Activitatea infracțională începe cu trimiterea de mesaje nesolicitate în limba română, care îndeamnă utilizatorii să acceseze un link pentru a vota o persoană numită Adeline, participantă la un concurs de dans cu premiul unei burse la o școală de prestigiu din străinătate.

Mesajul arăta astfel: „Bună! Te rog să o votezi pe Adeline în acest sondaj. Este fiica prietenei mele, iar premiul este o bursă pentru studii în Franța. Mulțumesc mult!” urmat de un link malițios.

Potențialele victime, după ce accesează respectivul link, sunt redirecționate către pagina web a aplicației de mesagerie, care permite configurarea și conectarea contului aferent aplicației și pe alte dispozitive, precum telefoane mobile.

„În prealabil, anterior trimiterii link-ului menționat către potențialele victime, autorii efectuează demersurile necesare în vederea configurării contului aferent aplicației de mesagerie al victimei, prin intermediul platformei web, pe alte dispozitive electronice controlate de aceștia, folosind una dintre opțiunile existente, respectiv Conectează-te folosind numărul de telefon”, a transmis Poliția Română într-un comunicat de presă.

Astfel, autorii introduc o solicitare de asociere pe alte dispozitive a contului, prin introducerea numărului de telefon al acesteia.

Pentru a finaliza conectarea contului, este necesar introducerea unui cod pin din 8 caractere (alcătuit de regulă din litere și cifre), cod unic generat de serviciul aplicației, introdusă în acest caz de autori și nu de titularul contului aplicației de mesagerie. În fapt, asocierea contului victimei se efectua cu dispozitivul electronic controlat de autor și nu pentru presupusa participare în cadrul unui sondaj.

Pe această pagină web, aferentă serviciului de mesagerie, potențialei victime îi erau prezentați pașii pe care trebuia să-i urmeze, după cum rezultă și în imaginea de mai jos.

Urmează împrumuturi de la prieteni

„În cadrul aplicației de mesagerie, autorul transmite mesaje în mod aleatoriu către diverse persoane din agenda victimei, prin care le solicită acestora, cu titlu de împrumut, diverse sume de bani. În măsura în care acestea din urmă dau curs solicitării, autorii le comunică mai departe un cod IBAN și numele titularului contului bancar unde trebuie virați banii, titularul contului fiind altul decât persoana de la care se presupune că provine solicitarea sumei de bani cu titlu de împrumut, respectiv titularul contului aplicației de socializare”, se arată în comunicat.

În cazurile în care persoanelor, care observă că numele titularului contului este diferit de numele celui care se presupune că solicită bani, autorii motivează că le-a fost blocat contul personal și trebuie să facă o plată exact către acel cont bancar.

Prin acest mod de operare, autorii reușesc astfel inducerea în eroare, în primă fază, a titularului contului aplicației de socializare asupra căruia preiau controlul și îi restricționează accesul la contul său, prin crearea iluziei că participă la un sondaj.

Acest mod de operare se bazează pe încrederea utilizatorilor, lipsa de informare, urgența și presiunea socială.

Recomandările Poliției

1. Nu accesați link-uri din mesaje nesolicitate, chiar dacă acestea par a proveni de la prieteni sau cunoștințe.
2. Evitați accesarea link-urilor suspecte sau cele din mesajele nesolicitate sau din surse necunoscute, deoarece acestea ar putea conduce către site-uri malware sau ar putea fi utilizate pentru phishing.
3. Nu introduceți informații sensibile: Niciodată nu introduceți coduri sau informații personale pe site-uri care nu sunt oficiale sau pe care nu le recunoașteți. De asemenea verificați dacă site-urile pe care sunteți redirecționați sunt oficiale și nu introduceți coduri sau alte date personale pe aceste site-uri dacă dumneavoastră nu ați efectuat nicio solicitare în acest sens, precum este descrisă pe site-ul accesat.
4. Nu introduceți coduri nesolicitate aferente conectării/asocierii contului dumneavoastră de pe aplicația de mesagerie sau al altor canale de comunicare online pe alte dispozitive electronice dacă nu le-ați solicitat dumneavoastră.
5. Folosiți metode alternative de comunicare: Dacă primiți un mesaj suspect de la un prieten, contactați-l printr-un alt canal (de exemplu, telefonic) pentru a verifica autenticitatea solicitării.
6. Sesizați infracțiunile: Dacă ați fost victima unei astfel de fraude sau ați observat activități suspecte, contactați imediat autoritățile competente și sesizați incidentul.
7. Educați-vă și educați-i pe alții: Informați-vă despre tehnicile de fraudă și tacticile utilizate de autorii infracțiunilor informatice și fiți mereu vigilenți în mediul online. De asemenea, discutați cu familia și prietenii despre aceste tipuri de fraude pentru a-i ajuta să se protejeze.
8. Folosiți autentificarea în doi pași, aceasta adăugând un nivel suplimentar de securitate la conturile dumneavoastră online, solicitând o parolă suplimentară sau un cod de verificare înainte de a vă conecta;
9. Fiți la curent cu cele mai recente amenințări cibernetice și cu modalitățile de protejare împotriva acestora, participând la cursuri de pregătire sau consultând resurse online de încredere;