Eveniment

Atenţie, utilizatori: Kaspersky avertizează asupra unei farse pe TikTok bazate pe o schemă de fraudă reală

Atenţie, utilizatori: Kaspersky avertizează asupra unei...

Autor: Laura Buciu

13.07.2022, 13:25 75

Pe TikTok există o nouă farsă devenită tot mai populară - oamenii îşi sună prietenii folosind vocea unui robot telefonic automat, pentru a le spune că o sumă mare de bani este pe cale să fie debitată din contul lor personal. Experţii Kaspersky avertizează că este vorba despre vishing.

Experţii Kaspersky avertizează că această tendinţă este o adevărată schemă de fraudă, numită vishing, şi este folosită activ de infractorii cibernetici.

Cercetătorii Kaspersky au detectat o creştere a numărului de e-mail-uri de tip vishing în iunie (aproape 100.000 în total) şi au colectat aproximativ 350.000 de e-mailuri de acest tip în perioada martie - iunie 2022. Ei au explicat, de asemenea, cum funcţionează vishingul şi cum să evitaţi capcanele de acest fel.

„Vishing (prescurtarea de la phishing vocal - voice phishing) este practica frauduloasă de a convinge oamenii să sune infractorii cibernetici şi să dezvăluie informaţii personale şi detalii bancare prin intermediul telefonului. La fel ca majoritatea schemelor de phishing, şi aceasta începe cu un e-mail neobişnuit de la un mare magazin online sau un sistem de plată. De exemplu, ar putea fi o scrisoare de la o versiune falsă a PayPal care menţionează că tocmai a primit o solicitare de a retrage o sumă mare de bani din contul victimei. Dar iată diferenţa: în timp ce e-mail-urile obişnuite de tip phishing îi cer victimei să urmeze un link pentru a anula comanda, e-mail-urile vishing cer să sune de urgenţă numărul de asistenţă pentru clienţi, furnizat în e-mail. Experţii Kaspersky subliniază că această metodă a fost aleasă în mod intenţionat de infractorii cibernetici, deoarece atunci când oamenii se uită la un site de phishing, au timp să se gândească la acţiunile lor sau să observe că pagina nu este legitimă. Dar când victimele vorbesc la telefon, de obicei sunt distrase şi le este mai greu să se concentreze. În aceste circumstanţe, atacatorii fac tot ce le stă în putinţă pentru a le distrage atenţia în continuare: îi grăbesc, îi intimidează şi le cer să furnizeze urgent detaliile cardului de credit pentru a anula presupusa tranzacţie frauduloasă. După obţinerea detaliilor legate de contul bancar al victimei, infractorii cibernetici folosesc informaţiile pentru a fura banii, lăsând victima cu pierderi financiare”, arată Kaspersky.

Experţii Kaspersky subliniază că în ultimele patru luni (din martie până în iunie 2022) au detectat aproape 350.000 de e-mail-uri de tip vishing, prin care victimele sunt avertizate să sune şi să anuleze o tranzacţie. În iunie, numărul de astfel de e-mail-uri a crescut, ajungând la aproape 100.000, semn că această tendinţă devine tot mai populară şi este probabil să continue să crească.

„În mod curios, utilizatorii TikTok repetă în mod activ una dintre schemele de vishing cunoscute, singura diferenţă fiind aceea că nu trimit un e-mail fraudulos şi nici nu fură nimic de la victimele lor – scopul lor fiind amuzamentul, nu banii. Apelul este efectuat printr-un robot telefonic, a cărui voce este generată cu un traducător online. Cel mai adesea, farsorii se prezintă ca reprezentanţi ai departamentului de servicii pentru clienţi, parte dintr-un cunoscut magazin online, susţinând că tocmai au primit o comandă de la victimă, în valoare de câteva mii de dolari, şi cer confirmarea comenzii. Indiferent cum va răspunde victima, următorul lucru pe care îl spune robotul telefonic este: „Mulţumesc, comanda ta a fost confirmată”. Oamenii cred că robotul telefonic i-a auzit greşit şi că fondurile vor fi retrase imediat din contul lor, aşa că intră în panică şi nu îşi dau seama că li se face o farsă”, arată Kaspersky.

Atunci când oamenii sunt convinşi să-şi dezvăluie datele personale în timpul unui apel telefonic, mai degrabă decât pe o pagină de phishing, adesea nu au şansa să realizeze că sunt ţinta unei farse – iar numărul mare de videoclipuri TikTok cu această farsă este un exemplu relevant în acest sens.

Pentru protecţia de vishing, Kaspersky recomandă verificarea adresei expeditorului. Cele mai multe e-mail-uri de tip spam provin de la adrese care nu au sens, de exemplu, amazondeals@tX94002222aitx2.com sau ceva similar. Trecând cu mouse-ul peste numele expeditorului, care poate fi scris incorect, puteţi vedea adresa de e-mail completă. Dacă nu sunteţi sigur dacă o adresă de e-mail este legitimă sau nu, o puteţi introduce într-un motor de căutare pentru a o verifica. Kaspersky mai recomandă atenţia sporită la informaţiile care sunt solicitate. Companiile legitime nu vă contactează din senin prin e-mail-uri pentru a vă solicita informaţii personale, cum ar fi detalii bancare sau cele legate de cardul de credit, codul numeric personal sau alte date sensibile. În general, mesajele nesolicitate care vă spun să „verificaţi detaliile contului” sau „actualizaţi-vă informaţiile contului” trebuie tratate cu prudenţă.

„Să fiţi precauţi dacă mesajul primit vă induce un sentiment de urgenţă. Atacatorii încearcă adesea să pună presiune pe victime folosind această tactică. De exemplu, subiectul poate conţine cuvinte precum „urgent” sau „acţiune imediată necesară” pentru a vă presa să acţionaţi. Verificarea gramaticii şi ortografiei este o modalitate eficientă de a identifica un escroc. Greşelile de scriere şi gramatica fără sens sunt considerate cele mai importante semnale de alarmă. La fel sunt şi frazele ciudate sau sintaxa neobişnuită, care ar putea rezulta din traducerea e-mail-ului de mai multe ori înainte, prin diferite aplicaţii de traducere a textelor. Instalarea unei soluţii de securitate de încredere şi respectarea recomandărilor acesteia. Soluţia sigură va rezolva automat majoritatea problemelor şi vă va alerta dacă este necesar”, recomandă Kaspersky.

Pentru alte știri, analize, articole și informații din business în timp real urmărește Ziarul Financiar pe WhatsApp Channels

AFACERI DE LA ZERO