6.600 de lei pentru a-și ajuta un prieten la nevoie. Atât au pierdut 2 români, după ce prietenul lor a accesat un link trimis de hackeri. Și nu este un caz izolat. Fraudele pe platforma WhatsApp continuă. Zeci de români au fost păgubiți cu mii de euro după ce au transferat sume importante de bani în contul unor hackeri, crezând că vorbesc cu un prieten aflat în nevoie. Schema se numește „smishing”.
Atacatorii trimit mesaje aparent inofensive, precum acesta:
„ Bună! Vă rog să o votați pe Ileana Diaconu în acest sondaj, este fiica prietenei mele, premiul principal este o bursă pentru educație gratuită pentru tot anul viitor, asta este foarte important pentru ea. Mulțumesc foarte mult!”
Atașat este un link compromis, iar în momentul în care persoana are impresia că votează, de fapt, ajunge să predea contul hackerilor:
Dan Catrina, expert cybersecurity: „Ai acolo posibilitatea în adresă să votezi. Ajung pe o paginaă falsă făcută de atacatori. Și pentru un gest de susținere venit din partea unei persoane în care tu ai încredere, pentru că, până la urmă, vine din partea cuiva dintre contactele tale. Când apasă pe butonul de vot să se autentifice, primesc un cod. Îți cere un cod pe numărul de telefon. E ca atunci când îți înregistrezi un nou device pe Whatsapp și ți se cere un cod. Ei s-au folosit de mecanism acela ca să-ți preia ție contul de Whastapp.”
Hackerii care fac smishing se dau drept prieteni care au nevoie de ajutor: „Doi prieteni chiar au trimis banii”
Odată ce au preluat contul, hackerii trimit mesaje cu caracter urgent către toată agenda victimei în care solicită diverse sume de bani. Mihai ne-a povestit că atacatorii au cerut, în numele lui, 3.300 de lei de la toți cei aflați în lista sa de contacte.
Mihai, victimă: „Am început să primesc foarte multe apeluri, evident, de la cunoscuți dacă am pățit ceva, dacă sunt în regulă, ce s-a întâmplat, șamd. Fiind în jur de 10-15 apeluri pe mine, nu am putut să răspund la toată lumea și doi prieteni chiar au trimis banii.”
Aceștia nu știau că vorbesc cu un atacator și au trimis 6600 de lei într-un cont de Revolut:
Discuție între hackeri și unul dintre prieteni
- Salut, ai putea să-mi împrumuți 3.300 de lei? Am nevoie pe card, ți-i returnez mâine dimineață.
- Da, pot
- Da-mi in ce cont vrei.
- Mulțumesc . ro 97 revo ….
- Liudmyla Balina. Foarte util. Îl voi returna mâine.
- Deci, 3300 de ron, da?
- Da.
- Ok. Am trimis.
Victima unei operațiuni de smishing: „Ora la care a fost atacul a fost foarte bine gândită”
Mihai, victimă: „Au primit un cont de Revolut cu alt titular. (Reporter: Și practic ei nu au fost atenți că nu e numele tău?) Nu au fost atenți. Ora la care a fost atacul a fost foarte bine gândită, ora 10:30 - 11:00 dimineața. Toată lumea e cu haos, pe treabă la ora respectivă. Și vorbim de niște prieteni foarte buni care au făcut treaba asta pentru mine, să zicem așa. Nu și-au mai pus problema. Lasă că trimit acum să rezolvi impasul și dupa asta vedem despre ce e vorba.”
Mihai spune că a căzut în capcană doar accesând linkul trimis de atacatori pe WhatsApp.
Doar 5% dintre români știu să depisteze o acțiune de fraudă pe Internet
Dan Catrina, expert cybersecurity: „Poate fi oricine. Sunt de la grupări organizate. Se numesc script kiddies care vor să facă un ban rapid. Metoda în sine nu este elaborată. E ceva destul de la îndemână, care se poate face ușor, fără a investi foarte mult timp.”
Doar 5% dintre românii participanți la o campanie de testare a nivelului de educație cibernertică au reușit să depisteze acțiuni de fraudă pe Internet.
Femeie: „Dacă ar fi să o votez, mai întâi aș cauta-o pe Internet, aș vedea, dar niciodată nu intru pe linkuri trimise.”
Femeie: „Mă uit, pentru că am fost sunată de la un număr. Am răspuns și a zis să-l bag pe Whatsapp. I-am dat block, l-am respins.”
Dacă ați fost victima unei înșelătorii sau suspectați că cineva încearcă să vă preia contul, Directoratul pentru Securitate Cibernetică recomandă să contactați inclusiv furnizorul de telecomunicații pentru a cere anularea oricărei tentative de duplicare a cartelei sau a numărului de telefon și să schimbați parolele conturilor afectate. De asemenea, este indicat să activați autentificarea în doi pași pentru a crește securitatea conturilor.
