs cererilor atacatorilor și realizați transferul, puteți suferi pagube financiare fără posibilitatea de a recupera fondurile.

Recomandările specialiștilor de la DNSC

Gândiți logic, citiți cu atenție când primiți un mesaj și nu acționați în grabă.

NU faceți clic pe linkuri din mesaje text de la surse necunoscute. Nu apelați numere de telefon primite și nu răspundeți la astfel de mesaje suspecte.

Nu furnizați niciodată informații sensibile prin SMS.

Fiți atenți la mesajele text care vă solicită să acționați imediat sau să efectuați plăți în regim de urgență.

Verificați asocierea dispozitivelor și ștergeți toate dispozitivele asociate.

Activați autentificare în doi pași (2FA), pentru a adăuga încă un nivel de securitate contului și a preveni pe viitor asocierea lor.

Ce puteți face

Dacă aveți în continuare acces la cont, accesați secțiunea Settings (Setări/Configurări), apoi selectați ‘Linked Accounts’ (Dispozitive asociate) și eliminați din listă dispozitivele necunoscute, apoi activați autentificarea în doi pași (2FA), dacă nu ați făcut-o deja.

În cazul în care nu mai aveți acces la cont, va fi necesară contactarea Centrului de Ajutor pentru a face pașii necesari recuperării contului. Echipa DNSC a pus la dispoziție publicului larg și un ghid dedicat securizării și recuperării principalelor conturi social media, pe care îl puteți accesa și descărca de pe site-ul dnsc.ro: https://www.dnsc.ro/pagini/ghid-retele-sociale

Contactați imediat banca dumneavoastră, în cazul în care ați furnizat date de card sau de autentificare la contul dvs., sau dacă ați efectuat o plată către atacatori.

Notificați pe căi diferite persoana a cărei identitate este folosită pentru a ajuta la soluționarea cât mai rapidă a confuziei generate de fraudă.

Imediat ce v-ați recuperat accesul la cont, trimiteți un mesaj persoanelor care au primit mesaje nesolicitate din partea atacatorilor din contul dvs., pentru a evita să cadă la rândul lor în capcană.

Contribuiți la propagarea informațiilor de conștientizare în acest caz! Cu cât mai mulți utilizatori sunt informați despre acest scenariu de atac, cu atât mai mic va fi numărul de potențiale victime

Raportați incidentul către DNSC (prin platforma PNRISC sau la telefon 1911) și către Poliția Română (petiț[email protected]) în cazul în care ați suferit pagube financiare.

Antrenați-vă pentru a evita principalele amenințări din mediul online pe site-ul proiectului național de conștientizare sigurantaonline.ro.

Recomandări Poliția Sibiu

Pentru a nu cădea victime ale acestor înșelăciuni, în situația în care primiți mesaje, aparent de la cunoscuți, prin care vi se cer sume de bani sau date bancare, mai ales pentru o situație „urgentă”, verificați atent identitatea expeditorului și nu dați curs cererilor. Nu este cazul să vă simțiți vinovați, mai bine să fiți precauți decât victime!

Mai mult decât atât, fiți atenți la notificările referitoare la sume extrase din contul dumneavoastră și nu validați tranzacții pe care nu le recunoașteți!

NU comunicați nimănui PIN-ul, datele înscrise pe card,  inclusiv codul CVV2/CVC2, date personale de identificare, orice alte informații de securitate aflate pe carduri sau parolele de securitate utilizate în tranzacționare.

NU transmiteți date personale sau copii ale actelor de identitate prin intermediul rețelelor sociale sau prin link-uri primite pe e-mail sau prin aplicații de mesagerie.

Dacă ați fost victima unei infracțiuni, anunțați imediat banca, pentru a bloca instrumentele de plată compromise și a încerca stoparea eventualelor tranzacții ilicite!

Abonează-te la canalul de WhatsApp al Turnul Sfatului pentru a afla în timp real știrile relevante de la Sibiu: accesează linkul de aici și apasă opțiunea Follow (Urmăriți).

Dacă ți-a plăcut, distribuie articolul și prietenilor tăi

Comentarii

0 comentarii

Anuleaza raspuns

Lasa un comentariu

Toate comentariile sunt moderate înainte de postarea pe site, pentru a elimina limbajul agresiv de pe această platformă. Mulțumim. Adresa ta de email nu va fi publicată.

Sus