TENTATIVĂ DE FRAUDĂ… Infractorii cibernetici fac, în continuare, victime pe rețelele de socializare. A pățit-o, zilele trecute, un vasluian într-o clipă de neatenție: “Am primit un mesaj de la un verișor de-al meu, dacă pot să-l ajut cu ceva. Lucram la calculator și nu am fost foarte atent la modul în care era scris mesajul, astfel că i-am scris repede «da, cu ce te pot ajuta?». Mi-a zis că, din greșeală, a dat să se trimită codul de autentificare pe pagina mea și că trebuie să i-l dau, ca să poată intra pe celălalt cont al lui de Facebook. Fără să stau prea mult pe gânduri, eu i-am trimis codul. Și imediat infractorii cibernetici au avut acces la cont. Au adăugat o adresă de-a lor de e-mail și încercau să-mi schimbe parola, ca eu să nu mai am deloc acces la cont. Dar Facebook-ul trimitea codul de autentificare și pe adresa lor, și pe adresa mea de e-mail. A urmat o luptă între mine și ei, care să schimbăm mai repede parola. Până la urmă am reușit să schimb parola și să elimin adresa lor de e-mail. Nu am reținut-o, dar știu că avea la final “in”, semn că erau din India cei care voiau să-mi fure accesul la cont”, ne-a povestit vasluianul păcălit de infractorii cibernetici.
Lucrurile nu s-au încheiat însă aici, pentru că a doua zi a avut parte de o altă surpriză. “Am făcut o plată cu telefonul și m-am trezit că indienii încearcă, din nou, să preia controlul contului meu de Facebook. Am transferat de urgență banii în contul soției și am eliminat aplicația bancară. A început o nouă luptă pe controlul contului de Facebook, însă de data aceasta am selectat opțiunea “nu sunt eu” și Facebook mi-a blocat contul. Când mi l-au deblocat, mi-am schimbat parola. Acum mi-e frică să mai instalez aplicația de la bancă, că cine știe cu ce surpriză mă mai trezesc. Probabil că trebuie să îmi resetez tot telefonul, ca să fiu sigur, sau să-l schimb. Norocul meu a fost că nu am făcut niciodată reclame pe Facebook și nici nu m-am logat vreodată cu Facebook-ul pe vreun site de cumpărături, nu obișnuiesc să fac plăți online. Pentru că, din câte am înțeles, dacă făceam, datele cardului erau păstrate în Meta Pay. Și, într-o astfel de situație, rămâneam fără banii din cont. De regulă, eu sunt foarte atent la lucrurile astea, nici acum nu-mi vine să cred că am putut să pățesc așa ceva, dar, vedeți, un moment de neatenție poate să ducă la așa ceva”, ne-a povestit vasluianul păcălit de infractorii cibernetici.
“Indienii au început să trimită mesaje familiei mele, era cât pe ce să pice și ei în capcană”
Dacă era atent la mesajele primite de infractorii cibernetici, în numele rudei sale, acesta și-ar fi dat seama că nu trebuie să dea curs cererii primite. Primul mesaj a fost “îmi pare rău că te deranjez, dar am nevoie de ajutorul tău cu ceva foarte rapid”, iar al doilea mesaj: “ți-am trimis din greșeală codul meu de conectare la Facebook pe pagina de notificare Facebook acum, când încercam să mă autentific la pagina mea, am vrut să-l trimit pe celalaltă pagină a mea, dar am făcut clic din greșeală pe pagina ta în loc de a mea. Ai primit codul”. Dacă greșelile de exprimare și de scriere nu ridică semne mari de întrebare, faptul că în următoarele mesaje adresarea este la persoana a II-a plural ar fi trebuit să indice existența unei tentative de fraudă: “vă rog să verificați notificările de pe Facebook, codul este acolo, doar copiați-l și trimiteți-mi, vă rog”. “Da, într-adevăr, dacă eram atent, îmi dădeam seama că nu trebuie să trimit eu niciun cod de autentificare. Dar asta este, am mușcat momeala. Problema e că, apoi, indienii au început să trimită mesaje familiei mele, aceleași pe care le-am primit eu de la verișorul meu și era cât pe ce să pice și ei în capcană. Noroc că am reușit să-i anunț la timp. De asta vreau să știe toată lumea că la mijloc este o șarlatanie și trebuie să ne ferim de ea”, a declarat vasluianul păcălit de infractorii cibernetici.
Directoratul Național de Securitate Cibernetică: “verificați permanent sursa și legitimitatea informațiilor, chiar dacă acestea vin de la un contact de încredere”
Directoratul Național de Securitate Cibernetică (DNSC) îi avertizează pe internauți de existența acestei tentative de tip phishing care îi poate lăsa fără conturile de pe rețelele de socializare. Practic, infractorii cibernetici încearcă să exploateze serviciul de autentificare multifactorială folosit de utilizatori, care le permite securizarea mai puternică a conturilor personale. Mai exact, utilizatorii pot primi mesaje chiar și de la cunoscuți sau prieteni prin care li se cere ajutorul pentru a obține un cod de autentificare pentru Facebook. Aceștia nu trebuie să dea curs unor astfel de solicitări. „Ai primit un mesaj în care cineva, poate chiar un prieten sau cunoscut, cere coduri ori date de autentificare, sub diferite pretexte? Cel mai probabil este vorba despre o tentativă de tip phishing care îți vizează contul. Nu răspunde unor astfel de solicitări și contactează titularul contului, pe un canal de comunicare suplimentar, menționându-i că este foarte posibil să aibă contul compromis. De fiecare dată când întâlniți astfel de situații, verificați permanent sursa și legitimitatea informațiilor, chiar dacă acestea vin de la un contact de încredere! Dacă este un prieten sau o cunoștință care vă cere un astfel de cod, contactați-l pe un canal de comunicare alternativ, pentru că sigur i-a fost compromis contul, iar atacatorii îl folosesc pentru propagarea tentativei de phishing. Fiți vigilenți și răbdători atunci când activați în mediul online. Nu efectuați acțiuni în grabă, sub influența unei atenții distributive! Analizați cu atenție situațiile în care vi se cere sau urmează să furnizați date! De obicei atacatorii folosesc tehnici de inginerie social care implică emoția și mai ales urgența. Rămâneți mereu calm(ă) și nu furnizați niciodată la cerere date sau coduri de autentificare. Notificați astfel de tentative către DNSC la numărul național de urgență 1911 sau pe e-mail la alerts@dnsc.ro, pentru ca echipa noastră să documenteze atent tehnicile de atac și să ofere audienței recomandările se securitate adecvate în astfel de cazuri. Dacă ați căzut în capcană și ați pierdut accesul la cont, contactați centrul de ajutor pentru a efectua pașii necesari recuperării contului. Va trebui să faceți dovada că dvs. sunteți titularul contului, care presupune furnizarea unor informații cu caracter personal, iar acest proces poate fi uneori de durată. Echipați-vă cu răbdare și oferiți informațiile solicitate de furnizorul serviciului, pentru a vă recupera accesul la cont”, a transmis Directoratul Național de Securitate Cibernetică.
