Cu toții petrecem din ce în ce mai mult timp online. Se estimează că un adult este expus, în medie, aproximativ 7 ore pe zi în fața ecranelor. Timpul în fața ecranelor continuă și după orele de lucru, când sunt accesate aplicații sau conținut online în timpul liber: canale de streaming, servicii bancare online, jocuri online, socializare cu prietenii sau chiar și ședințe de telemedicină. 

Infractorii cibernetici și escrocii știu toate aceste obiceiuri și exploatează obișnuința și ușurința cu care utilizatorii întreprind interacțiuni digitale și cu care împărtășesc informații personale și financiare organizațiilor cu care comunică online. Astfel, atacurile informatice au la bază o varietate de moduri de a obține aceste informații sau recompense financiare. 

Pentru o mai bună protecție a călătoriei digitale, trebuie ca utilizatorii să fie conștienți de pericolele care îi pândesc în mediul virtual. Aflând ce tactici tipice folosesc actorii rău intenționați, puteți rămâne mai protejați online și puteți păstra datele personale și informațiile financiare în siguranță. 

Fiți mereu vigilenți pentru a nu cădea pradă înșelătoriilor online. Iată o prezentare utilă a celor mai comune situații care ar trebui să ridice semne de întrebare.

1. Primiți mesaje nesolicitate

Aceste tipuri de mesaje se referă la e-mailurile clasice de phishing sau chiar mesaje text de smishing, care stau la baza multor atacuri de fraudă și criminalitate cibernetică. Există o varietate aproape nelimitată de teme, dar phishing-ul funcționează în general prin inginerie socială, un mod în care escrocii păcălesc utilizatorii care au prea multă încredere în toate conversațiile online. Victimele sunt, de cele mai multe ori, forțate să ia o decizie grăbită, urgența fiind aparent comunicată de o instituție publică cu reputație, impersonată de atacatori (reprezentanți ai unei persoane de renume, ai unei organizații guvernamentale, ai unui furnizor de tehnologie sau servicii sau ai unei bănci) dar și de așa zisele consecințe în cazul lipsei unei acțiuni rapide. Scopul final este, de obicei, de a subtiliza datele de conectare și informațiile personale și financiare sau de a face victimele să descarce și să instaleze involuntar malware pe dispozitivele folosite. 

figura 1. E-mail de notificare fals

2. Primiți apeluri nesolicitate

Cunoscute și sub denumirea de phishing vocal sau „vishing”, înșelătoriile la telefon sunt în creștere. Un raport recent ne arată că volumul acestor tentative de fraudă a crescut cu 550% în primul trimestru din 2022 față de aceeași perioadă din anul precedent. Escrocii folosesc adesea aceste apeluri ca parte a unui atac de phishing complex, în mai multe etape, victimele fiind păcălite să sune la un anumit număr de telefon după ce au primit, în primă fază, un e-mail nesolicitat. Aceste campanii de vishing „hibride” reprezintă acum 26% din toate apelurile de vishing. Tacticile populare includ apelarea victimelor de către infractori care pretind, de exemplu, că ceva este în neregulă cu computerul lor (fraudă de asistență tehnică) sau că există ceva în neregulă cu oricare dintre conturile lor online, cel mai adesea referindu-se la cele care conțin datele dvs. personale și financiare.

figura 2. Exemple de înșelătorie telefonică în care escrocii încearcă să convingă o țintă că identitatea le-a fost furată (ambele mostre prezintă mesaje pre-înregistrate, dar în cel de-al doilea victima este în cele din urmă direcționată către o persoană reală)

figura 3. Transcrierea unui mesaj de vishing - sursa Twitter

3. Sunteți presat să treceți la acțiune

Aceasta este o tactică obișnuită, folosită în atacurile de inginerie socială și în atacurile de phishing, menită să preseze victima să ia o decizie pripită. Mesajul ar putea avea ca tematică o tragere la sorți care este pe cale să se încheie sau o notificare de livrare falsă care spune că articolul va fi returnat expeditorului, cu excepția cazului în care se plătește o taxă suplimentară într-un cont dedicat. Ideea este de a forța acel utilizator să deschidă un fișier atașat, malițios, să facă click pe un link rău intenționat și/sau să introducă datele sale personale pe o pagină web falsă.

4. Observați greșeli gramaticale sau de ortografie

În timp ce fraudatorii lucrează din greu pentru a suna cât mai convingător și uneori pot să coopteze instrumente precum ChatGPT pentru propriile lor scopuri, nu vă așteptați ca toate escrocherii de inginerie socială să folosească mereu texte fără greșeli. Cu alte cuvinte, dacă un mesaj de e-mail a fost trimis de la un serviciu de e-mail gratuit, cum ar fi Gmail, dacă acesta se deschide cu un salut generic precum „Dragă client” și/sau este încărcat cu greșeli gramaticale, cel mai probabil aveți de-a face cu un escroc. Un mesaj care este trimis de la o organizație legitimă este puțin probabil să conțină un număr mare de cuvinte scrise greșit sau formulări ciudate.

