Salutare prietene! Ştiu că acest mesaj este o surpriză pentru tine, deoarece nu mă cunoşti. Numele meu este Abdul Al-Shallah şi sunt fiul unui om înstărit din Nigeria. Vă sună cunoscut? Aceasta este introducerea folosită pentru una dintre cele mai celebre înşelătorii folosite de scammeri (escroci cibernetici): „Scrisorile nigeriene“ sau „Frauda 419“. Povestea este întodeauna aceeaşi, fiul unui dictator nigerian a moştenit o avere de ordinul milioanelor de dolari, pe care e dispus să o împartă cu tine dacă îl ajuţi să o ascundă în Europa. Acesta are nevoie să îi trimiţi anumite sume de bani pentru diferite comisioane, de exemplu taxa de deschidere a unui cont bancar. Deşi este o schemă veche de când internetul, escrocii reuşesc în continuare să păcălească mulţi naivi. „Scrisoarea nigeriană“ le-a adus, până acum, impostorilor cinci miliarde de dolari.
Pe măsură ce utilizatorii de internet devin din ce în ce mai precauţi, scammeri trebuie să găsească metode mai eficiente şi mai inteligente pentru a câştiga bani uşor. Experţii în securitate au observat că noile metode folosite de scammeri le fac pe cele vechi să pară infantile. „Faţă de acum câţiva ani, contează mai mult calitatea decât cantitatea. Escrocii preferă să folosească inginerii sociale, să se împrietenească online cu utilizatorii vizaţi, să îi abordeze pe site-uri de cumpărături sau licitaţii. Pe plan internaţional, s-a remarcat o creştere a spearphishingurilor, adică phishingurile targetate către o anumită organizaţie sau anumit grup de persoane. Astfel, oamenii sunt convinşi să cadă în capcana unor fraude“, spun experţii Bitdefender. Un scenariu de spearphishing arată în felul următor: un hacker obţine acces la e-mailul victimei şi, în loc să adune cât mai multe informaţii în timp-record, acesta procedează altfel. Alcătuieşte o listă cu informaţii preliminare, apoi trimite un e-mail oficial în numele unei instituţii serioase şi oferă câteva informaţii private pentru a părea de încredere. Apoi, informează victima că trebuie să-şi schimbe datele contului accesând un link pregătit de hacker. Dacă victima ajunge să instaleze software de tip malware pe calculator, de acolo nu mai e decât un pas până la obţinerea banilor.
„În ţara noastră, phishingul și mesajele înșelătoare reprezintă aproximativ 2,5% din volumul de spam. Acestea trec uneori de filtrele antispam incluse în serviciile de e-mail şi ajung în inbox-ul utilizatorilor. Instituțiile financiare sunt în continuare cele mai vizate, iar noi valuri de atacuri phishing care se folosesc de numele şi sigla instituţiilor bancare din România au început să păcălească tot mai mulţi utilizatori“, spun experţii Bitdefender. Un mesaj de acest gen arată astfel: Departamentul nostru tehnic şi-a actualizat recent serviciile noastre online, ca urmare al acestui upgrade vă rugam să confirmaţi detaliile dumneavoastră de accesare a contului online. Imposibilitatea de a confirma detaliile contului conduce la suspendarea definitivă a acestuia. Click aici. „Totuşi, trebuie luat în calcul şi că în România piaţa online banking şi a celor care fac cumpărături pe internet este încă în dezvoltare. Românii care folosesc astfel de servicii sunt mai puţini decât cei care încă îşi plătesc facturile la ghişeu“, mai spun specialiştii Bitdefender.
Mult mai mulţi sunt însă cei care au un smartphone cu sistem de operare Android şi care pot fi păcăliţi. Dezvoltarea pieţei internaţionale de Android şi înmulţirea numărului de dispozitive inteligente au făcut ca malware-ul şi adware-ul să crească cu aproape 300% în a doua jumătate a anului trecut în comparaţie cu prima jumătate. „Familiile de viruşi care păcălesc cel mai des utilizatorii, inclusiv în România, sunt cele care trimit SMS-uri la numere cu tarif premium sau îi conving să plătească pentru aplicaţii aparent gratuite“, spun experţii Bitdefender. Alte înşelătorii se bazează pe lipsa de cunoştinţe tehnice ale utilizatorului şi pe furtul de identitate. În primul caz, scammeri sună şi se recomandă drept reprezentanţi ai Microsoft şi conving victima că are probleme cu PC-ul, iar în cel de-al doilea aceştia îşi însuşesc identitatea prietenilor de pe Facebook. Ei trimit apoi linkuri infectate cu malware. De curând, un val de spam care pare a veni de la Vodafone Olanda infectează utilizatorii cu TrojanGamarue odată ce deschid ataşamentul. O campanie similară a făcut victime printre utilizatorii britanici şi germani, iar specialiştii Bitdefender se aşteaptă ca ea să se extindă la nivel european, inclusiv în România.
Cum se pot proteja utilizatorii
Faţă de anii trecuţi, românii şi-au dezvoltat abilitatea de a distinge pericolele online, inclusiv tentativele de fraudă. Totuşi, există încă utilizatori care dau click pe linkuri dubioase sau deschid e-mailuri care par a proveni de la companii de renume sau instituţii bancare. Ca regulă generală, nicio instituţie bancară nu solicită prin e-mail furnizarea sau confirmarea de informaţii personale, coduri PIN sau alte coduri bancare.
Utilizatorii trebuie să se ferească şi de ofertele şi sondajele false de Valentine’s Day sau Dragobete, care îi vor tenta în curând pe Facebook, Twitter, e-mail sau căutări pe internet redirecţionate către site-uri periculoase. Se recomandă folosirea şi actualizarea unei soluţii antivirus care protejează utilizatorii de noile pericole digitale în timp real.