„Atenţie la propunerile primite prin intermediul aplicaţiilor de mesagerie sau sms, care vă prezintă oportunităţi de angajare sau de investiţii ce promit câştiguri rapide! Unii utilizatori din România au început să primească astfel de mesaje: "Bună, ați fost selectat pentru un job part-time/full time, mai mult de 900 de zile. Acceptă acest post vacant - LINK-."
Mesajul primit are şi un link care, odată accesat, redirecţionează utilizatorul către aplicaţia de mesagerie WhatsApp şi deschide o conversaţie cu infractorii cibernetici din spatele acelui contact. În urma conversaţiei avute, aflăm că putem câştiga bani rapid prin obţinerea de comisioane din "unele comenzi virtuale" menite să crească datele de vânzări ale unor comercianţi cunoscuţi la nivel internaţional", explică experţii DNSC, pe pagina de Facebook a instituţiei.
Potrivit acestora, potenţiala victimă este invitată apoi să-şi facă un cont pe un site, unde trebuie să furnizeze date cu caracter personal, apoi este redirecţionată către un canal de Telegram, unde i se explică pas cu pas ce trebuie să facă. Canalul de Telegram are deja un număr impresionant de urmăritori (aproape 50.000).
„În cele din urmă, din conversaţiile existente pe acest canal de Telegram "iGOGO" se observă promovarea unui sistem piramidal de câştig bazat pe invitarea unor noi "clienţi", la care se adaugă ulterior o componentă de investiţii în criptomonedă. Astfel, pe termen mediu există pericolul ca atacatorii să extragă nu doar date personale, ci şi date financiar-bancare de la utilizatori", subliniază experţii în cibersecurity.
Echipa DNSC va analiza în continuare acest tip de scam şi va lua măsurile necesare în acest caz. Pe baza informaţiilor culese până acum recomandă:
- să se evite accesarea de link-uri din surse necunoscute sau dubioase şi scanarea cu o soluţie de securitate;
- să nu fie crezută orice ofertă venită pe mail, sms, platforme de mesagerie sau social media, deoarece ofertele legitime de angajare nu vin prin mesaje simple de la persoane străine şi necesită un proces de recrutare mai complex şi mai îndelungat decât o simplă conversaţie pe WhatsApp;
- să se evite furnizarea de date sensibile - date personale, date de autentificare sau date financiar-bancare - în cazul în care sunt solicitate explicit prin astfel de mesaje nesolicitate.
„Dacă o ofertă pare prea bună ca să fie adevărată, verificaţi existenţa ei pe canalele oficiale de comunicare ale companiei în cauză! De cele mai multe ori atacatorii se folosesc de imaginea unor branduri cu reputaţie pentru a păcăli utilizatorii, astfel că trebuie să fiţi atenţi la domeniul site-ului vizitat. Fiţi răbdători şi vigilenţi atunci când întâlniţi astfel de oferte şi analizaţi cu atenţie detaliile, în special textul. Lipsa diacriticelor ar fi un prim indiciu.
În plus, de cele mai multe ori, atacatorii vor folosi instrumente de traducere automată a textului din limba lor nativă, astfel că veţi identifica lesne greşeli gramaticale, de sintaxă sau de exprimare, pentru că acel text nu este adaptat la rigorile limbii. Dacă aţi oferit date financiare sau date de card în urma accesării unor astfel de link-uri pe social media, vă recomandăm să luaţi imediat legătura cu banca pentru blocarea cardului şi monitorizarea tranzacţiilor din cont! Dacă aţi suferit pagube materiale, va trebui să depuneţi o plângere la Poliţia Română. Totodată, notificaţi Directoratul la 1911 sau pe mail la alerts@dnsc.ro", mai recomandă reprezentanţii DNSC.