Cum mai fură românii datele de pe card prin mobil? Ești la curent cu noile de metode de înșelătorie digitală? Companii de securitate, SRI ne avertizează cu privire la aceste amenințări ce atacă sistemele de operare Android și iOS. Se folosește identitatea unor firme de curierat pentru a-ti fura identitatea. Urmareste pasii ce trebuie efectuati, nu lua decizii pripite si nu trimite date personale.
Campanie de email, firma de curierat cu înșelătorie
Escrocii cibernetici au găsit un mod mod de a face bani de pe urma oamenilor care se grăbesc, nu verifică informația și apasă repede pe orice link primit atât în messenger, email sau prin mesaj, sms.
Oamenii care lucrează în vânzări, primesc colete frecvent pot crede că este un mesaj autentic.
Noi am primit un astfel de mesaj fals, pe care-l vom expune aici, sa va atentionam despre această fraudă online.
Mesaj primit pe mobil:
Buna ziua, pachetul dvs. va fi livrat pana la date de 8-IUN-2021, accesati link-ul: …
Deci, cum ei se leaga si de anumite detalii despre utilizator, acceseaza bazele de date ale altor firme de curierat, intra in baza lor de date si iau numerele de telefon, pentru ca noi chiar asteptam un colet din alta tara. Este un sistem tip caracatita.
Daca astepti colet international sau national, verifica, suna la firma si vorbesti cu reprezentantii, altfel dintr-o graba risti sa dai acces la conturile tale bancare, email-uri. Mi se pare foarte dubios sa se potriveasca locatia si mesajul pe telefon sa vina in timpul in care o expediere se afla in tranzit. Deci este de studiat acest caz.
Cum actioneaza acest virus?
Mesajele frauduloase sunt trimise de atacatorii cibernetici pentru a profita de increderea pe care o au oamenii fata de brandurile de curierat cunoscute pe piata locala: DHL, DPD, FAN Courier, Posta Romania. Odata cu o cerere crescuta fata de livrarile online au aparut ca ciupercile dupa ploaie tot felul de scam-uri.
Specialistii Bitdefender, unele texte ii conving pe oameni sa dea o taxă suplimentară pentru livrare și să acceseze link-uri care duc către o pagină frauduloasă unde își vor introduce datele de card. Victimele sunt inselate si ofera pe tava informații confidentiale atacatorilor cibernetici, iar apoi ei pot face transferuri din conturile bancare până la golirea acestora.
Poliţist DCCOA: „E furt informatic, poate fi încadrat şi la înşelătorie, avem mulţi romani, recomandăm atenţie la cum e scris textul, dacă are greşeli, dacă e tradus automat.”
Un alt tip de mesaje prin sms pot fi sub forma:
„Pachetul dvs. Este pe drum, urmați-l aici” cu un link, prin care se va descărca o aplicație de tip troian care va extrage datele despre telefon, cele asociate cardurilor și operațiunilor bancare, precum și mesajele și apelurile.Aplicația mai poate efectua capturi de ecran, a textelor introduse de la tastatură, dar și de a adăuga și prelua evenimente din calendar. Aceasta solicită permisiuni pentru gestionarea SMS-urilor și a apelurilor, pentru accesarea datelor sau control total asupra dispozitivului.
Mihai Rotaru, de la Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică, spune că oamenii se pot trezi cu conturile de pe reţelele de socializare sparte, şi cu bani retraşi din cele bancare.
Mihai Rotaru, purtătorul de cuvânt al CERT-RO ne lamureste: „Depinde ce vrea să facă, poate să folosească telefonul sau calculatorul, se vând datele informatice, datele de conturi bancare.”
CERT-RO si SRI ne ajuta sa depasim acest impas:
- Permisiunile pentru aplicatii trebuie acordate in functie de ceea ce folosesti
- Verifica si manageriaza ce anume ai permis aplicatiilor sa preia si sa transmita din mobilul tau
- Nu accesa link-uri dubioase si nu descarca atasamente din surse nesigure, pe care nu le cunosti
- Foloseste direct pagina de internet a companiei de curierat pentru a urmări livrările și evita să fii direcționat către aceasta dinspre un e-mail sau mesaj cu origine incertă.
- Utilizați soluții antivirus și actualizați constant semnăturile acestora (update);
- Activeaza opțiunea de verificare a securității aplicațiilor mobile instalate și a opțiunii de blocare a celor din surse necunoscute
- Valideaza impreuna cu compania autenticitatea datelor primite
- Foloseste calculatorul de serviciu doar în scop profesional și nu accesa de pe acesta aplicații sau programe în interes personal
„Grupările de criminalitate informatică se adaptează rapid schimbărilor obiceiurilor de consum ale oamenilor impuse de pandemie și își adaptează strategia de la o lună la alta înspre industriile care devin tot mai populare. După ce au exploatat luni bune subiecte legate de servicii financiar-bancare, pe fondul creșterii interesului pentru online banking, vedem acum că tot mai multe mesaje înșelătoare pretind că vin din partea firmelor de curierat, o industrie mai populară ca niciodată”, dupa cum afirma Bogdan Botezatu, directorul de cercetare în amenințări informatice in cadrul companiei Bitdefender