În ultimele zile, DNSC a primit numeroase notificări din partea utilizatorilor din România cu privire la recepționarea unor mesaje nesolicitate, sosite din partea unor necunoscuți pe #WhatsApp. Mesajele erau de obicei formulate în limba engleză sau în limba română, așa cum se poate observa din imagini. În spatele mesajelor nesolicitate se aflau de fapt infractori cibernetici, care încercau să îi convingă pe utilizatori să aprecieze anumite postări pe social media, de obicei fiind vorba despre cinci clipuri pe Youtube sau TikTok, cu scopul de a fi remunerați pentru acest serviciu. Pentru a-i convinge de legitimitatea acestei șanse de a face rapid bani, după trimiterea dovezilor, atacatorii transmiteau în conturile interlocutorilor care au completat acestă sarcină o anumită sumă de bani. Însă, pentru a obține banii corespondenți task-ului prestat, erai redirecționat către un canal de Telegram pentru a menționa un cod care ar fi validat faptul că ai dus la îndeplinire sarcina.
Mai departe, mulțumiți de faptul că executând o acțiune simplă au generat sume cuprinse între 10 și 50 ron, de la caz la caz, în câteva minute, potențialele victime sunt încurajate să investească la rândul lor bani pe platforme care le-ar aduce oportunitatea de a câștiga și mai mulți bani. Între timp, sunt invitați să se alăture unui alt grup de discuții pe platforma Telegram, acolo unde ar putea fi ghidați de ‘specialiști’ în investiții, pentru a genera sume mai mari. Folosindu-se de tehnici de inginerie socială, acești așa-zis specialiști care de fapt sunt infractori cibernetici au ca obiectiv extragerea de la potențialele victime a unor date sensibile (personale, de autentificare, dar și financiare) dar și sume importante de bani sub pretextul acestor ‘investiții’ generatoare de profit pe termen scurt. Ceea ce este cu adevărat îngrijorător este faptul că grupurile de Telegram către care sunt trimise potențialele victime au adunat deja audiente considerabile, unul dintre ele bifând 5000 de abonați, iar celălalt peste 10.000! Pe acel grup, asa cum se poate observa și din captura video, există multiple dovezi fabricate de atacatori pentru a convinge utilizatorii să investească mai departe sume cât mai mari de bani, pentru a obține un profit și mai consistent.
Așa cum am menționat anterior, obiectivul principal al atacatorilor este extragerea de date și de bani de la potențialele victime, iar metodele variază. Au existat instanțe în care utilizatorii care și-au dat seama că este vorba despre o capcană au raportat inclusiv încercarea infractorilor cibernetici de a-i convinge să iți deschidă conturi online, să furnizeze date de card pentru a investi în criptomonedă, ori chiar să instaleze aplicații malițioase.
Cum ne ferim de astfel de capcane?
– Fiți vigilenți atunci când navigați în mediul online și gândiți logic, în special atunci când întâlniți o ofertă mult prea bună ca să fie reală
– Fiți suspicioși atunci când primiți astfel de oportunități rapide de câștig, mai ales când vin prin mesaje nesolicitate, de la conturi necunoscute
– Verificați informații legate de pagina sau contul care face promovarea unor astfel de ‘oferte’
– Analizați cu atenție informațiile culese din mediul online și evitați astfel de conturi sau persoane necunoscute care vă invită să aderați la programe false de investiții. Atenție deopotrivă la mesajele alarmiste, care vă invită să efectuați o acțiune rapid sau care anunță disponibilitatea ofertei exclusiv pentru o categorie de utilizatori.
– Evitați accesarea link-urilor din astfel de mesaje nesolicitate, care oferă oportunități rapide de îmbogățire sau de economisire, dacă acestea conțin astfel de resurse, dar și instalarea de aplicații sau programe la cerere
– Nu furnizați date pentru a vă înscrie în astfel de programe-capcană
– În cazul în care ați introdus date financiare, sesizați imediat banca, iar dacă ați fost păgubit, depuneți o plângere la Poliție (fizic sau la petitii@politiaromana.ro) și notificați DNSC (telefon 1911 sau alerts@dnsc.ro)
– Nu în ultimul rând, contribuiți la răspândirea acestor avertizări și către alți utilizatori, pentru a reduce șansele ca astfel de tentative de fraudă să aibă o rată de succes mulțumitoare pentru infractori! (Directoratul Național de Securitate Cibernetică)