Noua fraudă de smishing (phishing prin intermediul mesageriei telefoanelor mobile) în spațiul virtual se intensifică în România, vizând compromiterea unor conturi pe platforme de mesagerie și telefonie (de exemplu Whatsapp).
Scopul este de a clona aceste conturi pentru diferite infracțiuni.
25 martie - Eveniment Profit.ro IMM - Micii antreprenori, prinși în mijlocul tensiunilor economice și sociale
3 aprilie - Eveniment Profit Health.forum - Sănătate nouă
16 aprilie - Maratonul de Educație Financiară
Pașii care ar trebui urmați în vederea înlăturării sau diminuării efectelor negative generate de atacatori
În prezent, se derulează o nouă campanie de smishing (o formă de phishing care utilizează drept platformă de atac telefoanele mobile), care presupune transmiterea către utilizatori a unui mesaj pe Whatsapp prin care se solicită votarea unei anumite persoane în scopul de a câștiga un anumit premiu.
Un exemplu de mesaj este: „Te rog să o susții pe Ana, verișoara mea, la concursul școlii ei! Poate câștiga un an de școlarizare gratuită, iar un vot din partea ta ar conta enorm. Mulțumesc mult! (link)”.
În realitate, ca urmare a accesării link-ului respectiv și a finalizării „votului”, utilizatorul oferă acces la contul său de Whatsapp făptuitorilor, care îl folosesc ulterior pentru a compromite alte conturi sau pentru a solicita sume de bani, semnalează casa de avocatură Mușat & Asociații.
Acesta este doar un exemplu recent al campaniilor de smishing folosite în practică, existând și alte metode care sunt în continuare actuale, precum metoda accidentului, frauda de tip 1800 și schema plată pentru click (sau plată pentru like-uri pe anumite platforme).
Aceste metode de fraudă, indiferent de tipul lor, se intensifică, de regulă, în perioade de incertitudine economică, politică și socială, în prezent aceste atacuri fiind îndreptate atât împotriva marilor corporații, cât și împotriva persoanelor vulnerabile, respectiv persoane în vârstă, din medii defavorizate sau care nu dețin cunoștințe tehnice.
În cazul unor astfel de atacuri cibernetice, ar trebui urmați o serie de pași în vederea înlăturării sau diminuării efectelor negative generate de atacatori.
Dacă fraudatorii reușesc să intre în posesia datelor conturilor bancare sau a datelor de card, primul pas ar fi contactarea unității bancare pentru blocarea conturilor și a cardurilor compromise, precum și luarea tuturor măsurilor de conservare a sumelor de bani aflate în conturi și anularea potențialelor tranzacții efectuate ca urmare a fraudei informatice.
În cazul fraudei de tip smishing menționate mai sus, dacă utilizatorul mai are acces la contul de Whatsapp, recomandarea este să acceseze secțiunea Settings (Setări/Configurări), să selecteze ‘Linked devices’ (Dispozitive asociate) și să elimine din listă dispozitivele necunoscute, apoi să activeze autentificarea în doi pași (2FA), dacă nu a făcut-o deja.
În cazul în care utilizatorul nu mai are acces la cont, va fi necesară contactarea Centrului de Ajutor al Whatsapp pentru a parcurge pașii necesari recuperării contului.
Imediat ce accesul la cont a fost recuperat/securizat, este recomandată trimiterea unui mesaj persoanelor care au primit mesaje nesolicitate din partea atacatorilor din contul utilizatorului, pentru a evita ca aceștia să ajungă și ei victime ale respectivei fraude.
În cazul în care sunt înregistrate pagube financiare, este indicată raportarea cât mai rapidă a incidentului atât către organele de urmărire penală, respectiv parchet sau poliție, cât și către DNSC (Directoratul Național de Securitate Cibernetică).
