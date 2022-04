Hackerii inventează tot felul de metode de a fura date de la oameni. Și cel mai simplu se fură printr-un singur apel telefonic. Mai nou, cei care au numărul de telefon al persoanei pe care vor să o înșele, folosesc serviciul WhatsApp. Uneori solicită răspuns la apel video. O tânără din București a trecut printr-o astfel de experiență.

Metoda nu este nouă. De foarte multă vreme infractorii încearcă să culeagă date prin diverse servicii de comunicare. Sunt multe cazuri în care trimit mail-uri sau mesaje de tip SMS cu amenințări privind ștergerea datelor dacă nu li se plătește o anumită sumă în cont sau sună victima spunând că reprezintă o anumită autoritate sau prestator de servicii și cere date cum ar fi adresa, probabil date bancare, adresa de e-mail, etc.

Dacă nu reușesc cu o metodă, va apela la alta, încercând să-l determine pe cel pe care îl sună să cedeze într-un fel și săi smulgă datele de care are nevoie.

Replici înregistrate pe apeluri Whatsapp: ”Doamnă, aveți un câine plicticos”

Ioana, o tânără din București a fost victima unor astfel de apeluri. Însă apelanții nu au reușit să-i smulgă informații. Mai mult, a înregistrat conversațiile și a făcut plângere la poliție.

Tânăra a povestit pentru Ziare.com conversațiile bizare pe care le-a avut cu diverse persoane, într-un timp relativ scurt, de câteva zile.

”Pe data de 6 aprilie, la ora 14:05, am primit un apel pe WhatsApp, pe numărul meu personal de telefon de la numărul 0759 586 646. Așteptam o livrare, așa că am răspuns, chiar dacă apelul a fost inițiat pe Whatsapp.

La capătul firului am auzit o femeie, cu mult zgomot de fundal în jur, care îmi spunea că este o vecină și că o deranjează câinele meu care latră. Chiar am un câine care în acel moment începuse să latre, deci apelul era oarecum la obiect”, a explicat tânăra.

”Alo, bună ziua! Sunt un vecin, nu aș vrea să vă spun cum mă cheamă dar vă sun pentru că aveți un câine care latră mult și de câteva zile nu am mai dormit pentru că lucrez de noapte. Sunteți conștientă de cât de mult latră? Mă rog, am vorbit cu mai mulți vecini și mi-au spus că latră și la 3 dimineața și trezește copiii și familiile și de aceea am strâns toate plângerile și semnăturile într-un document pe care o să vi-l las în căsuța poștală ca să îl citiți.

În orice caz, trebuie să vă spun că aveți un câine super plicticos...”, i-a spus femeia care o sunase pe Ioana.

Cum și-a dat seama că vorbește cu o înregistrare audio

Pentru moment a crezut că este vorba despre o legătură telefonică proastă ori semnalul era slab. Însă, în momentul în care încerca să sune acel număr a fost alelată din nou. Iar replicile erau aceleași. Apoi a intrat o altă înregistrare la fel de bizară.

Înregistrarea convorbirilor de pe whatsapp. SURSA: Ioana

”Îi dădeam și eu replici doamnei, însă era o întârziere destul de mare între momentul în care spuneam ceva până când primeam răspunsul ei. I-am spus că nu o aud bine și că o voi suna înapoi ca să ne înțelegem. Am încercat să apelez numărul care mă sunase însă am auzit mesajul robotului care-mi spunea că acel număr nu poate fi contactat.

În timp ce încercam să sun înapoi, am fost din nou sunată de același număr, tot pe Whatsapp. Aceleași replici, același delay când, brusc, am auzit o altă voce.

Vocea nouă era de bărbat, îmi spunea că este livratorul de la pizza, mi-a adus pizza și trebuie să achit 150 lei”, a mai povestit Ioana.

”Bună ziua, sunt băiatul de la pizza. Sunt jos la intrarea în bloc și nu-mi deschide nimeni. Îmi puteți confirma interfonul? că sunt la apartamentul 5. Cum adică nu ați comandat? Sunt aici la scară. Am fost informat că de la numărul acesta s-a comandat o pizza pepperoni. Nu mă interesează. Pizza costă 150 de lei. Dacă nu, va trebui s-o plătesc eu. Cum facem. Bine, bine o plătesc eu. Ce zgârciți, fir-ar să fie. Ce scârțari mai sunt și în țara asta... Doamne...”, i-a spus un bărbat care susținea că e cel care livrează pizza.

”Nu comandasem pizza, replicile livratorului păreau foarte teatrale și nu aveau mare legătură cu ceea ce îi spuneam eu. Chiar dacă replicile păreau teatrale, mi-a luat mai mult de 3 minute însumate să mă prind că vorbeam cu o înregistrare. Confirmarea cum că vorbesc cu o înregistrare a venit în momentul în care „băiatul de la pizza” și-a reluat discursul, cu aceeași intonație și cu aceleași replici.

Persoana respectivă a încercat să o sune pe Ioana prin apel video pe Whatsapp

Am închis apelul, apoi au început să îmi scrie pe Whatsapp câteva cuvinte semi-inteligibile: „Bună ziua / Bloc 5 / Pizza / Tu vin bacsu / Tu vorbe video / Tu vorbe amu”, timp în care eram sunată încontinuu pe Whatsapp”, a explicat Ioana.

”Nu cumva furați lumină de la vreun vecin?”

