Înşelătorii de inginerie socială pe reţelele de socializare! Avertismentul DNSC
Infractorii din mediul online continuă să se folosească de reţelele de socializare pentru a întinde capcane utilizatorilor, avertizează experţii Directoratului Naţional pentru Securitate Cibernetică (DNSC).
„Primul pas îl reprezintă compromiterea unui cont de utilizator pe reţelele sociale. Ulterior, aceştia pot analiza conversaţiile din contul respectiv pentru a copia stilul de adresare al titularului legitim şi, totodată, pentru a înţelege ce contacte din lista de prieteni ar fi susceptibile să trimită rapid bani cu 'împrumut'. Mai departe, aşa cum se poate observa din capturile de ecran ataşate, atacatorii scriu mesaje private către prieteni care ar putea oferi acest ajutor financiar imediat. Desigur, ei pot folosi diferite scenarii în care oferă explicaţii vagi cu privire la motivele pentru care au nevoie de acei bani (ex: 'am cardul blocat/am contul blocat'). Vorbim despre o tehnică de inginerie socială care se bazează pe buna credinţă şi dorinţa de a ajuta un prieten la nevoie. Odată activată emoţia, scutul de securitate poate deveni inactiv, iar potenţialele victime nu mai fac verificările necesare. Pentru a primi bani, atacatorii se folosesc de metoda de plată prin link de Revolut, tocmai pentru a evita depistarea faptului că este o tentativă de fraudă. În cazul serviciului Revolut, fiecare cont este asociat unui număr de telefon, astfel că atacatorii ar trebui să aibă acces şi la acel cont. În schimb, ei cer acest link de plată pe care ulterior îl accesează şi direcţionează banii în conturile lor", explică specialiştii, într-o postare pe pagina oficială de Facebook a DNSC.
Ca atare, a fost întocmită o listă cu recomandări adresate utilizatorilor de Internet, ce cuprinde, printre altele: vigilenţă atunci când se primesc texte care cer un ajutor în bani prin mesaje private, chiar dacă cererea vine de la un prieten, familie sau o cunoştinţă, verificarea titularului legitim al contului, anunţarea imediat a băncii (în acest caz, Revolut) pentru a încerca blocarea tranzacţiilor şi pentru a oferi detaliile necesare pentru analiză.
De asemenea, în cazul în care utilizatorii au suferit o pagubă materială prin această metodă, trebuie depusă o plângere la cea mai apropiată secţie de Poliţie şi, nu în ultimul rând, o notificare a DNSC pe email (alerts@dnsc.ro) sau prin apel telefonic la 1911, unde se poate discuta cu un operator. "Nu în ultimul rând, anunţaţi acei prieteni care şi-au pierdut accesul la contul de social media şi raportaţi acele conturi către reţeaua socială ca fiind compromise", subliniază DNSC.
Totodată, reprezentanţii instituţiei fac referire la site-ul proiectului de conştientizare Siguranţa Online, www.sigurantaonline.ro, iniţiativă lansată de Directorat, Poliţia Română şi Asociaţia Română a Băncilor (ARB), alături de parteneri din mediul privat, unde utilizatorii se pot "antrena" să depisteze şi să evite ameninţările din mediul online.