„Bună! Te rog să o votezi pe Adeline” Cum funcționează cea mai nouă escrocherie online? Victime de la Iași

sâmbătă, 18 ianuarie 2025, 04:38
5 MIN
 „Bună! Te rog să o votezi pe Adeline” Cum funcționează cea mai nouă escrocherie online? Victime de la Iași

Escrocheriile online ar trebui să devină o problemă de siguranță națională în România. Numărul mare de plângeri ale păgubiților cât și ”inovațiile” în materie de fraude cibernetice au „înroșit” liniile telefonice ale poliției.

Una dintre aplicațiile de mesagerie a devenit un teren fertil pentru autorii care caută să exploateze încrederea și naivitatea utilizatorilor. Sub pretextul simplu al „exprimării unui vot online în cadrul unui concurs”, autorii încearcă să atragă utilizatorii într-o schemă de înșelăciune în mediul online. Păcăleala începe cu primirea de către utilizatori a unor mesaje nesolicitate în limba română care îi îndeamnă să acceseze un link pentru a acorda ajutor, în sensul de a-i acorda un vot în cadrul unui sondaj unei persoane pe nume Adeline, care ar participa la un concurs de dans al cărui premiu era o bursă de studii la o școală de prestigiu din străinătate.

Este fiica prietenei mele, iar premiul este o bursă în Franța”

Mesajul arăta astfel: „Bună! Te rog să o votezi pe Adeline în acest sondaj. Este fiica prietenei mele, iar premiul este o bursă pentru studii în Franța. Mulțumesc mult!”, urmat de un link. În etapa următoare, după ce accesează respectivul link, potențialele victime sunt redirecționate către pagina web a aplicației de mesagerie, care permite configurarea și conectarea contului aferent aplicației și pe alte dispozitive electronice, precum alte telefoane mobile, unități PC sau laptop-uri.

În prealabil, anterior trimiterii link-ului menționat către victime, autorii efectuează demersurile necesare în vederea configurării contului aferent aplicației de mesagerie al victimei, prin intermediul platformei web, pe alte dispozitive electronice controlate de aceștia, folosind una dintre opțiunile existente, respectiv „Conectează-te folosind numărul de telefon”.

„Astfel, folosind acea opțiune, autorii introduc o solicitare de asociere pe alte dispozitive a contului aferent aplicației de mesagerie al potențialei victime, prin introducerea numărului de telefon al acesteia. Pentru a finaliza conectarea contului la dispozitivele electronice utilizate de autori, este necesar ca potențiala victimă, adică titularul contului aplicației de mesagerie, să introducă pe telefonul său mobil pe care se afla deja configurat contul un cod pin din 8 caractere alcătuit de regulă din litere și cifre, cod unic generat de serviciul aplicației de mesagerie la momentul fiecărei solicitări de conectare pe alte dispozitive, solicitare introdusă în acest caz de autori și nu de titularul contului aplicației de mesagerie. După acest demers, pentru a determina potențialele victime să introducă acel cod pin, autorii le creează iluzia (prin link-ul expediat, precizat mai sus) că vor exprima un vot într-un sondaj, iar pentru aceasta este necesară o presupusă asociere a contului aplicației de mesagerie, deși, în fapt, acestea erau redirecționate către pagina web accesată anterior de autor pe dispozitivul său electronic pe care dorea să-și configureze contul aplicației de mesagerie al potențialei victime”, au precizat reprezentanții Poliției Iași.

La un moment dat, nu mai ai acces la mesageria ta

De fapt, asocierea contului victimei se efectua cu dispozitivul electronic controlat de autor și nu pentru presupusa participare în cadrul unui sondaj. Pe această pagină web, aferentă serviciului de mesagerie, potențialei victime îi erau prezentați pașii pe care trebuia să-i urmeze pentru asocierea contului. Victima este îndrumată să deschidă aplicația pe telefonul său mobil și, în final, să introducă acel cod pin unic, generat de serviciul de mesagerie al aplicației, fără ca victima să conștientizeze că, în fapt, prin introducerea acelui cod pin va asocia contul său pe alte dispozitive electronice necunoscute, controlate de autori. Ulterior, după ce victima introduce codul PIN generat, autorul finalizează astfel configurarea și conectarea contului victimei pe dispozitivul său electronic, după care restricționează accesul victimei la contul său.

Tot în cadrul aplicației de mesagerie, autorul transmite mesaje în mod aleatoriu către diverse persoane din agenda victimei, prin care le solicită acestora, cu titlu de împrumut, diverse sume de bani. În măsura în care acestea din urmă dau curs solicitării, autorii le comunică mai departe un cod IBAN și numele titularului contului bancar unde trebuie virați banii, titularul contului fiind altul decât persoana de la care se presupune că provine solicitarea sumei de bani cu titlu de împrumut, respectiv titularul contului aplicației de socializare.

Escrocii pot avea acces și la alte date sensibile

Mai departe, în a doua fază, autorii induc în eroare persoane din agenda telefonică a victimei inițiale solicitându-le sume de bani, cu titlu de împrumut, în numele acesteia, creând aparența faptului că solicitările ar proveni din partea victimei, prin urmare o persoană cunoscută, determinându-le astfel să remită sume de bani în conturi bancare controlate de autori.

Polițiștii spun că acest mod de operare se bazează pe mai mulți factori, printre care încrederea utilizatorilor, autorii profită de naivitatea și dorința de a ajuta a oamenilor, folosind pretexte credibile. Lipsa de informare – mulți utilizatori nu sunt conștienți de riscurile asociate cu phishing-ul și nu recunosc semnele unei fraude. Urgența și presiunea socială – mesajele trimise de infractori pot crea un sentiment de urgență, făcând presiuni asupra victimelor să acționeze rapid fără a verifica autenticitatea solicitării. Prin intermediul acestor activități infracționale, în unele cazuri autorii, având acces la toate conversațiile purtate de victime prin aplicația de mesagerie, reușesc să obțină și alte date personale ale victimelor, existente în cadrul conversațiilor purtate de regulă cu persoane de încredere sau rude, prin aplicație, cum ar fi date de identificare, financiare ori de autentificare la alte aplicații folosite, expunându-le, totodată, și la alte riscuri, mai exact utilizarea datelor în vederea săvârșirii altor infracțiuni sau crearea altor pagube în sarcina acestora sau cunoscuților.

Etichete: escrocherie, WhatsApp

Publicitate și alte recomandări video

Comentarii