Infractorii din mediul online continuă să se folosească de rețelele de socializare pentru a întinde capcane utilizatorilor, avertizează experții Directoratului Național pentru Securitate Cibernetică (DNSC).
"Primul pas îl reprezintă compromiterea unui cont de utilizator pe rețelele sociale. Ulterior, aceștia pot analiza conversațiile din contul respectiv pentru a copia stilul de adresare al titularului legitim și, totodată, pentru a înțelege ce contacte din lista de prieteni ar fi susceptibile să trimită rapid bani cu 'împrumut'. Mai departe, așa cum se poate observa din capturile de ecran atașate, atacatorii scriu mesaje private către prieteni care ar putea oferi acest ajutor financiar imediat. Desigur, ei pot folosi diferite scenarii în care oferă explicații vagi cu privire la motivele pentru care au nevoie de acei bani (ex: 'am cardul blocat/am contul blocat'). Vorbim despre o tehnică de inginerie socială care se bazează pe buna credință și dorința de a ajuta un prieten la nevoie. Odată activată emoția, scutul de securitate poate deveni inactiv, iar potențialele victime nu mai fac verificările necesare. Pentru a primi bani, atacatorii se folosesc de metoda de plată prin link de Revolut, tocmai pentru a evita depistarea faptului că este o tentativă de fraudă. În cazul serviciului Revolut, fiecare cont este asociat unui număr de telefon, astfel că atacatorii ar trebui să aibă acces și la acel cont. În schimb, ei cer acest link de plată pe care ulterior îl accesează și direcționează banii în conturile lor", explică specialiștii, într-o postare pe pagina oficială de Facebook a DNSC.
Ca atare, a fost întocmită o listă cu recomandări adresate utilizatorilor de Internet, ce cuprinde, printre altele: vigilență atunci când se primesc texte care cer un ajutor în bani prin mesaje private, chiar dacă cererea vine de la un prieten, familie sau o cunoștință, verificarea titularului legitim al contului, anunțarea imediat a băncii (în acest caz, Revolut) pentru a încerca blocarea tranzacțiilor și pentru a oferi detaliile necesare pentru analiză.
De asemenea, în cazul în care utilizatorii au suferit o pagubă materială prin această metodă, trebuie depusă o plângere la cea mai apropiată secție de Poliție și, nu în ultimul rând, o notificare a DNSC pe email ([email protected]) sau prin apel telefonic la 1911, unde se poate discuta cu un operator. "Nu în ultimul rând, anunțați acei prieteni care și-au pierdut accesul la contul de social media și raportați acele conturi către rețeaua socială ca fiind compromise", subliniază DNSC.
Totodată, reprezentanții instituției fac referire la site-ul proiectului de conștientizare Siguranța Online, www.sigurantaonline.ro, inițiativă lansată de Directorat, Poliția Română și Asociația Română a Băncilor (ARB), alături de parteneri din mediul privat, unde utilizatorii se pot "antrena" să depisteze și să evite amenințările din mediul online, scrie Agerpres.