security protection anti virus software 60504

COVID-19 înșelăciune: reclame și mesaje înșelătoare din vreme de pandemie

9 minute • Luana Musi • 24 aprilie 2020


Criza creată de noul coronavirus COVID-19 nu doar că a mutat multe afaceri în online, dar a venit la pachet și cu multe cazuri de înșelăciune în online (și nu numai!). Totul intră sub umbrela noțunii de „phishing”, iar la o scurtă căutare aflăm că aceasta este:

În domeniul securității calculatoarelor, înșelăciunea (denumită în engleză phishing, pronunțat /’fi-șin/) reprezintă o formă de activitate infracțională care constă în obținerea unor date confidențiale, cum ar fi date de acces pentru aplicații de tip bancar, aplicații de comerț electronic (ca eBay sau PayPal) sau informații referitoare la carduri de credit, folosind tehnici de manipulare a datelor identității unei persoane sau a unei instituții.

Conform unei statistici din online, acest tip de înșelăciune a crescut cu până la 600% din Februarie și până la sfârșitul lunii martie. Practic, foarte mulți oameni au încercat să profite de pe urma pandemiei pentru a-i trage pe oameni în țeapă, pentru a le induce frica, pentru a le vinde tot felul de produse minune, ori pentru a le fura datele.

Modalitatea e simplă: ei îți trimit un email în care te anunță că au ultimele știri despre COVID-19 sau îți oferă ceva gratuit, iar tu trebuie să te loghezi pe un site cu Facebook-ul sau cu un alt cont personal și așa rămâi și fără date și cu buza umflată.

Conform aceleiași statistici, 54% dintre cazuri sunt clasificate drept scams sau spam-uri, 34% sunt cazuri de impersonare a anumitor brand-uri cunoscute, 11% blackmail sau șantaj electronic, etc.

Ce poți face? Cum te poți apăra împotriva acestor atacuri, în contextul în care trăiești sub imperiul fricii și îți este foarte greu să faci diferența dintre o informație reală și una falsă?

Dacă lucrezi de acasă în perioada asta, descarcă ghidul de mai jos ca să știi cum să te protejezi în mediul on-line.

Găsește sursa acelui mesaj sau email 

Acești băieți care se ocupă de înșelăciuni în mediul online sunt deștepți, dar nu mai deștepți decât tine. Totul stă în detalii. De regulă ei acționează sub numele unui brand cunoscut sau sub numele unei site web, etc. În cuprinsul mesajului sau email-ului găsești mereu o ofertă super interesantă, un mesaj legat de starea actuală sau o alertă legată de virus și de cum te poți apăra mai bine. Înainte să apeși pe orice link sau să îți introduci datele pe un site dubios gândește-te așa:

  • Este o ofertă mult prea bună ca să fie și adevărată?
  • Am mai interacționat în trecut cu acest brand? De unde are email-ul meu?
  • Este situația atât de gravă sau toate informațiile prezentate sunt false?

De exemplu, chiar și Organizația Mondială a Sănătății se numără printre autoritățile impersonate de atacatori pentru a înșela oamenii în online. Și are sens, pentru că este o sursă extrem de bună, iar mulți oameni au încredere deplină în tot ce spune Organizația Mondială a Sănătății. Problema este că foarte mulți au căzut în capcană și nu au luat în vedere câteva detalii importante. Atacatorii au pretins că oferă informații cheie, neștiute de lume, privind infectarea cu COVID-19. Chiar pe site-ul Organizației există atenționări privind acest tip de înșelăciune și sfatul general ar fi să fim atenți la expeditorul email-ului:

Dacă simbolul „@” este urmat de altceva decât „who.int”, acest mesaj nu este emis de OMS.

Checklist pe care să îl ai în vedere înainte să apeși pe orice: 

  • Este adresa de email una de încredere? Seamănă izbitor de mult cu adresa oficială, dar totuși e un detaliu care nu se leagă. Verifică până la ultima literă.
  • Nu apăsa pe nimic! Treci cu mouse-ul ușor peste link și vezi dacă îți apare o căsuță de preview (site-urile serioase au această opțiune). Verifică link-ul care îți apare în dreapta / stânga jos în browser.
  • Nu descărca nimic! E cea mai ușoară cale pentru a-ți virusa computer-ul. 
  • Întreabă pe cineva. Întreabă pe un forum, întreabă un prieten, întreabă un coleg de muncă (dacă e legat de locul de muncă acel email), verifică postările de pe paginile autorităților oficiale. 
  • Te așteptai să primești respectivul e-mail mesaj de la acea persoană? Dacă nu, dar totuși ai primit, întreabă mai întâi.
  • Dacă primești pe Whatsapp un link de la un număr pe care nu îl cunoști, nu da click pe el. Verifică mai întâi cine ți l-a trimis și întreabă persoana respectivă.

Cu toate acestea, am intrat cu toții în posesia unor ordonanțe militare sau documente de lucru intitulate ”Document de lucru final final final.pdf.pdf.pdf.pdf”. 

Scenarii des întâlnite și tipologii de înșelăciuni

„Loghează-te sau înscrie-te pe acest site pentru a câștiga sau pentru a vizualiza o informație importantă!”