5. Primiți brusc notificări critice care solicită descărcarea unei noi actualizări

Actualizările software sunt importante pentru experiența dvs. de utilizator sigură și optimizată, dar trebuie să vă asigurați că descărcați actualizările din sursa corectă. Altfel spus, aveți grijă când vi se solicită să instalați pe computer orice lucru care nu este verificat în mod corespunzător sau care nu este listat pentru descărcare pe un site/magazin de aplicații de furnizor legitime, tacticile de phishing recurgând adesea la aceste metode. Mesajul original poate fi falsificat pentru a apărea ca și cum ar fi trimis de la un furnizor de tehnologii sau de servicii legitim, cum ar fi un operator de telefonie mobilă.

The “#WhatsApp Pink” trojan can now auto-reply to received messages not only on WhatsApp, but also Signal, Skype, Viber and Telegram. The replies link to a malicious website further distributing the malware. #ESETresearch @LukasStefanko 1/3 pic.twitter.com/B5X0DEQTx2

— ESET Research (@ESETresearch) April 19, 2021

6. Primiți o alertă pop-up de infectare cu malware a sistemului și date de contact către site-uri care pretind soluții de remediere 

Alertele false sunt uneori concepute pentru a facilita escrocheriile, în special pe cele de suport tehnic. Astfel, pe ecran pot apărea ferestre pop-up false după ce vizitați un site rău intenționat. Mesajul poate transmite o notificare falsă că dispozitivul dvs. a fost compromis cu programe malware și că trebuie să sunați la un număr de asistență pentru remediere. De fapt, acest lucru vă va duce direct către un centru de apel fals, folosit pentru fraudă.

figura 4. Exemplu de escrocherie de asistență tehnică

7. Primiți o ofertă care pare prea bună pentru a fi adevărată

Escrocii profită frecvent de naivitatea multor utilizatori de internet. Cele mai comune scenarii pot fi: site-uri web false cu produse de mare valoare la prețuri cu discount semnificativ, premii generoase oferite pentru participarea la sondaje, disponibile contra unei taxe de livrare sau chiar oportunități garantate de investiții în criptomonede, fără pierderi financiare. Concluzia este că, dacă ceva pare prea frumos pentru a fi adevărat, de obicei așa este.

figura 5. Exemplu de câștig la o tombolă falsă

8. Discuția sentimentală devine rapid una financiară 

Oamenii singuri care își încearcă norocul pe site-uri de întâlniri ar trebui să știe că multe dintre profilurile cu care interacționează pot fi false. Escrocii se împrietenesc cu victimele lor online și apoi mută rapid conversația pe canale nemonitorizate, cum ar fi aplicațiile de mesagerie criptate. Curând își mărturisesc dragostea, apoi încearcă să obțină anumite sume de la victimă, de obicei din motive false cum ar fi facturi medicale sau bilete de avion pentru o posibilă întâlnire față în față. 

9. Primiți o solicitare de a completa un sondaj în schimbul unui cadou

După cum am menționat, înșelătoriile prin sondaje sunt o modalitate din ce în ce mai populară pentru escroci de a obține informații personale și financiare de la victime. O campanie malițioasă online poate aduce venituri de 80 de milioane de dolari pe lună din înșelătorii cu sondaje și cadouri false. Fiți mereu suspicioși față de cei care oferă cadouri generoase și oferte prea bune pentru a fi adevărate. Întotdeauna va exista o încercare de fraudă în spate, fie că este vorba de predarea informațiilor dvs. personale sau de plata unei mici taxe în schimbul unui premiu care nu este livrat niciodată.

figura 6. Exemplu de sondaj online fals

10. Primiți o solicitare de plată în avans

Aplicațiile de transfer instantaneu de bani precum Zelle, Cash App și Venmo au făcut ca transferurile bancare să fie foarte accesibile și ușor de efectuat. Dar escrocii pot exploata plata prin aceste aplicații, fie pentru cumpărarea de articole (inexistente), vândute online, fie pentru plăți în cadrul unei escrocherii romantice. Atacatorii pot chiar să pretindă că sunt prieteni sau membri ai familiei care solicită fonduri de urgență sau ar putea uzurpa identitatea unei companii legitime și pot trimite o factură pentru plată. Concluzia este că, spre deosebire de plățile cu cardul, aceste aplicații nu permit utilizatorului să recupereze fondurile dacă sunt furate prin fraudă. La fel ca și în cazul plății cu numerar, odată ce banii au dispărut printr-o astfel de aplicație online, nu mai pot fi recuperați. 

Popularitatea aplicațiilor online și timpul din ce în ce mai mult petrecut în mediul virtual implică un grad de scepticism legat de interacțiunile digitale: nu descărcați nimic despre care nu ați verificat suplimentar dacă este legitim, nu răspundeți la e-mailuri sau mesaje nesolicitate și nu transmiteți nicio informație sensibilă prin telefon. Rămâneți mereu în gardă pentru a fi mereu în siguranță.