DNSC: Tentativele de fraudă prin platforme populare de mesagerie, în continuă desfășurare

Campaniile de fraude prin platforme populare de mesagerie, precum WhatsApp, sunt în continuă desfășurare, avertizează Directoratul Național pentru Securitate Cibernetică (DNSC), într-o postare publicată, luni, pe pagina de Facebook a instituției.

‘În ultimele zile, mai mulți utilizatori au raportat tentative de fraudă în care atacatorii se folosesc de un cont de WhatsApp compromis. Inițial, atacatorii transmit mesaje SMS către potențiale victime, profitând de o perioadă în care mulți utilizatori fac cumpărături online și așteaptă colete. De obicei, infractorii folosesc în acest demers numele și identitatea vizuală a unor servicii de curierat cunoscute. Una dintre tentative folosește imaginea Fan Courier, prin mesaje false de tip: ‘Aveți un colet la numărul dvs. Alegeți un locker. FANBOX

‘. În realitate, este o capcană construită special pentru a determina utilizatorul să acceseze un site de phishing, site fals care imită o platformă de curierat. Pentru a afla mai multe detalii, pe acest site potențiala victimă este redirecționată să se conecteze cu contul personal de WhatsApp. Dacă se acceptă conectarea și se finalizează tot acest proces, atacatorii obțin acces la contul victimei’, explică specialiștii.

Conform scenariului descris, imediat ce obțin acces la contul de WhatsApp al utilizatorului, infractorii transmit mesaje către cât mai multe contacte, în care solicită un împrumut (prin transfer bancar, cu IBAN furnizat în conversație), sub pretextul că vor returna în aceeași zi suma.

‘Contul în care victima transferă banii aparține atacatorilor, iar aceștia pretind a fi persoana al cărui cont a fost deturnat, de cele mai multe ori un prieten sau o cunoștință a victimei. În cazul în care victima sesizează că numele titularului de cont este diferit de cel al persoanei cu care crede că vorbește, atacatorii pot invoca diverse motive, precum faptul că titularul de cont este un prieten, o cunoștință, sau o persoană către care trebuie să transmită fondurile mai departe’, menționează DNSC.

În acest context, experții în securitate cibernetică vin cu o serie de recomandări pentru preîntâmpinarea unor probleme. Astfel, utilizatorii nu trebuie să acceseze link-uri din mesaje suspecte și trebuie să verifice mereu sursa mesajului. De asemenea, trebuie să acorde atenție la denumirea site-urilor accesate, să verifice datele primite prin SMS, pentru ca acestea să corespundă cu cele furnizate de magazinul online, să evite conectarea la conturi de servicii de mesagerie (WhatsApp) prin linkuri furnizate în mesaje nesolicitate și să verifice autenticitatea cererii de împrumut sau de plată prin contactarea persoanei pe un canal de comunicare separat (apel telefonic, alte aplicații de mesagerie, email etc.).

Tentativele de fraudă pot fi raportate către autorități (Poliția Română, DNSC).