„Scapă de dureri articulare în doar câteva zile”, „Produsul minune care te scapă de durerile de spate” sunt doar câteva dintre titlurile care, dacă lucrezi la birou și te doare spatele, te fac să dai click, în speranța că s-a inventat minunea care te scapă de chin. Experiența noastră de astăzi vă prezintă un nou caz de reclamă fake, prin site-uri clonate, promovate în publicații de prestigiu național.
Dintr-o publicație de notorietate, într-o pagină clonată
Imaginează-ți următoarea situație: citești un articol de importanță națională într-un ziar de notorietate (în exemplul de astăzi stirilekanald.ro) și, când ajungi la final, vezi o trimitere care spune: „O nouă metodă de a combate durerile articulare”.
Tu, care ești un om ce petrece multe ore pe scaun la birou, sau în mașină, ca șofer de tir, spre exemplu, dai click, mânat cel puțin de curiozitate.
Navigarea te duce pe un articol, aparent de încredere (stiripesurse.ro în cazul nostru), cu următorul titlu: „Senzație! Profesorul Dr. Constantin Dulcan a găsit o modalitate de a vindeca definitiv durerile articulare și de spate în două sătptămâni!”.
„Wow”, îți spui, cu siguranță, și continui să lecturezi, crezând că ești sursa corectă, mai ales când, în text, găsești screenshot-uri cu o emisiune de la Antena 3 CNN, informații despre cât de inovator este gelul respectiv și multe alte puncte forte.
La final, culmea, pe prestigiosul site, găsești un formular de comandă pentru: STEPLEX, un produs pentru dureri articulare și de spate care, uimitor, este redus de la 198 lei la 99 lei flaconul. Când vezi că are 4,5 din 5 reviews și că tranzacția este securizată VISA, Mastercard, etc., pui repede numele și numărul de telefon și dai CLICK AICI PENTRU A COMANDA. Așa a făcut și noi cu date false și iată ce a ieșit:
Șofer de TIR cu numărul clonat, folosit în metoda de escrocherie și furt de date
Nici 5 minute de la completarea datelor pe site-ul respectiv n-au trecut și ne-a sunat telefonul. Pentru că nu puteam auzi din cauza problemelor de conexiune (plus zgomotul a câtorva muncitori care lucrau cu bormașina în zonă 😊), apelul inițial s-a terminat în câteva secunde.
Am revenit pe același număr de telefon de pe care am fost sunați. Ne-a răspuns un bărbat, i-am explicat că am revenit cu apelul pentru comanda pe care am dat-o pe site-ul respectiv iar acesta părea că habar nu are despre ce este vorba.
Am continuat să-i explicăm că: am văzut un anunț, am citit un articol, am intrat pe un site pentru a cumpăra un produs de dureri articulare numit STEPLEX, că el ne-a sunat mai întâi, că nu puteam vorbi din cauza bormașinii și tot așa.
Reacția sa a fost surprinzătoare la propriu: bărbatul era șofer de TIR și nu efectuase niciun apel telefonic către numărul nostru. Aproape că nu i-a venit să creadă ce s-a întâmplat și, culmea, vocea primul interlocutor nu semăna deloc cu vocea acestuia. Mai mult, speriat de situația în care s-ar fi făcut apeluri telefonice de pe numărul său fără acord, a promis că va adresa rapid furnizorului de telefonie mobilă.
Diana, reprezentantul de vânzări cu accent moldovenesc: „Produs-minune, care te scapă de dureri de spate într-o lună”
Am intrat din nou pe site-ul respectiv, am completat din nou datele și, după 5 minute, am fost sunați. De data aceasta, de o doamnă cu accent moldovenesc, care s-a prezentat a fi Diana.
A urmat o discuție de 17 minute, în care Diana a explicat cât de bun este produsul, a început să citească, parcă, dintr-un manual, apoi mi-a povestit că trebuie să iau 6 flacoane ca să scap definitiv de durerile de spate.