Dintr-un alt apel afla că este posibil să fure curent de la vreun vecin. O voce care de această dată era destul de clară îi spunea că îi va fi tăiat curentul. Se pare însă că cel care înregistrase robotul de la furnizorul de energie electrică uitase că prin preajmă se mai află și alte persoane.

”Alo, bună ziua! Sunt de la subcontractorul distribuitorului dumneavoastră de electricitate. Vă sun pentru că am inspectat astăzi contoarele locuinței dumneavoastră și am observat o problemă la contorul de lumină. Ne puteți acorda un minut, vă rog? Am observat starea contorului. Are deschise sigiliile de siguranță și este o deviația către o altă locuință. Este șuntat. Nu cumva furați lumină de la vreun vecin? Trebuie să raportez firmei de electricitate dar vă avertizez că dacă ați manipulat contorul o să vi se întrerupă furnizarea. Cu alte cuvinte vi se taie lumina. Aveți ceva de declarat ca să scriu aici în raport?”, este un alt mesaj primit de Ioana.

Au mai fost câteva mesaje dar din cauza limbajului extrem de vulgar nu am putut să le publicăm.

”Am ales să nu blochez imediat acel număr pentru că voiam să înțeleg ce se întâmplă și care este scopul acelor apeluri. Planul meu a fost să înregistrez unul din apeluri fiindcă eram convinsă că e un script, în momentul înregistrării, după ce am spus „Alo”, n-am mai spus nimic, astfel că script-urile s-au succedat și am auzit mai multe variante.

Seara, începând cu ora 22:38, m-au sunat din minut în minut cu apel video, tot pe Whatsapp. Nu am răspuns, iar fiindcă deja aveam dovezile de care aveam nevoie, am dat, într-un final, block acelui număr”, a mai spus Ioana.

Tânăra a făcut plângere la poliție iar acum așteaptă rezultatul anchetei.

”Mă gândesc cu groază că asemenea apeluri ajung și la oameni în vârstă, care se vor panica. Nu mi-este clar care este scopul acestor apeluri, de aceea mă adresez dumneavoastră, în speranța că veți găsi o explicație și îi veți descoperi și îi veți opri pe făptași”, a explicat Ioana.

Ce încearcă atacatorii să obțină prin astfel de apeluri

Acest tip de atac poartă denumirea de vishing (voice + phishing = vishing), iar metodele utilizate de către atacatori sunt inspirate din tehnici de inginerie socială (social engineering), potrivit Directoratului Național de Securitate Cibernetică, dnsc.ro.

Atacul debutează cu un apel telefonic. În cadrul acestuia, atacatorul pretinde că reprezintă o anumită companie sau autoritate. Pentru a da veridicitate apelului, atacatorii folosesc date despre victimă care sunt de obicei disponibile online (nume, prenume, adresă de e-mail etc.).

În momentul în care posibila victimă crede că acel apel este legitim, șansele de a oferi telefonic date sensibile (personale sau bancare) cresc exponențial. Totodată, atacatorii pot profita de credulitatea victimelor, pentru a îi convinge să instaleze software malițios sau aplicații de control la distanță (remote desktop), pe dispozitivele utilizate.

Cum ne putem proteja în cazul unor astfel de apeluri?

Astfel de apeluri de vishing pot fi mascate ca apeluri legitime, cu numere de telefon familiare. Manifestați prudență la apelurile telefonice primite de la necunoscuți. Cereți numele apelantului și spuneți-i că veți reveni cu un apel cât de curând.

Ulterior, verificați identitatea acestuia cu organizația din partea căruia a specificat că vă apelează.

Rețineți că autorii unor astfel de atacuri pot găsi online informații despre dvs., mai ales de pe rețelele de socializare. Nu investiți încrederea în orice apelant, doar pentru că acesta are anumite informații veridice despre dvs.

Nu transmiteți date financiare, parole sau coduri de acces prin intermediul apelurilor telefonice. Banca niciodată nu va solicita informații sensibile în acest mod.

Nu transferați bani către necunoscuți, dacă vi se solicită acest lucru.

Verificați mereu cu banca orice solicitare de informații suspectă.

Dacă nu mai doriți să fiți agasați de astfel de apeluri pe dispozitivele dvs. mobile, puteți bloca orice număr de telefon din meniul telefonului. Acțiunea este posibilă deopotrivă de pe Android și iOS.

Totodată, dacă faceți acest lucru, trebuie să luați în considerare faptul că acele identitatea afișată a acelor numere poate fi falsă (fake-a-call) sau poate fi vorba despre numere închiriate de către atacatori pe o perioadă determinată.

Indiferent cât de gravă sau șocantă poate părea situația prezentată de apelant (accident al unui cunoscut, furt, calamitate naturală, urgență a băncii etc.), nu reacționați la primul impuls.

Liniștiți-vă, sunați mai întâi pentru a verifica veridicitatea situației. Țineți cont de faptul că atacatorii mizează în primul rând pe reacția dvs. emoțională și pe faptul că nu aveți când să verificați cele comunicate de ei, atât timp cât vă țin de vorbă.

Luați în calcul că scenariul atacatorilor se poate modifica, dar principiul rămâne același – sunteți mințiți cu dibăcie pentru ca infractorii să obțină de la dvs. date personale și/sau financiare. Nu dați credit apelurilor cu caracter urgent din partea persoanelor necunoscute.