O nouă strategie de înșelătorie se ascunde în evaluarea filmelor
Metodele de înșelăciune prin care ți se cere să accesezi un link devin din ce în ce mai sofisticate. De data aceasta, escrocii își desfășoară activitatea sub pretextul evaluării filmelor, afirmând că sunt în colaborare cu IMDB. Această înșelătorie se răspândește, în principal, pe Telegram, unde utilizatorii sunt adăugați în grupuri denumite „Evaluare IMDB”. Aici, li se solicită să dea click pe niște linkuri pentru a evalua filme, promițându-le câte 15 lei pentru fiecare evaluare efectuată.
Totuși, odată ce utilizatorii dau click pe link, riscă să își piardă toate datele personale. Activitatea infracțională începe prin atragerea potențialelor victime cu mesaje de tipul „Ajut-o cu un like pe fata prietenei mele” sau „Intră pe link și evaluează filmul”. După accesarea linkului, victimele sunt redirecționate către pagina web a aplicației de mesagerie, care permite configurarea și conectarea contului lor pe alte dispozitive electronice, inclusiv telefoane mobile sau laptopuri.
Înainte de a trimite linkul, autorii încep demersurile necesare pentru configurarea contului de mesagerie al victimei, utilizând opțiunea „Conectează-te folosind numărul de telefon”. Aceasta le permite să introducă o solicitare de asociere a contului victimei pe alte dispozitive. Astfel, escrocii introduc numărul de telefon al victimei pentru a solicita asocierea contului pe dispozitivele lor.
Pentru a finaliza conectarea contului, victima trebuie să introducă un cod PIN generat de aplicația de mesagerie. Acest cod este solicitat sub pretextul participării la un sondaj sau evaluării unui film. De fapt, introducerea codului PIN permite autorilor să asocieze contul victimei pe dispozitivele lor, nu pentru a îndeplini o solicitare validă.
Pe pagina web aferentă serviciului de mesagerie, victimelor li se prezintă pașii necesari pentru asocierea contului, încurajându-le să deschidă aplicația pe telefonul lor și să introducă codul PIN. Aceasta se face fără ca victimele să conștientizeze că, prin introducerea codului, își asociază contul pe dispozitive necunoscute controlate de escroci. După ce codul este introdus, autorul finalizează configurarea contului victimei, restricționându-i ulterior accesul și având acces la toate datele personale.
Recomandările Poliției Române
- Nu accesați link-uri din mesaje nesolicitate, chiar dacă acestea par a proveni de la prieteni sau cunoștințe.
- Evitați accesarea link-urilor suspecte sau cele din mesaje nesolicitate, deoarece acestea ar putea conduce către site-uri malware sau ar putea fi utilizate pentru phishing.
- Nu introduceți informații sensibile pe site-uri care nu sunt oficiale sau pe care nu le recunoașteți.
- Verificați dacă site-urile pe care sunteți redirecționați sunt oficiale și nu introduceți coduri sau date personale pe aceste site-uri, dacă nu ați efectuat o solicitare.
- Nu introduceți coduri nesolicitate pentru conectarea contului de pe aplicații de mesagerie pe alte dispozitive, dacă nu le-ați solicitat.
- Folosiți metode alternative de comunicare pentru a verifica autenticitatea solicitărilor primite.
- Sesizați infracțiunile – contactați autoritățile competente dacă ați fost victima unei astfel de fraude sau ați observat activități suspecte.
- Educați-vă și educați-i pe alții despre tehnicile de fraudă și tacticile utilizate de autorii infracțiunilor informatice.
- Folosiți autentificarea în doi pași pentru a adăuga un nivel suplimentar de securitate conturilor dumneavoastră online.
- Fiți la curent cu cele mai recente amenințări cibernetice și cu modalitățile de protejare împotriva acestora.
