Nu te lăsa păcălit! Cum îți pot fura hackerii datele printr-un simplu mesaj?
Un nou scenariu de tip smishing – phishing prin mesaje trimise pe telefon este utilizat de către atacatorii digitali pentru a obţine în mod fraudulos sume de bani de la utilizatorii platformei de mesagerie WhatsApp, anunță reprezentanții unei bănci.
Cum funcţionează?
- Infractorii digitali pretind că sunt prieteni, membrii ai familiei sau reprezentanţii unor instituţii şi trimit victimei un mesaj pe platforma WhatsApp, prin care solicită acesteia să acceseze un link către un site fals, invocând participarea la un sondaj de opinie, o eroare tehnică, necesitatea urgentă de ajutor etc.
- Dacă victima accesează linkul indicat este redirecţionată către o pagină web unde i se solicită numărul de telefon şi completarea unui cod.
- Ulterior acestei etape, pe telefonul victimei se primeşte o notificare în aplicaţia WhatsApp ce conţine codul solicitat. Dacă acest cod este introdus în câmpul indicat, atacatorul obţine acces la contul de WhatsApp al victimei şi va trimite în numele acesteia mesaje neautorizate către toată lista de contacte.
- Mesajele trimise conţin solicităţri a unor sume de bani (de regulă suma de 1800 de RON), invocând un împrumut urgent şi vor pune la dispoziţie un nume de utilizator asociat serviciului Revolut.
Exemplu de mesaj trimis de către atacatorii digitali:
„Bună, poţi să-mi împrumuţi 1800 RON? Am nevoie pe cardul meu sau Revolut, ţi-i dau înapoi mâine.
Mesajul indică apoi contul Revolut unde se vor transfera banii.
Acolo este alt nume pentru că mi-au blocat contul, dar trebuie urgent să fac o plată pe acest cont. Mulţumesc mult!”
Cum te protejezi?
- Citeşte cu atenţie mesajele şi nu accesa linkuri primite de la persoane necunoscute;
- NU furniza informaţii personale sau financiare solicitate prin platforme de mesagerie;
- Verifică întotdeauna identitatea persoanei care solicită sume de bani printr-un canal alternativ (de exemplu apel telefonic) înainte de a da curs solicitării;
- Notifică autorităţile dacă eşti victima unei fraude. În cazul divulgării accidentale a unor date confidenţiale contactează imediat Banca pentru blocarea conturilor apoi raportează incidentul Poliţiei.
Fii vigilent şi asigură-te să nu cazi în capcana impostorilor digitali:
- asigură-te că atunci când te autentifici în platforma de Internet Banking Patria Online să introduci din tastatură adresa www.patriabank.ro în browser şi evită accesarea oricăror linkuri rezultate din motorul de căutare.
- nu accesa niciun link provenit din motorul de căutare Google marcat cu „Anunţ” sau „Ads”, chiar dacă poate părea legitim.
- analizează cu atenţie link-urile primite pe: e-mail, SMS sau prin mesaje de pe reţelele de socializare, chiar dacă acestea par a fi transmise de către bancă, prieteni sau persoane care par cunoscute. Uneori sunt mesaje tip SPAM, trimise fără ştirea emiţătorilor şi care conţin viruşi.
- accesează doar site-urile semnalizate cu un lăcăţel în bara de adresă, în care link-ul ÎNCEPE cu https: // (S= SECURIZAT) şi NU http: //.
- nu transmite informaţii confidenţiale sau ale cardului dacă ai fost apelat telefonic în numele Patria Bank şi ţi s-a cerut actualizarea datelor personale.
- evită ofertele de pe pagini necunoscute, mai ales pe cele care par de nerefuzat (adesea sunt doar portaluri de acces pentru hackeri).
- alege o parolă de acces la serviciile bancare cu grad ridicat de siguranţă şi nu uita să o schimbi periodic, la un interval de 1-3 luni.
- nu deschide ataşamente şi link-uri din surse necunoscute.
- nu instala aplicaţii din surse necunoscute pe dispozitivele tale mobile.
- nu divulga credenţialele tale către nicio persoană, inclusiv angajaţi ai băncii (*conform celor menţionate în termenii şi condiţiile şi/sau contractele de Internet Banking şi Condiţiile Generale Bancare).
- fii atent la apelurile suspecte care nu au sens şi te informezează cu privire la diverse (câştiguri la concursuri, oferte şi investiţii de neratat, moşteniri, accidente, speţe juridice etc.).
- evită să interacţionezi on-line cu persoane care pretind că sunt „consultanţi financiari” şi care spun că te pot ajuta să obţii câştiguri mari cu bani puţini, într-un timp scurt.
- nu furniza datele personale sau financiare persoanelor necunoscute care te contactează prin apeluri video sau audio.
Sursă foto: Unsplash.com