Cel mai întâlnit scenariu e acela în care tu trebuie să te loghezi pe un site anume pentru a putea beneficia de un serviciu, pentru a câștiga ceva, ori pentru a putea primi ceva gratuit. O astfel de tactică a fost folosită sub identitatea ”ProTV” și promovează posibilitatea obținerii unui câștig financiar rapid în timp de pandemie. Ei au realizat chiar un site identic cu site-ul oficial ProTV. Ei spuneau că dacă asculți un mesaj vocal timp de 30 de minute, vei primi ca recompensă 1000 de euro pe săptămână. Normal, în această situație utilizatorul fiind nevoit să se înscrie pe site, deci să ofere anumite informații personale.

„Descarcă acest fișier, dacă vrei să citești ultimele informații legate de COVID-19!”

Și Poliția Română a fost impersonată tocmai prin acest mod. Mai mulți oameni au primit email-uri privind o anchetă care se află în curs de desfășurare. În conținutul email-ului erau atașate fișiere despre care se spunea că sunt „documente importante pentru consultarea unui avocat. Desigur, totul era o înșelăciune, așa cum a menționat chiar Poliția Română pe pagina oficială.

https://www.facebook.com/www.politiaromana.ro/posts/2763628483748368

Ține minte că singurele surse oficiale privind coronavirus sunt cele ale autorităților și instituțiilor publice, pe paginile lor oficiale de internet sau pe rețelele sociale.

Să nu uităm că Poliția Română a mai avut probleme cu prelucrarea datelor personale.

Un apelant necunoscut te sună și îți spune că o rudă are coronavirus sau că se află la spital, adică vechea metodă „accidentul”

Chiar în Constanța a avut loc un astfel de caz, în care o femeie de 44 de ani a fost sunată pe fix de către o persoană care s-a recomandat a fi fratele acesteia, susținând că i s-a făcut rău la locul de muncă și a ajuns la spital, fiind ulterior diagnosticat cu COVID-19. Acesta i-a cerut femeii suma de 20.000 lei pentru a procura un aparat de ventilație. Caz clasic de înșelăciune COVID-19.

Cineva vine la ușa ta motivând că vrea să îți vândă ceva sau că are vreun leac minune…

În Sfântu Gheorghe a avut loc o astfel de fraudă de înșelăciune COVID-19. Doi bărbați și o femeie de vârstă medie umblau din ușă în ușă și pretindeau că sunt asistenți medicali. Aceștia spuneau că le iau temperatura oamenilor pentru a vedea dacă aceștia suferă de COVID-19. Desigur, totul era doar un pretext pentru a intra în casele oamenilor vulnerabili.

De asemenea, tot în contextul acesta, mai multe persoane au încercat să vândă online astfel de produse. În câteva orașe din România au fost găsite persoane care vindeau teste rapide pentru depistarea coronavirusului, totul fiind, desigur, o minciună. Astfel, au fost confiscate 9000 de teste care nu pot fi folosite pentru depistarea acestui virus.

Troianul bancar Ginp cere bani pentru a-ți arăta persoanele bolnave din apropiere

Pe blogul Kaspersky, Alexander Semin, expert în securitate cibernetică, atenționează cu privire la troianul bancar care după ce este descărcat în telefonul victimei, deschide o „aplicație” sau o fereastră denumită „Coronavirus Finder” prin care pretinde că încearcă să localizeze oamenii infectați din apropiere. Apoi, îți cere o sumă de bani pentru a finaliza procesul și a-ți dezvălui care sunt persoanele infectate. De fapt, este totul o altă încercare de fraudare. Și cam așa arată…

Iar apropo de localizare și COVID-19, Comisia Europeană tocmai a scos orientări cu privire la ce îți pot cere aplicațiile.

Email-uri trimise sub numele Farmaciei Tei care îndeamnă lumea să cumpere măști

Aparent, nici Farmacia Tei nu a scăpat. Ba chiar, s-a încercat vânzarea de măști de protecție împotriva COVID-19 sub numele acesteia. Practic, dacă accesezi site-ul farmaciei pentru a comanda ceva, pe prima pagină te întâmpină următorul mesaj:

Aplicația denumită „Coronavirus Update”, dar cunoscută ca fiind „Project Spy”

Această aplicație pretinde că îți va arăta ultimele informații privind răspândirea coronavirusului, dar în realitate îți infectează telefonul cu un virus și îți fură datele. Aceasta îți cere permisiunea de a-ți accesa mesajele prima dată.

Aceasta este interfața aplicației care fură date și fișiere din telefon

Frauda prin utilizarea numelor marilor magazine 

Potrivit unei postări găsite pe pagina supermarket-ului Kaufland, există un „concurs” fictiv și fals care le folosește numele și care înșeală lumea pentru a descărca un anumit fișier de pe acel site. Mai mult ca sigur este vorba despre un virus.

https://www.facebook.com/kaufland.romania/posts/2296543587115528

Același tip de concurs este semnalat și de magazinul Profi pe pagina oficială de Facebook.

https://www.facebook.com/Profi.ro/posts/2825646777513774

În concluzie, de foarte multe ori lucrurile care par prea bune ca să fie adevărate, nu sunt deloc adevărate și în niciun caz bune… Încearcă să îți păstrezi calmul atunci când primești un email sau un link minune și să gândești de două ori înainte să apeși pe orice, indiferent cât de tentantă ar fi forma sub care se prezintă. Dacă cineva ar avea leacul împotriva pandemiei, cu siguranță nu l-ar trimite printr-un link. 🙂


Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *