Securitate — July 13, 2022 at 12:30 pm

Farsă pe TikTok bazată pe o schemă de fraudă reală: cum conving infractorii cibernetici victimele să îi sune

by

Pe TikTok există o nouă farsă devenită tot mai populară – oamenii își sună prietenii folosind vocea unui robot telefonic automat, pentru a le spune că o sumă mare de bani este pe cale să fie debitată din contul lor personal. Experții Kaspersky avertizează că această tendință este o adevărată schemă de fraudă, numită vishing, și este folosită activ de infractorii cibernetici.

vishingCercetătorii Kaspersky au detectat o creștere a numărului de e-mail-uri de tip vishing în iunie (aproape 100.000 în total) și au colectat aproximativ 350.000 de e-mailuri de acest tip în perioada martie – iunie 2022. Ei au explicat, de asemenea, cum funcționează vishingul și cum să evitați capcanele de acest fel.

Vishing (prescurtarea de la phishing vocal – voice phishing) este practica frauduloasă de a convinge oamenii să sune infractorii cibernetici și să dezvăluie informații personale și detalii bancare prin intermediul telefonului. La fel ca majoritatea schemelor de phishing, și aceasta începe cu un e-mail neobișnuit de la un mare magazin online sau un sistem de plată. De exemplu, ar putea fi o scrisoare de la o versiune falsă a PayPal care menționează că tocmai a primit o solicitare de a retrage o sumă mare de bani din contul victimei.

Notificare PayPal falsă despre o achiziție costisitoare
Notificare PayPal falsă despre o achiziție costisitoare

 

Dar iată diferența: în timp ce e-mail-urile obișnuite de tip phishing îi cer victimei să urmeze un link pentru a anula comanda, e-mail-urile vishing cer să sune de urgență numărul de asistență pentru clienți, furnizat în e-mail. Experții Kaspersky subliniază că această metodă a fost aleasă în mod intenționat de infractorii cibernetici, deoarece atunci când oamenii se uită la un site de phishing, au timp să se gândească la acțiunile lor sau să observe că pagina nu este legitimă. Dar când victimele vorbesc la telefon, de obicei sunt distrase și le este mai greu să se concentreze. În aceste circumstanțe, atacatorii fac tot ce le stă în putință pentru a le distrage atenția în continuare: îi grăbesc, îi intimidează și le cer să furnizeze urgent detaliile cardului de credit pentru a anula presupusa tranzacție frauduloasă. După obținerea detaliilor legate de contul bancar al victimei, infractorii cibernetici folosesc informațiile pentru a fura banii, lăsând victima cu pierderi financiare.

Experții Kaspersky subliniază că în ultimele patru luni (din martie până în iunie 2022) au detectat aproape 350.000 de e-mail-uri de tip vishing, prin care victimele sunt avertizate să sune și să anuleze o tranzacție. În iunie, numărul de astfel de e-mail-uri a crescut, ajungând la aproape 100.000, semn că această tendință devine tot mai populară și este probabil să continue să crească.

Numărul de e-mail-uri de tip vishing detectate în perioada martie – iunie 2022
Numărul de e-mail-uri de tip vishing detectate în perioada martie – iunie 2022

În mod curios, utilizatorii TikTok repetă în mod activ una dintre schemele de vishing cunoscute, singura diferență fiind aceea că nu trimit un e-mail fraudulos și nici nu fură nimic de la victimele lor – scopul lor fiind amuzamentul, nu banii. Apelul este efectuat printr-un robot telefonic, a cărui voce este generată cu un traducător online. Cel mai adesea, farsorii se prezintă ca reprezentanți ai departamentului de servicii pentru clienți, parte dintr-un cunoscut magazin online, susținând că tocmai au primit o comandă de la victimă, în valoare de câteva mii de dolari, și cer confirmarea comenzii. Indiferent cum va răspunde victima, următorul lucru pe care îl spune robotul telefonic este: „Mulțumesc, comanda ta a fost confirmată”. Oamenii cred că robotul telefonic i-a auzit greșit și că fondurile vor fi retrase imediat din contul lor, așa că intră în panică și nu își dau seama că li se face o farsă.

Atunci când oamenii sunt convinși să-și dezvăluie datele personale în timpul unui apel telefonic, mai degrabă decât pe o pagină de phishing, adesea nu au șansa să realizeze că sunt ținta unei farse – iar numărul mare de videoclipuri TikTok cu această farsă este un exemplu relevant în acest sens.

Citiți despre alte metode populare de fraudă prin intermediul e-mail-ului în raportul complet, disponibil pe Securelist.

Pentru a vă proteja de vishing, Kaspersky recomandă:

• Verificarea adresei expeditorului. Cele mai multe e-mail-uri de tip spam provin de la adrese care nu au sens, de exemplu, amazondeals@tX94002222aitx2.com sau ceva similar. Trecând cu mouse-ul peste numele expeditorului, care poate fi scris incorect, puteți vedea adresa de e-mail completă. Dacă nu sunteți sigur dacă o adresă de e-mail este legitimă sau nu, o puteți introduce într-un motor de căutare pentru a o verifica.

• Atenția sporită la informațiile care sunt solicitate. Companiile legitime nu vă contactează din senin prin e-mail-uri pentru a vă solicita informații personale, cum ar fi detalii bancare sau cele legate de cardul de credit, codul numeric personal sau alte date sensibile. În general, mesajele nesolicitate care vă spun să „verificați detaliile contului” sau „actualizați-vă informațiile contului” trebuie tratate cu prudență.

• Să fiți precauți dacă mesajul primit vă induce un sentiment de urgență. Atacatorii încearcă adesea să pună presiune pe victime folosind această tactică. De exemplu, subiectul poate conține cuvinte precum „urgent” sau „acțiune imediată necesară” pentru a vă presa să acționați.

• Verificarea gramaticii și ortografiei este o modalitate eficientă de a identifica un escroc. Greșelile de scriere și gramatica fără sens sunt considerate cele mai importante semnale de alarmă. La fel sunt și frazele ciudate sau sintaxa neobișnuită, care ar putea rezulta din traducerea e-mail-ului de mai multe ori înainte, prin diferite aplicații de traducere a textelor.

• Instalarea unei soluții de securitate de încredere și respectarea recomandărilor acesteia. Soluția sigură va rezolva automat majoritatea problemelor și vă va alerta dacă este necesar.