Atenţie, români! Pe TikTok exista o noua farsa devenita tot mai populara – oamenii îşi sună prietenii folosind vocea unui robot telefonic automat, pentru a le spune că o sumă mare de bani este pe cale să fie debitată din contul lor personal. Farsa însă este bazată pe o înşelăciune cât se poate de reală, scrie antena3.
Aceasta tendinta este o adevarata schema de frauda, numita vishing, şi este folosita activ de infractorii cibernetici. Cercetatorii Kaspersky atrag atenţia că s-a detectat o creştere a numărului de e-mail-uri de tip vishing în iunie (aproape 100.000 in total) şi s-au colectat aproximativ 350.000 de e-mailuri de acest tip în perioada martie – iunie 2022.
Cum funcţionează vishingul şi cum să evitaţi capcanele de acest fel
Vishing (prescurtarea de la phishing vocal – voice phishing) este practica frauduloasa de a convinge oamenii sa sune infractorii cibernetici si sa dezvaluie informatii personale si detalii bancare prin intermediul telefonului. La fel ca majoritatea schemelor de phishing, si aceasta incepe cu un e-mail neobisnuit de la un mare magazin online sau un sistem de plata. De exemplu, ar putea fi o scrisoare de la o versiune falsa a PayPal care mentioneaza ca tocmai a primit o solicitare de a retrage o suma mare de bani din contul victimei.
Numai ca n timp ce e-mail-urile obisnuite de tip phishing ii cer victimei sa urmeze un link pentru a anula comanda, e-mail-urile vishing cer sa sune de urgenta numarul de asistenta pentru clienti, furnizat in e-mail.
Aceasta metoda a fost aleasa in mod intentionat de infractorii cibernetici, deoarece atunci cand oamenii se uita la un site de phishing, au timp sa se gandeasca la actiunile lor sau sa observe ca pagina nu este legitima. Dar cand victimele vorbesc la telefon, de obicei sunt distrase si le este mai greu sa se concentreze.
In aceste circumstante, atacatorii fac tot ce le sta in putinta pentru a le distrage atentia in continuare: ii grabesc, ii intimideaza si le cer sa furnizeze urgent detaliile cardului de credit pentru a anula presupusa tranzactie frauduloasa. Dupa obtinerea detaliilor legate de contul bancar al victimei, infractorii cibernetici folosesc informatiile pentru a fura banii, lasand victima cu pierderi financiare.
În ultimele patru luni (din martie pana in iunie 2022) au fost detectat aproape 350.000 de e-mail-uri de tip vishing, prin care victimele sunt avertizate sa sune si sa anuleze o tranzactie. In iunie, numarul de astfel de e-mail-uri a crescut, ajungand la aproape 100.000, semn ca aceasta tendinta devine tot mai populara si este probabil sa continue sa creasca.
Se râde pe Tik Tok, dar se plânge în realitate
In mod curios, utilizatorii TikTok repeta in mod activ una dintre schemele de vishing cunoscute, singura diferenta fiind aceea ca nu trimit un e-mail fraudulos si nici nu fura nimic de la victimele lor – scopul lor fiind amuzamentul, nu banii.
Apelul este efectuat printr-un robot telefonic, a carui voce este generata cu un traducator online. Cel mai adesea, farsorii se prezinta ca reprezentanti ai departamentului de servicii pentru clienti, parte dintr-un cunoscut magazin online, sustinand ca tocmai au primit o comanda de la victima, in valoare de cateva mii de dolari, si cer confirmarea comenzii. Indiferent cum va raspunde victima, urmatorul lucru pe care il spune robotul telefonic este: „Multumesc, comanda ta a fost confirmata”.
Oamenii cred ca robotul telefonic i-a auzit gresit si ca fondurile vor fi retrase imediat din contul lor, asa ca intra in panica si nu isi dau seama ca li se face o farsa.