A apărut o nouă metodă de înșelăciune prin SMS. De fapt, este vorba de o nouă abordare, metoda fiind încadrată tot la „smishing“. Scopul este același: să dai click pe link-ul din SMS. De data aceasta, pentru a te face să dai click, ești făcut să crezi că mesajul vine de la o cunoștință veche, care și-a schimbat numărul de telefon.
„Bună, îți mai aduci aminte de mine? Mi-e dor de timpul petrecut împreună. Mi-am schimbat numărul de telefon mobil, puteți face click pe link-ul de mai jos, pentru a contacta noul meu cont WhatsApp. Sper să putem păstra legătura“, este conținutul SMS-ului primit de mai multe persoane.
La finalul mesajului se află și un link dubios. Dacă dați click pe el, așa cum vi se cere, escrocii vor avea acces la datele din telefon: date bancare, de autentificare etc.
Mai exact, metoda se numește „smishing“, o combinație de cuvinte între SMS și phishing, și se referă la încercarea de inducere în eroare prin mesaje text, pentru obținerea de date personale, bancare ori de securitate.
Potrivit Poliției Române, prin mesajul text (SMS), autorii, de obicei, îți solicită să apelezi un număr de telefon sau să accesezi un link prin care „îți verifici, actualizezi, reactivezi“ contul. Apoi au apărut și alte tipuri de abordări, cum ar fi cea din cazul de față.
Dacă dai click, în realitate ești direcționat către un site fals.
Reprezentanții Poliției Române ne sfătuiesc:
– Nu accesa link-uri, atașamente sau imagini nesolicitate, primite prin SMS de la persoane necunoscute.
– Nu acționa în grabă. Ia-ți timp și verifică informațiile înainte de a trimite un eventual răspuns.
– Niciodată nu răspunde unui SMS prin care ți se solicită codul PIN, parole de acces la contul de on-line banking ori alte credențiale de siguranță.
Metode de înșelăciuni „moderne“
- Frauda „Mesaj de la șef“ – CEO fraud: vizează angajații autorizați să efectueze plăți – autorul sună sau trimite un e-mail, pretinzând că este unul din managerii de top din companie și îi determină să plătească o factură falsă ori să efectueze un transfer din contul firmei.
- Fraude cu facturi – Invoice fraud: o firmă este contactată de cineva care pretinde că este reprezentantul unui furnizor de bunuri/servicii legitim. Angajații cu atribuții de efectuare de plăți sunt determinați să plătească, pe viitor, facturi false în conturile autorilor.
- Phishing/Smishing/Vishing: autorii te apelează telefonic, îți trimit un mesaj text (SMS) ori un e-mail, prin care te induc în eroare, pentru a-ți divulga date personale, financiare ori de securitate, doar printr-un click pe link-ul atașat.
- Website-uri bancare contrafăcute – Spoofed bank website fraud: autorii folosesc mesaje de tip „phishing“ cu link-uri către site-uri bancare false. Odată ce ai accesat link-ul, prin metode diverse, și se colectează ilegal datele personale și/sau bancare. Site-ul contrafăcut va arăta precum cel legitim, pe care îl imită cu foarte mici diferențe, deseori greu sesizabile.
- Iubire prefăcută – Romance scam: autorii pretind că sunt îndrăgostiți și își doresc o relație cu potențiala victimă. Deși debutează pe site-uri de întâlniri, sunt folosite conturi false de e-mail sau pe rețele sociale, pentru menținerea contactului, câștigarea și exploatarea încrederii.
- Furtul de date personale – Personal data theft: autorii îți colectează nelegitim datele personale de pe rețele de socializare. Datele tale pot fi vândute altor infractori sau folosite pentru a-ți accesa conturile bancare, contracta împrumuturi ori derula afaceri ilegale în numele tău.
- Fraude cu investiții și cumpărături on-line – Investment and online shopping scams: autorii îți oferă oportunități „speciale“ de investiții cu profituri rapide… sau îți prezintă „oferte-bombă“ de „chilipiruri“ în mediul on-line.
Liliana BELCIUG