Ingineria socială este o amenințare în creștere, iar metodele folosite de escroci devin din ce în ce mai complexe și mai adaptate la mediul online. Fie că este vorba despre mesaje false, linkuri periculoase sau apeluri telefonice înșelătoare, atacatorii se bazează pe slăbiciunile psihologice ale victimelor și pe exploatarea încrederii lor. Iată câteva exemple concrete de atacuri recente și frecvente:
1. Escrocherii pe Rețelele Sociale
Rețelele sociale reprezintă o platformă ideală pentru escroci, datorită popularității lor și a deschiderii oamenilor de a interacționa cu alții. Printre metodele comune de înșelătorie se numără:
- Mesaj de la o „rudă” în pericol: Victima primește un mesaj de la un cont care pretinde că este un membru de familie aflat într-o situație gravă, cum ar fi un accident sau o urgență medicală. Mesajul include cererea de a transfera urgent bani într-un cont specific.
- Mesaj de verificare a unui cod SMS: Escrocul pretinde că a trimis un SMS accidental pe numărul victimei și îi cere să îi comunice codul primit. De fapt, este vorba despre un cod de schimbare a parolei, iar odată ce escrocul obține acest cod, preia controlul asupra contului victimei. Mai apoi, atacatorul folosește contul compromis pentru a cere bani de la prietenii victimei.
- Linkuri periculoase: Escrocii postează pe rețelele sociale linkuri aparent inofensive (de ex., „vezi cine ți-a vizitat profilul”) pentru a tenta utilizatorii să dea clic. Accesând aceste linkuri, victima își poate compromite datele de autentificare, care sunt colectate de escroc pentru acces ulterior la conturi.
2. Mesaje Fictive de la Poșta Moldovei și NovaPosta
Un alt tip de escrocherie comun este trimiterea unui SMS care pretinde că provine de la Poșta Moldovei, anunțând victima că are un colet în așteptare. Mesajul include un link pe care victima este îndemnată să-l acceseze pentru a confirma livrarea. Dacă accesează linkul, victima poate fi expusă unui atac de tip phishing, prin care escrocii fură informațiile de autentificare sau chiar instalează malware pe dispozitivul acesteia.
3. Anunțuri și Escrocherii pe 999.md
Pe site-uri de anunțuri populare, cum ar fi 999.md, escrocii se folosesc de tactici de livrare falsă:
- Link de la un „curier”: Escrocul trimite un link fals către un serviciu de curierat unde victima trebuie să completeze datele bancare și adresa pentru a primi un colet. Deseori ei se contacteaza cu victima prin WatsApp sub o identitate falsă, și ofera infromații că se află la nordul sau la sudul țării. Ei propun un serviciu de curierat unde indici adresa ta și datele bancare. Odată ce victima oferă aceste informații, escrocii obțin acces la cardul bancar și la alte date personale.
4. Apeluri Fictive de la Bănci, Platforme de Criptomonede sau Investiții
Escrocii contactează victimele prin apeluri telefonice, pretinzând că sunt reprezentanți ai băncilor, platformelor de criptomonede sau companii de investiții. Scopul este de a obține datele cardului sau accesul la conturi de investiții:
- Apel de la „reprezentantul bancar”: Un atacator se prezintă drept un angajat al băncii și afirmă că au fost observate activități suspecte pe contul victimei. În acest context, solicită informații precum numărul cardului și codurile de verificare. Uneori, cer ca victima să trimită codul primit prin SMS, pentru a autoriza o tranzacție.
- Oportunități de „investiții”: Escrocii contactează victimele prin telefon sau pe platforme de socializare, oferindu-le o „oportunitate” de investiții în criptomonede sau alte scheme de profit rapid. De regulă, cer informații bancare sau taxe inițiale pentru a „deschide” un cont, iar banii sunt pierduți în momentul în care victima transferă fondurile.
5. Magazine Online False și Oferte Fictive
Magazinele online false reprezintă o altă metodă de escrocherie extrem de întâlnită, mai ales în perioada sărbătorilor sau a reducerilor de sezon. Escrocii creează site-uri de e-commerce care par autentice, promovând produse la prețuri atractive:
- Oferte false cu prețuri reduse: Victima este atrasă de un produs cu un preț neobișnuit de mic și este obligată să plătească integral înainte de livrare. După efectuarea plății, victima nu primește nimic, iar escrocul dispare.
- Escrocherii de tip „achitare parțială”: În unele cazuri, site-urile false cer o sumă mai mică inițial pentru a „rezerva” produsul, iar după această plată, solicită mai mulți bani pentru a „garanta” livrarea. Escrocii continuă să solicite plăți până când victima realizează că a fost înșelată.
Cum Te Poți Proteja de Ingineria Socială?
Pentru a te proteja împotriva atacurilor de inginerie socială, este esențial să fii precaut și să îți formezi câteva obiceiuri de securitate:
- Verifică întotdeauna legitimitatea mesajelor și apelurilor: Dacă primești un mesaj de la un „membru de familie” care cere bani, încearcă să verifici informația printr-un alt canal de comunicare. În cazul mesajelor de la bănci sau Poșta Moldovei, consultă direct site-ul oficial sau contactează serviciul de asistență.
- Nu da clic pe linkuri suspecte: Fii atent la linkurile trimise prin SMS sau e-mailuri neașteptate. Escrocii folosesc adesea linkuri care par similare cu site-uri oficiale, dar au diferențe subtile (de exemplu, domenii care se termină în „.com” în loc de „.md”).
- Nu furniza date sensibile pe rețelele sociale: Setările de confidențialitate sunt foarte importante pentru a preveni accesul escrocilor la informațiile personale, cum ar fi datele de contact sau lista de prieteni.
- Fii prudent cu apelurile telefonice neașteptate: Dacă cineva se prezintă drept reprezentant bancar și îți cere datele cardului sau coduri SMS, nu furniza aceste informații. Băncile autentice nu cer niciodată aceste date prin telefon.
- Folosește autentificarea în doi pași (2FA): Acest pas poate împiedica atacatorii să-ți acceseze conturile chiar dacă au obținut parolele tale.
Concluzie
Ingineria socială rămâne una dintre cele mai sofisticate și eficace metode folosite de escroci, iar diversitatea tacticilor folosite continuă să crească. Fiecare persoană trebuie să fie atentă la posibilele semne de fraudă și să nu ofere niciodată informații sensibile în mod spontan sau necontrolat. Înțelegerea metodelor de manipulare și aplicarea unor măsuri de protecție personală reprezintă pașii esențiali pentru a preveni pierderile financiare și compromiterea securității personale.