O nouă metodă de escrocherie face victime. Cum să recunoști un mesaj capcană și ce trebuie să faci dacă ai picat în plasă

Un utilizator al unei platforme online de comandă și livrare de alimente a devenit victima sigură a hackerilor. Iată cum și-a dat seama că a picat într-o capcană!

În ultimii ani hoții au început să devină din ce în ce mai inventivi și atenți la detalii, iar cei care nu se pricep la tehnologie pot pica foarte ușor în plasa acestora.

Este bine ca fiecare persoană să cunoască câteva detalii esențiale prin care să se protejeze de hoți, dar și cum să gestioneze situația în cazul în care au picat în capcană.

Iată cum au acționat hoții de data aceasta și cum și-a dat seama un tânăr că este ținta unei escrocherii!

O nouă metodă de escrocherie face victime

Un tânăr a avut parte de o experiență neplăcută după ce s-a trezit ținta unui atac al hackerilor.

Mai exact aceștia au reușit să intre în contul de Bolt Food al bărbatului și au făcut cumpărăuri în valoare de câteva sute de lei, fără ca el să bănuie nimic.

Inițial, tânărul a primit un mesaj pe WhatsApp pe care l-a ignorat, fapt care i-a avantajat extrem de tare pe indivizii care i-au spart contul.

„Azi dimineață m-am trezit cu un mesaj pe Whatsapp de la Bolt cu un cod de logare în aplicație. Evident l-am ignorat și mi-am văzut de zi. În 30 de minute am primit o notificare de la Auchan Cotroceni (thumbs up) că a mea comandă e pregătită de livrare. Intru să văd ce se întâmplă, 19 pachete de Sobranie Blue Collection către o adresa din Rahova. Intru imediat în asistență, încerc să anulez comanda, nu se poate, fac tichet că mi-a fost spart contul, și aproape în același timp făptașul face și el tichet cu titlul «vreau să-mi închid contul». Practic eram amândoi logați pe cont fără nicio posibilitate de a-l da afară, de ce?” sunt primele informații pe care le-a oferit tânărul, potrivit adevărul.ro.

„ Simplu. Te loghezi cu număr de telefon și mai nou primești OTP pe Whatsapp, înainte SMS pe telefon. Nu poți schimba parola, evident pentru că nu există parolă. Nu poți accesa dispozitivele logate și deci nu poți să îl deconectezi. Întrebările sunt simple: cum a făcut rost de codul meu de pe Whatsapp? Nu sunt logat pe Whatsapp Web nicăieri, și am doar pe telefonul meu, dubios”, a continuat acesta.

Deși încerca să anuleze comanda, sunând chiar și la hypermarketul de la care hoții au plasat comanda, acest lucru nu a fost posibil.

„Interesant este că am sunat la Auchan și i-am rugat să nu dea comanda căci este o greșeală. Doamna m-a asigurat că rămâne acolo și că nu pleacă. Peste o oră văd că a mea comandă este în curs de livrare și o sun din nou pe doamna de la Auchan. Foarte speriată îmi spune că o colegă a dat comandă și nu are ce să facă. Ce este și mai interesant e că atunci când sunam la curier din aplicație îmi răspundea un curier care nu avea nicio treaba cu comandă mea.

Curierul pe care nu-l puteam contacta ajunge la adresa infractorului (incredibil, știu). Mă sună din nou doamna de la Auchan și-mi spune că a dat de curier și că l-a rugat să aducă comanda înapoi, să facă ea retur. Problema mea e că idiotul (curierul) a dat comanda completă (evident nu a înmânat-o făptașului), de frică să nu-i scadă ratingul, iar acum stau într-un chat cu Alfred, botul de la Bolt și aștept să îmi rezolve cineva problema. O dimineață cel puțin interesantă”, a mai adăugat bărbatul.

Prin intermediul postării acesta a cerut și ajutor din partea internauților:

„Într-o notă mai serioasă, problema mea reală în afara celor 600 de lei pe care probabil îi voi recupera este ce facem cu acest leak de date? Individul are oare acces la Whatsapp-ul meu? Cum fără să știu? Dacă nu are, cum a intrat pe Bolt? Îmi vede adresa, cardurile, vede comenzile mele, practic știe o grămadă de date despre mine. Cum ar trebui să procedez și în legătură cu ce ar trebui să mi fac griji?”

Răspunsurile nu au întârziat să apară, unii făcând haz de necaz, alții spunând că au trecut prin aceeași experiență, iar alții sugerându-i câteva idei de siguranță.

Ce recomandă experții

Directoratul Național de Securitate Cibernetică (DNSC), Poliția Română și Asociația Română a Băncilor (ARB) au făcut publice o serie de recomandări esențiale pentru utilizatorii din România, cu privire la protejarea datelor personale și financiare în sezonul estival, dar care se aplică și în astfel de situații.

Iată unele dintre cele mai importante sfaturi:

• „Evitați să accesați link-uri, primite din surse necunoscute pe mail sau prin SMS, prin intermediul comunicărilor de pe social media, ori prin intermediul platformelor de tip chat (WhatsApp, Signal, Telegram etc.) și nu completați datele personale sau bancare la cerere pe acestea.
• Asigurați-vă că aveți activată autentificarea în doi pași prin utilizarea a două elemente din următoarele categorii: ceva ce cunoști (codul PIN, parola), ceva ce deții (telefonul mobil, verificat prin parola transmisă prin SMS) și ceva ce îți aparține (amprenta, recunoașterea facială).
• Asigurați-vă că dispozitivele sunt protejate cu un software antivirus şi anti-malware actualizat. De asemenea, utilizați o parolă puternică pentru a vă conecta la contul de e-mail şi la alte conturi online.
• Evitați să utilizați Rețelele WI-FI publice pentru a accesa informații sensibile, cum ar fi contul bancar sau cardul de credit.
• Alocați-vă timp pentru a examina activitatea bancară și verificați tranzacțiile suspecte. Dacă depistați ceva ciudat la ATM, nu mai folosiți acel aparat, nu permiteți fotocopierea cardului și acoperiți ecranul ATM-ului când introduceți PIN-ul.
• Dacă sunteți victima unei fraude online, raportați-o imediat autorităților depunând o plângere oficială la Poliție. De asemenea, informați Directoratul Național de Securitate Cibernetică fie telefonic la numărul 1911, fie prin e-mail la alerts@dnsc.ro, pentru a contribui la prevenirea unor astfel de incidente în viitor.”