Experții de la Directoratul Național pentru Securitate Cibernetică (DNSC) atrag atenția asupra unei noi forme de înșelăciune online, caracterizată de „capturarea” conturilor de pe rețelele de socializare.
Metoda de înșelăciune a fost numită „Ajută un prieten la nevoie”. Potrivit specialiștilor de la DNSC, primul pas îl reprezintă compromiterea unui cont de utilizator pe reţelele sociale.
Ulterior, infractorii analizează conversațiile din contul respectiv pentru a copia stilul de adresare al titularului legitim şi, totodată, pentru a înțelege ce contacte din lista de prieteni ar fi susceptibile să trimită rapid bani cu „împrumut”.
Mai departe, atacatorii scriu mesaje private către prieteni care ar putea oferi acest ajutor financiar imediat. Desigur, ei pot folosi diferite scenarii în care oferă explicaţii vagi cu privire la motivele pentru care au nevoie de acei bani (de exemplu: „am cardul blocat/am contul blocat”). Este vorba despre o întreagă tehnică de inginerie socială care se bazează pe buna credinţă şi dorinţa de a ajuta un prieten la nevoie.
„Odată activată emoţia, scutul de securitate poate deveni inactiv, iar potenţialele victime nu mai fac verificările necesare. Pentru a primi bani, atacatorii se folosesc de metoda de plată prin link de Revolut, tocmai pentru a evita depistarea faptului că este o tentativă de fraudă.
În cazul serviciului Revolut, fiecare cont este asociat unui număr de telefon, astfel că atacatorii ar trebui să aibă acces şi la acel cont. În schimb, ei cer acest link de plată pe care ulterior îl accesează şi direcţionează banii în conturile lor”, se precizează în mesajul transmis de experți.
DNSC a întocmit o listă cu recomandări adresate utilizatorilor de Internet, ce cuprinde, printre altele, următoarele:
vigilenţă atunci când se primesc texte care cer un ajutor în bani prin mesaje private, chiar dacă cererea vine de la un prieten, familie sau o cunoştinţă, verificarea titularului legitim al contului, anunţarea imediat a băncii (în acest caz, Revolut) pentru a încerca blocarea tranzacţiilor şi pentru a oferi detaliile necesare pentru analiză.
„De asemenea, în cazul în care utilizatorii au suferit o pagubă materială prin această metodă, trebuie depusă o plângere la cea mai apropiată secţie de Poliţie şi, nu în ultimul rând, o notificare a DNSC pe email (alerts@dnsc.ro) sau prin apel telefonic la 1911, unde se poate discuta cu un operator”, mai susțin cei de la DNSC, care recomandă și consultarea site-ului sigurantaonline.ro, informează adevărul.ro.