Apeluri, mesaje, propuneri de investiții „de nerefuzat”: care sunt înșelăciunile online „la modă” și cum te poți feri de ele

Tot mai multe mesaje suspecte, apeluri înșelătoare și oferte de investiții „de nerefuzat” circulă în mediul online și transformă datele personale într-o țintă importantă pentru infractori. Ieri, de Ziua mondială a protecției datelor, Inspectoratul de Poliție Județean Sibiu a atras atenția asupra faptului că infracționalitatea informatică se află într-un proces constant de dezvoltare și adaptare.

Potrivit polițiștilor, autorii devin tot mai ingenioși în metodele de operare și exploatează încrederea, emoțiile și lipsa de informare a utilizatorilor din mediul online. De multe ori, ca să-și sporească credibilitatea, sugerează sau invocă în mod fals implicarea unor instituții bancare, autorități publice sau companii cunoscute și induc astfel în eroare potențialele victime.

Aceste metode de înșelăciune se propagă rapid, în special prin aplicații de mesagerie, rețele de socializare sau apeluri telefonice și afectează un număr tot mai mare de persoane.

Metoda „votului online” în concursuri fictive

Una dintre metodele frecvent întâlnite constă în transmiterea unor mesaje aparent inofensive, provenite de la persoane cunoscute, prin care utilizatorii sunt rugați să voteze un copil, un prieten sau un membru al familiei într-un presupus concurs online. Mesajele conțin link-uri care direcționează către pagini frauduloase, create special pentru a colecta date de autentificare.

Accesarea acestor link-uri poate conduce la compromiterea conturilor de mesagerie, preluarea controlului acestora de către infractori și utilizarea lor pentru solicitarea de bani sau pentru propagarea fraudei către alte persoane din lista de contacte a victimei.

Fraude prin investiții online în acțiuni sau criptomonede

O altă formă de înșelăciune o reprezintă fraudele prin platforme false de investiții, promovate adesea prin reclame sponsorizate pe rețelele de socializare. În multe situații, aceste platforme utilizează în mod nelegitim imaginea unor persoane publice, instituții sau companii cunoscute și promit câștiguri rapide și sigure.

Victimele sunt contactate telefonic ulterior și sunt îndemnate să instaleze aplicații care permit accesul de la distanță la dispozitivele lor. Prin această metodă, infractorii obțin acces la date personale și bancare și provoacă prejudicii financiare semnificative.

Spoofing – apeluri telefonice cu identitate falsă

Spoofing-ul reprezintă o altă metodă utilizată frecvent, prin care infractorii maschează numărul real de telefon sau se prezintă în mod fals drept reprezentanți ai unor instituții oficiale. Sub pretextul unor presupuse credite bancare deschise fraudulos sau al unor nereguli financiare, victimele sunt alarmate și puse sub presiune să acționeze rapid.

Scopul acestor apeluri este obținerea de informații personale sau financiare ori determinarea victimelor să efectueze diverse operațiuni bancare. În ultima perioadă, au fost semnalate situații în care autorii se recomandă inițial drept reprezentanți ai unor bănci și invocă necesitatea „securizării” sumelor din conturi, după care „redirecționează” apelul către alți complici care se prezintă drept reprezentanți ai unor autorități publice, inclusiv ai poliției, pentru a crea o aparență de credibilitate.

Importanța protejării telefonului mobil și a dispozitivelor electronice

Telefonul mobil a devenit principalul instrument utilizat în gestionarea activităților cotidiene, pentru numeroase operațiuni financiare precum achiziții online, acces la conturi bancare, transferuri de bani și plăți electronice.

Acest acces facil expune utilizatorii unor riscuri cibernetice semnificative, mai ales în lipsa unor măsuri de securitate adecvate. Accesul neautorizat la date bancare, compromiterea informațiilor personale și atacurile de tip phishing sunt doar câteva dintre amenințările existente. Pentru reducerea acestor riscuri, utilizatorii sunt încurajați să folosească parole puternice, autentificarea în doi pași și soluții de securitate actualizate.

