O cititoare atrage atenția! Țeapă în numele prietenilor tăi: conturi de Facebook sparte și tentative de fraudă sub pretextul unor „premii eMAG”

O cititoare ne-a semnalat o tentativă de escrocherie online care exploatează încrederea dintre prieteni și vulnerabilitățile conturilor de social media. Metoda este una clasică în mecanism, dar adaptată la instrumentele actuale de comunicare: compromiterea unui cont de Facebook, urmată de mesaje trimise în numele victimei către lista sa de prieteni.

Cum funcționează schema

Potrivit sesizării primite, infractorii cibernetici sparg un cont de Facebook și preiau identitatea digitală a utilizatorului. Ulterior, folosindu-se de contul compromis, trimit mesaje private prietenilor din listă.

Primul pas este aparent banal: solicită numărul de telefon al destinatarului sau al altor persoane din lista de prieteni. Pretextul poate varia – de la o urgență personală până la o oportunitate „rapidă” de câștig.

Dacă interlocutorul intră în conversație, schema escaladează. Sub pretextul unei promoții eMAG „câștigate”, escrocul susține că are nevoie de anumite date pentru a transfera o sumă de bani. În această etapă sunt solicitate informații sensibile legate de carduri bancare – date care pot fi ulterior folosite pentru tranzacții frauduloase.

Este un mecanism de tip social engineering, în care atacatorul exploatează relația de încredere dintre prieteni și promisiunea unui câștig financiar pentru a obține date personale și bancare.

Semnale clare de alarmă

Există câteva indicii care ar trebui să ridice imediat suspiciuni:

• solicitarea numărului de telefon prin mesaj privat, fără un context clar și verificabil;

• invocarea unei „promoții câștigate” pentru care sunt necesare datele cardului;

• presiunea de a răspunde rapid;

• mesaje formulate neobișnuit, cu greșeli sau exprimări diferite față de stilul obișnuit al prietenului respectiv.

Nicio companie serioasă, inclusiv marile platforme de comerț online, nu solicită datele complete ale cardului prin intermediul unor mesaje transmise de persoane fizice pe rețelele sociale.

Ce trebuie să faceți

Pentru a evita să deveniți victimă:

1. Nu furnizați niciodată datele cardului bancar prin mesaje private.

2. Nu transmiteți numere de telefon sau alte date personale la solicitarea primită pe rețelele sociale, fără a verifica direct cu persoana respectivă.

3. Dacă primiți un astfel de mesaj, contactați telefonic prietenul în numele căruia pare trimis și confirmați autenticitatea.

4. Activați autentificarea în doi pași pentru conturile de Facebook și email.

5. Raportați conturile compromise către platforma respectivă și, dacă este cazul, către autorități.

Atenție sporită în mediul online

Fraudele online devin tot mai sofisticate, însă mizează în continuare pe același element-cheie: încrederea. O simplă verificare suplimentară poate face diferența între o conversație banală și o pierdere financiară.

Recomandarea este fermă: nu răspundeți solicitărilor de numere de telefon sau date bancare primite prin mesaje suspecte, chiar dacă acestea par să vină de la persoane cunoscute.

Rămâneți vigilenți și informați-vă apropiații despre astfel de tentative. Prevenția este, în aceste cazuri, cea mai eficientă formă de protecție.