Cum ne protejăm de epidemia de înșelătorii pe telefonul mobil. „Introdu acest număr în WhatsApp dacă vrei să câștigi bani ușor” / Reacția Directoratului Național de Securitate Cibernetică

Mai mulți români au semnalat, pe rețele de socializare, că au primit apeluri de la numere necunoscute de România în care un robot îi îndemna să adauge numărul în WhatsApp pentru o oportunitate foarte avantajoasă de angajare. Experții consultați de HotNews spun că este un mod de operare periculos, dar că există metode de a ne apăra. 

Utilizatorii români sunt țintiți de o înșelătorie frecvent utilizată pe telefonul mobil: ei primesc un apel robotizat de la un număr oarecare din rețelele românești de telefonie. „Bună ziua! Ați primit un mesaj, pentru a-l asculta adăugați acest număr pe WhatsApp și trimiteți un mesaj scris”, este apelul primit de un utilizator. 

El a povestit pe Reddit cum a decurs conversația pe WhatsApp. Interlocutorul i-a cerut să dea Like unor pagini de TikTok, pentru „a le crește”, în schimbul unei sume de bani, „între 200 și 500 de lei pe zi”. Mai mulți ultilizatori au relatat la postare experiențele lor asemănătoare. 

După ce trimiți „dovada”, ești redirecționat pe un cont de Telegram, la un „auditor” care urmează să îți trimită banii, folosind un cod, au continuat povestea alți utilizatori. 

„Ți-ai terminat treaba?”

Inclusiv reporterii HotNews au primit, în timpul documentării, apeluri similare. 

În discuția de pe WhatsApp, apelantul spune că se numește Simona și reprezintă o companie care „colaborează cu TikTok”: „Comercianții sunt dispuși să cheltuiască bani pentru a crește vizibilitatea afacerii lor și pentru a stabiliza piața, așa că compania noastră trebuie să angajeze o mulțime de colaboratori. Puteți câștiga bani dând like aplicației TikTok”. 

Apoi explică procedura: ea trimite linkuri de postări de TikTok, iar utilizatorul trebuie să dea like și să trimită dovada. Aceasta susține că lucrează pentru o companie românească, însă trimite un link care este de fapt o copie a site-ului unei cunoscute organizații umanitare din Italia.

Postarea de TikTok trimisă ca sarcină e a unei influencerițe din Rusia care are peste 3,9 milioane de urmăritori. Postarea are peste 3,5 milioane de like-uri. 

La întrebările reporterului despre companie și felul în care este folosită campania, interlocutorul trimite răspunsuri-șablon și insistă pe îndeplinirea sarcinilor. „Ți-ai terminat treaba?”, întreabă la un moment dat.

După alte întrebări, interlocutorul nu mai răspunde, iar câteva zile mai târziu conversația dispare cu totul din aplicație. 

Un alt reporter HotNews a primit, câteva zile mai târziu, un apel similar, iar pe WhatsApp i s-a cerut să acorde ratinguri de 10 stele unor filme pe platforma IMDB. Apelantul a pretins că este „din echipa de marketing digital de la IMDB”.

Cum arată pașii fraudei

După ce am trimis un mesaj cu vârsta, am primit și link-uri către filmele care ar fi trebuit să fie evaluate. Apoi am trimis capturi de ecran care dovedesc că am urmat toate instrucțiunile. Primul pas spre plată este să trimit codul meu de salariu pe Telegram.

Auditorul de pe Telegram are numele „Auditor_Dorina”. Pe acest cont ar trebui să fie trimis codul pentru plată: „Trimite-mi captura de ecran după ce ai trimis deja codul de salariu către departamentul tău de auditor, astfel încât să-ți stabilească și să-ți prioritizeze salariul”.

O înșelătorie „reciclată”

„Există o metodă de operare care a fost cumva reciclată de către atacatori, un scenariu de atac”, explică, într-un răspuns pentru HotNews, directorul de comunicare al Directoratului Național de Securitate Cibernetică (DNSC), Mihai Rotariu.

Potrivit lui, metoda era folosită înainte pentru platforme precum YouTube sau Vimeo. „Erai contactat pe WhatsApp și spuneau că poți să câștigi 50 de lei dacă dai cinci sau zece like-uri la niște clipuri pe care ți le furnizau ei pe WhatsApp sau pe Telegram”. 

El povestește că în primă instanță, „aveai surpriza să primești banii în cont”. După ce utilizatorii primeau primii bani, încercau să câștige mai mult. 

„Atacatorii dublau, triplau miza și îți dădeau un link. Dacă intri pe link-ul respectiv și-ți faci un cont de tip premium, adică mai bagi tu o anumită sumă de bani în inițiativa respectivă, poți să câștigi o sumă și mai mare la like-urile oferite pe clipurile respective”.

Mihai Rotariu explică că pentru a face rost de mai mulți bani, oamenii ajungeau „într-o zonă piramidală”. După ce erau păcăliți să depună bani, când voiau să retragă sumele care le apăreau în conturile virtuale, nu mai puteau face acest lucru.

„Când voiau să-și retragă suma respectivă de bani, li se spunea că de fapt nu pot să-i retragă, că de fapt trebuie să plătească o taxă”. Oamenii își introduceau apoi datele de pe card, iar ele erau furate atunci.

În final realizau „că totul a fost o țeapă, o schemă piramidală unde au furnizat date personale, date financiare, eventual date de autentificare către atacatori și-au pierdut și bani”. 

