În ultima perioadă, numărul tentativelor de fraudă online a crescut atât de mult, încât numai eu am fost ”ținta” a trei astfel de încercări în ultima săptămână.
Prima a fost pe mail, când s-a folosit numele firmei de carierat Cargus, a doua pe whatsapp, prin ”schema 1800”, iar aseară pe Messenger.
Ca și în cazul metodei whatsapp, se folosește de un cont valid de Facebook, care a fost ”spart”. Astfel, am primit următorul mesaj pe mesageria de la Facebook:
”Bună ziua, mă întrebam dacă ați auzit despre programul de sprijin financiar care se desfășoară acum?”
Am vrut să văd care este ”schema” și m-am arătat interesat. La scurt timp a venit răspunsul:
” Ajutorul temporar de familie acordă ajutor financiar pensionarilor, muncitorilor și șomerilor, am aplicat și am primit o bursă în numerar de 25.200 euro. Îți trimit linkul către aplicație dacă ai nevoie și este un program european de suport!”
Tentativa de fraudă are toate șansele de reușită: vine din partea unui cont de prieten și acoperă nevoia de bani.
Cei care cad în ”plasă” și accesează un astfel de link riscă să-și piardă banii din conturile bancare, devenind vulnerabili în fața atacatorilor online.
Cum să vă protejați (sursa: Directoratul Național de Securitate Cibernetică)
- Gândiți logic, citiți cu atenție când primiți un mesaj și nu acționați în grabă.
- NU faceți clic pe linkuri din mesaje text de la surse necunoscute. Nu apelați numere de telefon primite și nu răspundeți la astfel de mesaje suspecte.
- Nu furnizați niciodată informații sensibile prin SMS.
- Fiți atenți la mesajele text care vă solicită să acționați imediat sau să efectuați plăți în regim de urgență.
- Verificați asocierea dispozitivelor și ștergeți toate dispozitivele asociate.
- Activați autentificare în doi pași (2FA), pentru a adăuga încă un nivel de securitate contului și a preveni pe viitor asocierea lor.
Ce să faceți dacă credeți că ați fost victima unui atac de tip smishing
- Dacă aveți în continuare acces la cont, accesați secțiunea Settings (Setări/Configurări), apoi selectați ‘Linked Accounts’ (Dispozitive asociate) și eliminați din listă dispozitivele necunoscute, apoi activați autentificarea în doi pași (2FA), dacă nu ați făcut-o deja.
- În cazul în care nu mai aveți acces la cont, va fi necesară contactarea Centrului de Ajutor pentru a face pașii necesari recuperării contului. Echipa DNSC a pus la dispoziție publicului larg și un ghid dedicat securizării și recuperării principalelor conturi social media, pe care îl puteți accesa și descărca de pe site-ul dnsc.ro: https://www.dnsc.ro/pagini/ghid-retele-sociale
- Contactați imediat banca dumneavoastră, în cazul în care ați furnizat date de card sau de autentificare la contul dvs., sau dacă ați efectuat o plată către atacatori.
- Notificați pe căi diferite persoana a cărei identitate este folosită pentru a ajuta la soluționarea cât mai rapidă a confuziei generate de fraudă.
- Imediat ce v-ați recuperat accesul la cont, trimiteți un mesaj persoanelor care au primit mesaje nesolicitate din partea atacatorilor din contul dvs., pentru a evita să cadă la rândul lor în capcană.
- Contribuiți la propagarea informațiilor de conștientizare în acest caz! Cu cât mai mulți utilizatori sunt informați despre acest scenariu de atac, cu atât mai mic va fi numărul de potențiale victime
- Raportați incidentul către DNSC (prin platforma PNRISC sau la telefon 1911) și către Poliția Română (petiții@politiaromana.ro) în cazul în care ați suferit pagube financiare.
- Antrenați-vă pentru a evita principalele amenințări din mediul online pe site-ul proiectului național de conștientizare sigurantaonline.ro.