M-a convins să accept oferta și, mai mult, mi-a garantat că mă va suna săptămâna pentru a verifica starea mea de sănătate, garantând că produsele sunt foarte bune.
După ce i-am închis, am sunat înapoi pe numărul respectiv pentru a continua discuția despre o eventuală comandă mai mare, dar… ce să vezi: am primit mesajul robotului telefonic: NUMĂRUL FORMAT NU ESTE CONECTAT.
Cum funcționează escrocheria
În primul rând, site-ul luat ca exemplu a fost clonat (aspect identic, link real diferit – healsnet [.] com în loc de stiripesurse [.] ro) și utilizat într-o campanie publicitară nativă – titluri și conținut similare cu site-ul pe care care se afișează campania.
Apoi, site-ul clonat afișează un articol cu informații false, denaturate și scoase din context, în care sunt utilizate vedete de renume și orice alte elemente vizuale care pot adăuga un plus de valoare credibilității.
Într-un final, site-ul afișează un formular de comandă care, practic, fură datele de identitate ale utilizatorului – în cazul nostru, numele și numărul de telefon. Aceste date sunt procesate, apoi, în scopuri de escrocherii, întocmire de baze de date și alte „afaceri” online la limita legalității.
Cu ce am avut de-a face
Escrocheria pe care am testat-o noi în situația de față se numește scam prin telefon și este o schemă frauduloasă prin care escrocii contactează victimele prin apeluri telefonice, mesaje text sau roboți telefonici cu scopul de a obține informații personale, financiare sau de a determina victima să efectueze plăți sub false pretexte.
Cazul particular de astăzi, în care apelantul este, în realitate, o altă persoană decât cea care deține numărul de pe care s-a efectuat apelul – în cazul nostru, nevinovatul șofer de tir – se numește spoofing și este caracterizat prin falsificarea numărului de apel.
Poate v-ați întrebat cum e posibil așa ceva, exact cum s-a întrebat și șoferul de tir 😊. Ei, bine, escrocii pot falsifica numărul de telefon afișat pe ecran folosind o tehnologie numită Caller ID Spoofing. Aceasta le permite să trimită un număr fals către telefonul victimei, astfel încât apelul să pară că provine de la o persoană sau o instituție de încredere (bancă, poliție, firmă de curierat etc.).
Cum funcționează Caller ID Spoofing?
Escrocii se folosesc de servicii online și aplicații speciale de VoIP (Voice over IP) sau aplicații de spoofing, care permit alegerea manuală a numărului de telefon ce va apărea la destinatar.
O altă metodă este manipularea protocolului de semnalizare al rețelelor de telecomunicații. În această situație, catalogată drept vulnerabilitate a furnizorului de telefonie, numărul afișat la destinatar este transmis printr-un protocol de semnalizare. Atacatorii pot modifica aceste date înainte ca apelul să ajungă la victimă.
Cum te poți proteja de spoofing?
În primul rând, niciodată să nu oferi date personale în apeluri nesolicitate, chiar dacă par să vină de la organizații legitime. În cazul de față, noi am furnizat un nume fictiv și adresa redacției noastre.
În al doilea rând, pentru că internetul este mediul propice pentru infracțiuni informatice, verifică cu atenție site-urile pe care intri. Chiar dacă ele pot părea legitime, link-ul din browser – căsuța de link, mai pe românește – îți poate da indicii reale despre o posibilă fraudă. În situația noastră, site-ul sitiripesurse.ro a fost clonat în healsnet [.] com.
Nu în ultimul rând, evită să cumperi produse sau să faci solicitări de pe site-uri care nu au notorietate. Caută tot timpul marketplace-uri renumite sau dă-i un search pe Google despre produsul respectiv. Cu siguranță, vei afla mai multe și vei acționa în cunoștință de cauză.
Articolul pe care l-ai citit face parte din demersurile Observatorul Prahovean de a educa publicul în ceea ce privește pericolul pe care îl reprezintă navigarea pe internet în era tehnologiei și a rețelelor sociale.