Minorii – categorie vulnerabilă în mediul online

Printre categoriile cele mai vulnerabile se numără minorii, în special adolescenții care petrec mult timp în mediul online. Aceștia pot deveni victime ale unor infracțiuni precum cyberbullying-ul, pornografia infantilă sau șantajul.

Prevenirea implicării minorilor în astfel de situații presupune o comunicare deschisă cu părinții și profesorii, evitarea contactului cu persoane necunoscute și protejarea datelor personale. Este esențial ca orice formă de agresiune online să fie raportată, întrucât efectele emoționale și psihologice asupra copiilor pot fi severe.

Avertismentul Directoratului Național pentru Securitate Cibernetică

Reprezentanții Directoratului Național pentru Securitate Cibernetică avertizează asupra desfășurării continue a campaniilor de fraudă prin platforme populare de mesagerie, precum WhatsApp. În ultimele zile, mai mulți utilizatori au raportat tentative de fraudă în care atacatorii folosesc conturi compromise ca să trimită mesaje false, adesea sub pretextul livrării unor colete.

Inițial, atacatorii transmit mesaje SMS către potențiale victime, profitând de o perioadă în care mulți utilizatori fac cumpărături online și așteaptă colete. De obicei, infractorii folosesc în acest demers numele și identitatea vizuală a unor servicii de curierat cunoscute. Una dintre tentative folosește imaginea Fan Courier, prin mesaje false de tip: „Aveți un colet la numărul dvs. Alegeți un locker. FANBOX”.

În realitate, este o capcană construită special pentru a determina utilizatorul să acceseze un site de phishing, site fals care imită o platformă de curierat. Pentru a afla mai multe detalii, pe acest site potențiala victimă este redirecționată să se conecteze cu contul personal de WhatsApp. Dacă acceptă conectarea și se finalizează tot acest proces, atacatorii obțin acces la contul victimei, explică specialiștii.

Imediat ce obțin acces la contul de WhatsApp al utilizatorului, infractorii transmit mesaje către cât mai multe contacte, în care solicită un împrumut (prin transfer bancar, cu IBAN furnizat în conversație), sub pretextul că vor returna suma în aceeași zi.

Contul în care victima transferă banii le aparține atacatorilor, iar aceștia pretind a fi persoana al cărui cont a fost deturnat, de cele mai multe ori un prieten sau o cunoștință a victimei. În cazul în care victima sesizează că numele titularului de cont este diferit de cel al persoanei cu care crede că vorbește, atacatorii pot invoca diverse motive, precum faptul că titularul de cont este un prieten, o cunoștință sau o persoană către care trebuie să transmită fondurile mai departe.

Experții în securitate cibernetică vin cu o serie de recomandări pentru preîntâmpinarea unor probleme. Utilizatorii nu trebuie să acceseze link-uri din mesaje suspecte și trebuie să verifice mereu sursa mesajului. De asemenea, trebuie să acorde atenție la denumirea site-urilor accesate, să verifice datele primite prin SMS, pentru ca acestea să corespundă cu cele furnizate de magazinul online, să evite conectarea la conturi de servicii de mesagerie (WhatsApp) prin linkuri furnizate în mesaje nesolicitate și să verifice autenticitatea cererii de împrumut sau de plată prin contactarea persoanei pe un canal de comunicare separat (apel telefonic, alte aplicații de mesagerie, email etc.).

Recomandări pentru prevenirea fraudelor online

Pentru reducerea riscurilor din mediul online, cetățenii sunt sfătuiți să evite accesarea link-urilor primite prin mesaje nesolicitate, să nu introducă date personale sau financiare pe site-uri neoficiale, să verifice autenticitatea solicitărilor primite, inclusiv prin contactarea persoanelor pe alte canale de comunicare, să utilizeze autentificarea în doi pași și să raporteze imediat orice activitate suspectă autorităților competente, precum Poliția Română sau DNSC.