Expertul presupune că și mesajele care folosesc TikTok au același scop. 

Ce este „spoofingul” și de ce atacatorii nu pot fi găsiți după numerele de telefon

Am încercat să contactăm înapoi numerele de telefon care au contactat reporterii HotNews.ro, însă de fiecare dată, „apelul a eșuat”.

Întrebat despre posibilitatea de a primi apeluri robotizate pe numere de telefon obișnuite, reprezentantul DNSC spune că acest fenomen poartă numele de „spoofing”.

Spoofing-ul este o tehnică de atac cibernetic, prin care atacatorii apelează persoane folosind un număr de telefon diferit față de cel de pe care dau, de fapt, apelul. În realitate, aceștia nu au preluat sau compromis numărul de telefon respectiv, ci au folosit o mască prin tehnologia Voice Over IP (VoIP), conform DNSC.

VoIP permite unui atacator să facă un apel telefonic prin intermediul internetului, astfel permițând manipularea informațiilor de contact văzute de către persoana apelată. Nefiind constrânși de vreo cartelă telefonică sau alt serviciu similar, atacatorii pot folosi numere de telefon ale unor alte entități pe post de mască, folosindu-le identitatea.

Copiii și persoanele care nu știu să folosească tehnologia, cei mai expuși

Expertul în securitate cibernetică, Dan Tofan, a explicat pentru publicul HotNews.ro, că „în mod clar” este vorba de o fraudă. El spune că metoda folosită, „nu este o inovație”.

„Sunt foarte multe metode acum, adică e aproape imposibil să faci un clasament al lor. Asta e probabil cea mai nouă”, spune Dan Tofan.

Întrebat cum ar putea oamenii să se protejeze de astfel de înșelătorii, specialistul spune că „este foarte greu”, mai ales pentru cei care nu știu să folosească tehnologia. 

„Deja ține de cine și de cum știe să folosească tehnologia, dar ține foarte mult și de ce fel de persoană ești. De exemplu, același mesaj ajunge și la un copil de 12 ani și el e tentat să-l adauge în WhatsApp, să vadă despre ce e vorba”, explică el. „La finalul zilei ține și de educație și de educația despre media digitală a fiecărui individ în parte”, a adăugat. 

Cum își șterg urmele

Unul dintre reporterii HotNews.ro, care a răspuns mai multor mesaje de la un astfel de număr de telefon pe WhatsApp, a observat că toate mesajele din conversație au dispărut, fără ca ele să fie șterse de reporter. 

Dan Tofan spune despre astfel de situații că este vorba și despre un „modus operandi infracțional”, mai ales că cei care trimit aceste mesaje „își ascund urmele” și nu pot fi contactați. 

„O campanie se desfășoară probabil pe o perioadă scurtă de timp, până când poliția se sesizează. Apoi treci la următorul mod de operare. Poate fi o lună pe acest trend, după trecem la altă metodă. Sunt foarte multe metode, aproape în orice fel de sistem digital”, a concluzionat el. 

Poliția spune că nu are date despre acest fenomen

Contactați de HotNews.ro, reprezentanții Poliției Române au declarat că nu cunosc acest fenomen și că nu există statistici bazate pe modul de operare al autorilor, și doar pe infracțiunile săvârșite.

Într-un răspuns oficial trimis HotNews, IGPR a transmis că „în funcție de particularitățile fiecărei situații de fapt, poate întruni elementele constitutive ale mai multor infracțiuni, precum înșelăciunea, frauda informatică, accesul ilegal la un sistem informatic sau efectuarea de operațiuni financiare în mod fraudulos”.

Am contactat și Autoritatea Națională pentru Administrare și Reglementare în Comunicații, pentru a afla dacă au existat plângeri ale utilizatorilor de telefonie mobilă, dar instituția nu a răspuns solicitării până la publicarea textului.

Cum te protejezi de astfel de metode de înșelăciune

Pentru a nu cădea victimă în fața metodelor de înșelăciune, IGPR recomandă:

• Păstrați confidențialitatea informațiilor și nu furnizați niciodată date personale (numele, adresa, numărul de telefon, CNP, seria cărții de identitate etc) sau informații bancare către persoane necunoscute sau pe platforme nesigure;
• Verificați întotdeauna identitatea expeditorului înainte de a furniza orice informații;
• Evitați accesarea link-urilor suspecte sau cele din mesajele nesolicitate sau din surse necunoscute;
• Instalați un software de securitate și actualizați-l regulat pentru a vă proteja împotriva amenințărilor cibernetice;
• Folosiți autentificarea în doi pași, aceasta adăugând un nivel suplimentar de securitate la conturile dumneavoastră online;
• Nu răspundeți la cererile de bani sau la ofertele care par prea bune pentru a fi adevărate și verificați întotdeauna legitimitatea companiei sau a persoanei care face solicitarea;
• Educați-vă și învățați despre tehnicile de fraudă și tacticile utilizate de autorii infracțiunilor informatice și fiți mereu vigilenți în mediul online;
• Dacă întâlniți sau suspectați o activitate infracțională online, raportați imediat incidentul organelor judiciare, autorităților competente sau furnizorilor de servicii online;
• Educați și informați familia și prietenii despre riscurile online și despre modalitățile de protejare împotriva fraudelor și a activităților infracționale online.