Tot mai mulți români sesizează autoritățile că primesc SMS-uri prin rețelele de telefonie sau mesaje pe WhatsApp cu oferte false de angajare. Riscurile la care se expun cei ce răspund acestor apeluri pot fi extrem de costisitoare, a anunțat astăzi Directoratul Național de Securitate Cibernetică (DNSC).
Obiectivul principal pentru propagarea unor astfel de mesaje, avertizează specialiștii DNSC, este să provoace curiozitatea „beneficiarului” pentru a intra în conversație pe aplicația WhatsApp cu cei care se află în spatele numărului afișat.
Un astfel de mesaj primit poate fi de genul: „𝐵𝑢𝑛𝑎, 𝑎𝑡𝑖 𝑓𝑜𝑠𝑡 𝑠𝑒𝑙𝑒𝑐𝑡𝑎𝑡 𝑝𝑒𝑛𝑡𝑟𝑢 𝑢𝑛 𝑗𝑜𝑏 𝑝𝑎𝑟𝑡-𝑡𝑖𝑚𝑒/𝑓𝑢𝑙𝑙-𝑡𝑖𝑚𝑒. 𝑚𝑎𝑖 𝑚𝑢𝑙𝑡 𝑑𝑒 900 𝑑𝑒 𝑧𝑖𝑙𝑒. 𝑎𝑐𝑐𝑒𝑝𝑡𝑎 𝑎𝑐𝑒𝑠𝑡 𝑝𝑜𝑠𝑡 𝑣𝑎𝑐𝑎𝑛𝑡 <𝐿𝐼𝑁𝐾>”. Mesajul are un link care, odată accesat, redirecționează utilizatorul către aplicația de mesagerie WhatsApp și deschide o conversație cu infractorii cibernetici din spatele acelui contact.
În urma conversației avute, aflăm că putem câștiga bani rapid prin obținerea de comisioane din „unele comenzi virtuale” menite să „crească datele de vânzări” ale unor comercianți cunoscuți la nivel internațional. Potențiala victimă este invitată apoi să-și facă un cont pe un site, unde trebuie să furnizeze date cu caracter personal, apoi este redirecționată către un canal de Telegram, unde i se explică pas cu pas ce trebuie să facă.
În cele din urmă, din conversațiile existente pe acest canal de Telegram „iGOGO” – care are deja aproape 50.000 de urmăritori – se observă promovarea unui sistem piramidal de câștig bazat pe invitarea unor noi „clienți”, care atinge și un palier investițional în criptomonedă. Astfel, spun specialiștii în securitate cibernetică, atacatorii urmăresc să obțină nu doar de date personale, ci și date financiar-bancare de la utilizatori. „De obicei infractorii cibernetici se folosesc de această metodă pentru a atrage potențiale victime să ofere date sensibile, sub pretextul nevoii deschiderii unor conturi pentru participarea într-un sistem piramidal de câștig bazat pe invitarea unor noi «clienți», la care adaugă ulterior o componentă de investiții în criptomonedă. Astfel, pe termen mediu există pericolul ca atacatorii să extragă nu doar date personale, ci și date financiar-bancare de la utilizatori.”, explică reprezentanții DNSC.
Pentru a evita astfel de capcane, Directoratul Național de Securitate Cibernetică ne recomandă următoarele:
– Verificați mereu sursa mesajelor și nu credeți orice ofertă venită pe mail, sms, platorme de mesagerie sau social media! Ofertele legitime de angajare nu vin prin sms și necesită un proces de recrutare mai complex și mai îndelungat decât o simplă conversație pe WhatsApp!
– Evitați furnizarea de date sensibile – date personale, date de autentificare sau date financiar-bancare – în cazul în care vă sunt solicitate explicit prin astfel de mesaje nesolicitate.
– Dacă o ofertă pare prea bună ca să fie adevărată, atunci probabil aceasta este folosită ca momeală de atacatori.
– Fiți răbdători și vigilenți atunci când întâlniți astfel de „oferte” și analizați cu atenție detaliile, în special textul. Lipsa diacriticelor ar fi un prim indiciu. În plus, de cele mai multe ori, atacatorii vor folosi instrumente de traducere automată a textului din limba lor nativă, astfel că veți identifica lesne greșeli gramaticale, de sintaxă sau de exprimare, pentru că acel text nu este adaptat la rigorile limbii.
– Pentru a identifica mai ușor tentativele de fraudă online, DNSC și Poliția Română ne sfătuiesc să accesăm site-ul https://sigurantaonline.ro.
