În contextul actual al amenințărilor cibernetice, Poliția Română a identificat o nouă metodă de înșelăciune care se răspândește rapid prin intermediul aplicațiilor de mesagerie.
Această metodă implică un pretext simplu: „exprimarea unui vot online în cadrul unui concurs”. Autorii infracțiunii profită de încrederea utilizatorilor pentru a le compromite conturile de mesagerie.
Mod de operare
Utilizatorii primesc mesaje nesolicitate formulate în limba română, prin care sunt invitați să acceseze un link pentru a vota o persoană numită „Adeline” în cadrul unui concurs de dans, cu premiul o bursă de studii într-o țară străină. Mesajul poate suna astfel:
„Bună! Te rog să o votezi pe Adeline în acest sondaj. Este fiica prietenei mele, iar premiul este o bursă pentru studii în Franța. Mulțumesc mult!”
Acest mesaj este urmat de un link malițios.
După accesarea link-ului, victima este redirecționată către o pagină web care imită interfața aplicației de mesagerie. Aici, i se cere să introducă un cod PIN din 8 caractere, generat de aplicația de mesagerie pentru conectarea contului pe alte dispozitive. De fapt, acest cod este folosit de infractori pentru a asocia contul victimei la dispozitivele lor.
Odată ce contul este compromis, infractorii:
• Restricționează accesul victimei la contul său.
• Trimit mesaje către contactele acesteia, solicitând sume de bani cu titlu de împrumut.
• Furnizează conturi bancare controlate de ei pentru virarea banilor.
• Pot accesa informații sensibile din conversațiile victimei.
Factorii care favorizează acest tip de fraudă
1. Încrederea utilizatorilor – oamenii sunt dispuși să ajute, mai ales dacă solicitarea pare a veni de la o cunoștință.
2. Lipsa de informare – mulți utilizatori nu recunosc semnele unei fraude de tip phishing.
3. Presiunea socială – mesajele induc un sentiment de urgență, determinând victimele să acționeze rapid, fără verificări suplimentare.
Măsuri de prevenire
Pentru a evita astfel de înșelăciuni, vă recomandăm:
• Nu accesați link-uri suspecte, chiar dacă provin de la persoane cunoscute.
• Nu introduceți coduri PIN sau alte date sensibile pe pagini web necunoscute.
• Verificați autenticitatea mesajelor prin contact direct cu persoana care aparent le-a trimis.
• Activați autentificarea cu doi factori acolo unde este posibil.
• Raportați mesajele suspecte către autorități.
Dacă ați fost victima unei astfel de înșelăciuni, contactați de urgență poliția pentru a raporta incidentul.
Această metodă de fraudă se bazează pe manipularea psihologică a victimelor. Prin informare constantă și vigilență, utilizatorii pot evita să cadă pradă acestor atacuri cibernetice.
IPJ Covasna- Compartimentul Relații Publice
