banner la cocos banner promotional

Curs BNR

1 EUR = 4.9770 RON

1 USD = 4.7452 RON

1 GBP = 5.9787 RON

1 XAU = 442.2466 RON

1 AED = 1.2919 RON

1 AUD = 3.0202 RON

1 BGN = 2.5447 RON

1 BRL = 0.8320 RON

1 CAD = 3.3446 RON

1 CHF = 5.2678 RON

1 CNY = 0.6534 RON

1 CZK = 0.1987 RON

1 DKK = 0.6672 RON

1 EGP = 0.0938 RON

1 HUF = 1.2378 RON

1 INR = 0.0546 RON

1 JPY = 3.1295 RON

1 KRW = 0.3288 RON

1 MDL = 0.2556 RON

1 MXN = 0.2328 RON

1 NOK = 0.4271 RON

1 NZD = 2.7209 RON

1 PLN = 1.1966 RON

1 RSD = 0.0425 RON

1 RUB = 0.0518 RON

1 SEK = 0.4431 RON

1 TRY = 0.1311 RON

1 UAH = 0.1142 RON

1 XDR = 6.2265 RON

1 ZAR = 0.2573 RON

Editia 8362 - 18 feb 13:59

IPJ Braşov: „Votul online”, o nouă metodă de înşelăciune

Autor: Iulian CUIBAR

Publicat la 17 ianuarie 2025

IPJ Braşov: „Votul online”, o nouă metodă de înşelăciune

În contextul actual al ameninţărilor cibernetice, Poliţia a identificat o tendinţă de înşelăciune care se răspândeşte rapid prin intermediul aplicaţiilor de mesagerie.
În special, una dintre aplicaţiile de mesagerie a devenit un teren fertil pentru autorii care caută să exploateze încrederea şi naivitatea utilizatorilor.
Sub pretextul simplu al „exprimării unui vot online în cadrul unui concurs”, autorii încearcă să atragă utilizatorii într-o schemă de înşelăciune în mediul online.
Activitatea infracţională începe cu primirea de către utilizatori a unor mesaje nesolicitate, formulate în limba română, care îi îndeamnă să acceseze un link pentru a acorda ajutor (în sensul de a-i acorda un vot în cadrul unui sondaj) unei persoane pe nume Adeline, care participa la un concurs de dans al cărui premiu era o bursă de studii la o şcoală de prestigiu din străinătate.
Mesajul arăta astfel: „Bună! Te rog să o votezi pe Adeline în acest sondaj. Este fiica prietenei mele, iar premiul este o bursă pentru studii în Franţa. Mulţumesc mult!” urmat de un link maliţios, arată IPJ Braşov.   
În etapa următoare, după ce accesează respectivul link, potenţialele victime sunt redirecţionate către pagina web a aplicaţiei de mesagerie, care permite configurarea şi conectarea contului aferent aplicaţiei şi pe alte dispozitive electronice, precum alte telefoane mobile, unităţi pc sau laptop-uri.
În prealabil, anterior trimiterii link-ului menţionat către potenţialele victime, autorii efectuează demersurile necesare în vederea configurării contului aferent aplicaţiei de mesagerie al victimei, prin intermediul platformei web, pe alte dispozitive electronice controlate de aceştia, folosind una dintre opţiunile existente, respectiv „Conectează-te folosind numărul de telefon”.  
Astfel, folosind acea opţiune, autorii introduc o solicitare de asociere pe alte dispozitive a contului aferent aplicaţiei de mesagerie al potenţialei victime, prin introducerea numărului de telefon al acesteia.
Pentru a finaliza conectarea contului la dispozitivele electronice utilizate de autori, este necesar ca potenţiala victimă (titularul contului aplicaţiei de mesagerie) să introducă pe telefonul său mobil (pe care se afla deja configurat contul) un cod pin din 8 caractere (alcătuit de regulă din litere şi cifre), cod unic generat de serviciul aplicaţiei de mesagerie la momentul fiecărei solicitări de conectare pe alte dispozitive, solicitare introdusă în acest caz de autori şi nu de titularul contului aplicaţiei de mesagerie.
După acest demers, pentru a determina potenţialele victime să introducă acel cod pin, autorii le creează iluzia (prin link-ul expediat, precizat mai sus) că vor exprima un vot într-un sondaj, iar pentru aceasta este necesară o presupusă asociere a contului aplicaţiei de mesagerie deşi, în fapt, acestea erau redirecţionate către pagina web accesată anterior de autor pe dispozitivul său electronic pe care dorea să-şi configureze contul aplicaţiei de mesagerie al potenţialei victime.
În fapt, asocierea contului victimei se efectua cu dispozitivul electronic controlat de autor şi nu pentru presupusa participare în cadrul unui sondaj.
Pe această pagină web, aferentă serviciului de mesagerie, potenţialei victime îi erau prezentaţi paşii pe care trebuia să-i urmeze pentru asocierea contului, după cum rezultă şi în imaginea de mai jos.
Astfel, aceasta este îndrumată să deschidă aplicaţia pe telefonul său mobil şi, în final, să introducă acel cod pin unic, generat de serviciul de mesagerie al aplicaţiei, fără ca victima să conştientizeze că, în fapt, prin introducerea acelui cod pin va asocia contul său pe alte dispozitive electronice necunoscute, controlate de autori.
Ulterior, după ce victima introduce codul PIN generat, autorul finalizează astfel configurarea şi conectarea contului victimei pe dispozitivul său electronic, după care restricţionează accesul victimei la contul său.
Tot în cadrul aplicaţiei de mesagerie, autorul transmite mesaje în mod aleatoriu către diverse persoane din agenda victimei, prin care le solicită acestora, cu titlu de împrumut, diverse sume de bani.
În măsura în care acestea din urmă dau curs solicitării, autorii le comunică mai departe un cod IBAN şi numele titularului contului bancar unde trebuie viraţi banii, titularul contului fiind altul decât persoana de la care se presupune că provine solicitarea sumei de bani cu titlu de împrumut, respectiv titularul contului aplicaţiei de socializare.
De asemenea, în cazurile în care persoanele cărora li se solicită sume de bani observă acest aspect, respectiv că numele titularului contului este diferit de numele celui care se presupune că solicită sumele de bani, autorii motivează prin faptul că le-a fost blocat contul personal şi trebuie să facă o plată exact către acel cont bancar comunicat.
Prin acest mod de operare, autorii reuşesc astfel inducerea în eroare, în primă fază, a titularului contului aplicaţiei de socializare asupra căruia preiau controlul şi îi restricţionează accesul la contul său, prin crearea iluziei că participă la un sondaj.
Astfel, acesta introduce codul pin generat de serviciul de mesagerie ca urmare a solicitării efectuate în prealabil de autori de asociere a contului de pe aplicaţia de socializare cu alte dispozitive şi le permite astfel acestora să-i configureze şi conecteze contul personal pe alte dispozitive electronice controlate de aceştia.
Mai departe, în a doua fază, autorii induc în eroare persoane din agenda telefonică a victimei iniţiale solicitându-le sume de bani, cu titlu de împrumut, în numele acesteia, creând aparenţa faptului că solicitările ar proveni din partea victimei, prin urmare o persoană cunoscută, determinându-le astfel să remită sume de bani în conturi bancare controlate de autori.



 

+1 -0

Comentarii

nu este nici un comentariu

Adaugă un comentariu

(nu va aparea pe site)
loading

Din aceeași categorie