avocatnet.ro 
Mai exact, printr-un mesaj, potențialele victime sunt îndemnate să-și dea votul în cadrul unui concurs și astfel sunt atrase într-o schemă de înșelăciune în mediul online.
“Activitatea infracțională începe cu primirea de către utilizatori a unor mesaje nesolicitate, formulate în limba română, care îi îndeamnă să acceseze un link pentru a acorda ajutor (în sensul de a-i acorda un vot în cadrul unui sondaj) unei persoane pe nume Adeline, care participa la un concurs de dans al cărui premiu era o bursă de studii la o școală de prestigiu din străinătate.
Mesajul arăta astfel: «Bună! Te rog să o votezi pe Adeline în acest sondaj. Este fiica prietenei mele, iar premiul este o bursă pentru studii în Franța. Mulțumesc mult!» urmat de un link malițios”, potrivit Poliției Române.
Odată cu accesarea link-ului primit, potențialele victime sunt redirecționate către pagina web a aplicației de mesagerie, care permite configurarea și conectarea contului aferent aplicației și pe alte dispozitive electronice, precum alte telefoane mobile sau computere.
Înainte însă, autorii pregătesc configurarea contului pe care victima îl are în aplicația de mesagerie, prin intermediul website-ului, pe alte dispozitive electronice controlate de aceștia, folosind o opțiune a aplicației, respectiv „Conectează-te folosind numărul de telefon”.
Practic, se solicită asocierea pe alte dispozitive a contului potențialei victime din aplicația de mesagerie, prin introducerea numărului de telefon al acesteia.
Apoi, pentru a se încheia conectarea contului la unul dintre dispozitivele electronice utilizate de autorii înșelătoriei, potențiala victimă ar trebui să introducă pe telefonul său mobil un cod format din opt caractere.
De fapt, astfel, contul victimei se asociază cu un dispozitiv străin și nu se dă accesul la presupusa participare la sondaj.
După ce reușește să controleze contul victimei, autorul înșelăciunii îi restricționează acesteia accesul în aplicația de mesagerie și trimite persoanelor din agenda victimei solicitări pentru împrumutarea unor sume, în numele victimei.
Dacă primește răspuns pozitiv de la una dintre persoanele chestionate, autorul înșelăciunii îi indică un cont bancar în care persoana contactată să vireze banii, titularul contului fiind altul decât persoana de la care se presupune că provine solicitarea de împrumut (victima).
În cazul în care cel căruia îi sunt solicitați banii are bănuiala că ceva nu este în regulă, deoarece numele titularului contului bancar este diferit de numele celui care se presupune că solicită banii, autorul înșelăciunii poate spune că are contul bancar personal blocat și trebuie să facă o plată exact către contul bancar indicat.
Potrivit Poliției Române, această înșelătorie se bazează pe mai mulți factori:
- încrederea utilizatorilor: autorii profită de naivitatea și dorința de a ajuta a oamenilor, folosind pretexte credibile;
- lipsa de informare: mulți utilizatori nu sunt conștienți de riscurile asociate cu phishing-ul și nu recunosc semnele unei fraude;
- urgența și presiunea socială: mesajele trimise de infractori pot crea un sentiment de urgență, făcând presiuni asupra victimelor să acționeze rapid fără a verifica autenticitatea solicitării;
- prin intermediul acestor activități infracționale, în unele cazuri, autorii, având acces la toate conversațiile purtate de victime prin aplicația de mesagerie, reușesc să obțină și alte date personale ale victimelor, existente în cadrul conversațiilor purtate de regulă cu persoane de încredere sau rude, prin aplicație, cum ar fi date de identificare, financiare ori de autentificare la alte aplicații folosite, expunându-le, totodată, și la alte riscuri, mai exact utilizarea datelor în vederea săvârșirii altor infracțiuni sau crearea altor pagube în sarcina acestora sau cunoscuților.
De asemenea, se recomandă autentificarea în doi pași, aceasta adăugând un nivel suplimentar de securitate la conturile online, fiind necesară solicitarea unei parole suplimentare sau a unui cod de verificare înainte de conectare.
Comentarii articol (0)