Specialiștii avertizează: cum ești fraierit la telefon prin metoda „accidentul”

Specialiștii avertizează: cum ești fraierit la telefon prin metoda „accidentul”
12:03 20.04.2018

Metoda „accidentul” e o țeapă veche în România. Chiar și așa, românii încă o cred și se lasă fraieriți. Acum, Europol și specialiști din România explică mecanismul de funcționare.

Prin metoda „accidentul”, cineva te sună sau îți dă mesaj și se dă drept membru al familiei. Cererea e urgent și vrea să îți oferi ajutorul, evident că financiar, ca să ajuți victimele unui accident. Merge la persoane în vârstă și nu numai.

Metoda „accidentul” poartă numele și de „vishing”. Este o metodă de phishing, după cum o prezintă Europol, prin intermediul apelurilor telefonice (voice + phishing = vishing). Tehnicile utilizate sunt inspirate din tehnici de inginerie socială.

Cum funcționează? Fiind în contact direct cu tine, atacatorul trebuie să te convingă de veridicitatea informațiilor transmise telefonic, iar asta se întâmplă folosind date despre tine, de regulă unele disponibile online, în mod public. Astfel, să nu te mire că în momentul în care vei răspunde unui asemenea apel, interlocutorul te va saluta cu numele tău.

Mai mult, interlocutorul va juca rolul unor entități sau instituției de încredere, precum bănci, companii de telecomunicații, curierat etc. Aici intră și folosirea altor informații ca să se dea victimă într-un accident sau să-ți ceară bani în numele unor rude.

Pentru a nu deveni suspicios legat de conversația avută și de necesitatea ei, de regulă, atacatorii atribuie poveștii o aură de urgență, la fel ca în cazurile de phishing: conturi blocate, plăți suspicioase, sisteme nesigure, livrare de colete, probleme legate de conturile bancare, accidente etc.

CERT-RO a oferit și câteva informații despre cum să te protejezi. În primul rând, evident, trebuie să fii vigilent cu privire la datele pe care le oferi, atât în online, dar și telefonic.

Încearcă să verifici identitatea interlocutorului. Totodată, evită oferirea de informații personale sau bancare și mai ales efectuarea unor acțiuni la cerere, care pot pune în pericol securitatea informațiilor (accesarea unor link-uri, reconfigurarea accesului la resurse, transmiterea de mesaje etc.)

În cazul în care ai suspiciuni legate de convorbirea abia încheiată, ar fi bine să notezi tot ce îți amintești de pe urma ei. Asta înseamnă de la data și durata apelului, numărul de telefon de pe care ai primit apelul și orice date furnizate de atacator și mai ales ce acțiuni ai făcut, la cererea interlocutorului. Ulterior, aceste date te pot ajuta, după caz, în raportarea apelului sau formularea unei plângeri.