Metodele de înșelăciune prin care ți se cere să accesezi un link capătă noi forme în fiecare zi. De data aceasta este vorba de evaluări de filme, escrocii precizând că sunt în colaborare cu IMDB. Mai exact, înșelăciunea funcționează, în principal, pe Telegram, acolo unde persoanele se trezesc adăugate în grupuri cu numele „Evaluare IMDB“, iar acolo li se cere să dea click pe niște linkuri pentru a evalua niște filme, urmând a primi câte 15 lei pentru fiecare evaluare în parte.
Doar că, odată ce ai dat click, riști să-ți pierzi toate datele personale. Activitatea infracțională începe cu modul care să te facă să dai click pe link. Iar metodele diferă de la „Ajut-o cu un like pe fata prietenei mele“, la „Intră pe link și evaluează filmul“.
În etapa următoare, după ce accesează respectivul link, potențialele victime sunt redirecționate către pagina web a aplicației de mesagerie, care permite configurarea și conectarea contului aferent aplicației și pe alte dispozitive electronice, precum alte telefoane mobile, unități PC sau laptop-uri.
În prealabil, anterior trimiterii link-ului menționat către potențialele victime, autorii efectuează demersurile necesare în vederea configurării contului aferent aplicației de mesagerie al victimei, prin intermediul platformei web, pe alte dispozitive electronice controlate de aceștia, folosind una dintre opțiunile existente, respectiv „Conectează-te folosind numărul de telefon“. Astfel, folosind acea opțiune, autorii introduc o solicitare de asociere pe alte dispozitive a contului aferent aplicației de mesagerie al potențialei victime, prin introducerea numărului de telefon al acesteia.
Pentru a finaliza conectarea contului la dispozitivele electronice utilizate de autori, este necesar ca potențiala victimă (titularul contului aplicației de mesagerie) să introducă pe telefonul său mobil (pe care se afla deja configurat contul) un cod PIN din opt caractere (alcătuit de regulă din litere și cifre), cod unic generat de serviciul aplicației de mesagerie la momentul fiecărei solicitări de conectare pe alte dispozitive, solicitare introdusă în acest caz de autori și nu de titularul contului aplicației.
După acest demers, pentru a determina potențialele victime să introducă acel cod PIN, autorii le creează iluzia (prin link-ul expediat, precizat mai sus) că vor exprima un vot într-un sondaj sau că vor evalua un film, iar pentru aceasta este necesară o presupusă asociere a contului aplicației de mesagerie, deși, în fapt, acestea sunt redirecționate către pagina web accesată anterior de autor pe dispozitivul său electronic, pe care dorește să configureze contul aplicației de mesagerie al potențialei victime. În fapt, asocierea contului victimei se efectuează cu dispozitivul electronic controlat de autor și nu pentru presupusa participare în cadrul unui sondaj.
Pe această pagină web, aferentă serviciului de mesagerie, potențialei victime îi sunt prezentați pașii pe care trebuie să-i urmeze pentru asocierea contului, după cum rezultă și în imaginea de mai jos. Astfel, aceasta este îndrumată să deschidă aplicația pe telefonul său mobil și, în final, să introducă acel cod PIN unic generat de serviciul de mesagerie al aplicației, fără ca victima să conștientizeze că, în fapt, prin introducerea lui va asocia contul său pe alte dispozitive electronice necunoscute, controlate de autori. Ulterior, după ce victima introduce codul PIN generat, autorul finalizează, astfel, configurarea și conectarea contului victimei pe dispozitivul său electronic, după care restricționează accesul victimei la contul său. Și apoi el are acces la toate datele personale ale victimei.
Recomandările Poliției Române:
- nu accesați link-uri din mesaje nesolicitate, chiar dacă acestea par a proveni de la prieteni sau cunoștințe;
- evitați accesarea link-urilor suspecte sau cele din mesajele nesolicitate sau din surse necunoscute, deoarece acestea ar putea conduce către site-uri malware sau ar putea fi utilizate pentru phishing;
- nu introduceți informații sensibile – niciodată nu introduceți coduri sau informații personale pe site-uri care nu sunt oficiale sau pe care nu le recunoașteți. De asemenea, verificați dacă site-urile pe care sunteți redirecționați sunt oficiale și nu introduceți coduri sau alte date personale pe aceste site-uri, dacă dumneavoastră nu ați efectuat nicio solicitare în acest sens, precum este descrisă pe site-ul accesat;
- nu introduceți coduri nesolicitate aferente conectării/asocierii contului dumneavoastră de pe aplicația de mesagerie sau al altor canale de comunicare on-line pe alte dispozitive electronice, dacă nu le-ați solicitat dumneavoastră;
- folosiți metode alternative de comunicare – dacă primiți un mesaj suspect de la un prieten, contactați-l printr-un alt canal (de exemplu, telefonic), pentru a verifica autenticitatea solicitării;
- sesizați infracțiunile – dacă ați fost victima unei astfel de fraude sau ați observat activități suspecte, contactați imediat autoritățile competente și sesizați incidentul;
- educați-vă și educați-i pe alții – informați-vă despre tehnicile de fraudă și tacticile utilizate de autorii infracțiunilor informatice și fiți mereu vigilenți în mediul on-line. De asemenea, discutați cu familia și prietenii despre aceste tipuri de fraude, pentru a-i ajuta să se protejeze;
- folosiți autentificarea în doi pași, aceasta adăugând un nivel suplimentar de securitate la conturile dumneavoastră on-line, solicitând o parolă suplimentară sau un cod de verificare înainte de a vă conecta;
- fiți la curent cu cele mai recente amenințări cibernetice și cu modalitățile de protejare împotriva acestora, participând la cursuri de pregătire sau consultând resurse on-line de încredere.
Liliana BELCIUG
