Cum să te ferești de cea mai răspândită înșelătorie online a momentului: „Poți să pierzi cu totul accesul la contul de WhatsApp”
În ultimul timp tot mai mulți oameni scriu pe rețelele sociale că au picat „în plasa” unei înșelătorii online care pornește cu un SMS legat de un fals colet. În cel mai rău caz oamenii ajung să trimită bani către infractori și întreaga „schemă” este bine gândită, așa că ajung să fie victime și oameni care sunt în general mai greu de păcălit.
Directoratul Național de Securitate Cibernetică (DNSC) avertiza că mai mulți utilizatori au raportat tentative de fraudă care încep cu transmiterea unui mesaj SMS de către atacatori, în numele unei firme de curierat. Cel mai adesea este folosit numele FAN Courier, fiindcă este compania care livrează cele mai multe colete.
Unul dintre scenarii s-a tot propagat
Atacatorii transmit mesaje SMS către potențiale victime, profitând de o perioadă în care mulți utilizatori așteaptă colete, spre exemplu dimineață. Fie li se spune că au un colet ce trebuie ridicat de la „locker”, fie li se spune că nu poate fi livrat coletul la lockerul ales de ei, așa că sunt îndemnați „de urgență” să intre pe site-ul companiei de curierat și să schimbe lockerul.
Însă NU este vorba despre site-ul original, ci linkul duce către un site de phishing, unde potențiala victimă este redirecționată să se conecteze cu contul personal de WhatsApp, oamenii fiind îndemnați să introducă în aplicația de WhatsApp un cod malițios. Dacă se acceptă conectarea și se finalizează procesul, atacatorii obțin acces la contul de WhatsApp al victimei.
Ce se întâmplă apoi? Infractorii transmit mesaje către cât mai multe contacte, mesaje în care solicită un împrumut (prin transfer bancar, cu IBAN furnizat în conversație).
„Mesajele sunt de genul: „Salut. Scuze de întrebare, dar ai cumva 2.700 de lei pe card, te rog? Ți-i returnez mâine dimineață”
Pentru atacatori este suficient dacă din mii de astfel de mesaje trimise cad victime și numai câțiva oameni care trimit bani.
„Un joc de-a șoarecele și pisica” – La ce trebuie să fii atent?
Mihai Rotariu, director de comunicare la DNSC, a explicat pentru HotNews.ro că atacatorii creează site-uri clonă de genul fancourier.lol sau fancourier.xyz. „Sunt indicii clare ale scam-ului, însă trebuie să ai răbdare, să faci verificarea”.
Datele DNSC, trimise către HotNews.ro, indică faptul că organizația a primit în ultimele patru luni 600 de raportări pe acest mod de operare. În februarie numărul acestora a fost triplu față de ianuarie.
Problema este că vorbim despre „un joc de-a șoarecele și pisica”. DNSC este notificată de oameni care au văzut acele site-uri, companiilor de hosting li se cere să închidă site-ul, însă acel site este mutat pe alt domeniu Din păcate aceasta este realitatea”, explică reprezentantul directoratului.
Site-urile originale au URL-uri de tipul fancourier.ro, sameday.ro, dpd.ro, cargus.ro – așa că verificarea domeniului este de bază, dar și a AWB-ului fals trimis de atacatori.
„Este mai importantă prevenția, ei exploatează neatenția și faptul că în cazul serviciilor de curierat, atunci când primim un SMS cu un link, intrăm pe site și vedem că vizual seamănă cu cel cu care suntem obișnuiți. Multe dintre SMS sunt trimise când lumea este la muncă sau face și alte activități, poate te grăbești, poate ai o ședință la muncă, poate ești la volan. Pot cădea în plasă și oameni specializați”, spune Mihai Rotariu.
Trebuie spus că atunci când deschizi acel site clonă, vezi numele tău, e-mailul, numărul de telefon și un AWB care, la prima vedere, pare valid. În josul pagini este și hartă cu lockerele, pentru ca totul să pară cât mai credibil.
Oficialul DNSC spne că trebuie să evităm conectarea la conturi din aplicații prin link-uri furnizate în mesaje nesolicitate și ajută să știm faptul că FAN Courier, Sameday, Cargus sau alte companii de curierat NU solicită niciodată logarea prin WhatsApp.
De ce nu este o idee bună să dezinstalezi WhatsApp
Dacă introduci în WhatsApp codul trimis de atacatori, ei pot prelua controlul asupra contului, însă dacă nu au apucat încă să trimită la toate contactele mesaje prin care cer bani, NU este totul pierdut. Poți intra în setări să vezi dacă sunt conectate și alte dispozitive (în meniurile în engleză „Linked Devices” și un alt mod de a te securiza este să pui autentificare în doi pași (spre exemplu să pui un PIN de șase cifre sau să ai autentificare biometrică), explică Mihai Rotariu.
Reprezentantul DNSC spune că sunt oameni care se panichează și, când aud că unii prieteni au primit mesaje în care li se cer bani, dezinstalează aplicația de WhatsApp. Nu este o idee bună, fiindcă „poți să pierzi cu totul accesul la contul de WhatsApp”. Securizarea contului este cea mai bună soluție, pentru a putea avea în continuare controlul.
În cele mai grave situații, atacatorii, dacă vor să se folosească total de conturile victimelor, în funcție de infrastructura pe care o au la dispoziție, pot activa pe anumite dispozitive contul de WhatsApp al unei victime și pot înlătura alte dispozitive conectate la aplicație și schimbă și parolele. „Este mai greu procesul de recuperare a contului de WhatsApp, fiindcă trebuie să treci și prin centrul de suport de la Meta”, spune reprezentantul DNSC, Directoratul a publicat și un ghid de recuperare a parolelor de social media.
Cel care a căzut victimă scam-ului trebuie să anunțe imediat pe canalele disponibile faptul că i-a fost „spart” contul de WhatsApp, mai spune Mihai Rotaru, explicând că în acest mod, oamenii care ar primi acele false cereri de bani, nu vor cădea în plasă, fiindcă vor știi că a fost o înșelătorie.
Este important să anunți ce ai pățit și dintr-un alt motiv. „Atacatorii mai pot face ceva, mai pot transmite link-uri similare ca să-ți infecteze ție dispozitivul sau să-ți compromită contul de WhatsApp. Practic ei rostogolesc scam-ul ca să obțină acces și la alte conturi de WhatsApp, pe lângă încercarea de a obține bani”, mai spune Mihai Rotariu.
Ce spune FAN Courier
În februarie, FAN Courier explica faptul că NU solicită niciodată prin SMS parole, coduri WhatsApp, coduri de verificare sau date bancare.
„În ultima perioadă vedem tot mai multe tentative de înșelăciune prin SMS. Atacatorii trimit linkuri cu scopul de a obține acces neautorizat la contul tău de WhatsApp, prin introducerea unor coduri de verificare.
FAN Courier nu solicită niciodată prin SMS parole, coduri WhatsApp, coduri de verificare sau date bancare.
Verifică întotdeauna statusul coletului DOAR în aplicația mobilă sau pe fancourier.ro””