Noua fraudă care atacă utilizatorii de iPhone prin FaceTime. Un apel video îți poate goli contul bancar
Escrocii au găsit o nouă metodă prin care încearcă să fure datele bancare ale utilizatorilor de iPhone. Aceștia se prezintă drept angajați ai unor bănci. Apoi cer victimelor să participe la un apel FaceTime pentru o presupusă „verificare de securitate”, relatează publicația internațională CNET.
Metoda se bazează pe panică și grabă. Victima primește mai întâi un mesaj sau un apel. Este avertizată că un card a fost compromis. Uneori i se spune că o tranzacție suspectă trebuie oprită imediat. În realitate, scopul este convingerea victimei să ofere parole, coduri sau acces la ecranul telefonului.
Cum începe frauda prin FaceTime
Atacul poate începe cu un SMS care pare trimis de bancă. Mesajul poate anunța o plată necunoscută. Include un număr de telefon la care trebuie să suni urgent. Uneori escrocii inițiază direct apelul și folosesc un număr falsificat.
După primul contact, presupusul angajat al băncii îți cere să confirmi identitatea. Apoi propune continuarea discuției pe FaceTime. Motivul invocat poate fi verificarea feței, a cardului sau a aplicației bancare.
Nicio bancă serioasă nu îți va cere să verifici parola sau codul PIN prin apel video. Instituțiile financiare nu au nevoie să vadă ecranul telefonului tău. Nu îți vor cere nici să deschizi aplicația bancară în timpul unei conversații FaceTime.
Problema apare atunci când escrocul te convinge să folosești funcția de partajare a ecranului. Această opțiune este utilă în conversațiile obișnuite. Totuși, poate expune informații confidențiale. Playtech a explicat anterior cum funcționează partajarea ecranului în aplicațiile de apeluri video.
Escrocul poate vedea soldul, numărul contului sau notificările primite. Poate observa și codurile de autentificare trimise prin SMS. În unele cazuri, victima este convinsă să tasteze parola chiar în timp ce ecranul este transmis.
Inteligența artificială face apelurile mai credibile
Apelul video creează impresia că persoana aflată la celălalt capăt este reală. Escrocii pot folosi birouri false, uniforme sau fundaluri cu sigla unei bănci. Unele grupări dispun de spații pregătite special pentru asemenea operațiuni.
Inteligența artificială crește pericolul. Instrumentele moderne pot modifica vocea și imaginea în timp real. Un atacator poate părea mai în vârstă. Poate imita un angajat cunoscut. Poate folosi chiar fața unei alte persoane.
Tehnologia deepfake este deja utilizată în numeroase fraude online. Videoclipurile false pot prezenta persoane publice care recomandă investiții inexistente. În cazul FaceTime, manipularea poate avea loc direct în timpul conversației.
Atacatorii folosesc și informații găsite pe internet. Pot cunoaște numele tău. Pot afla banca pe care o folosești. Uneori cunosc ultimele cifre ale unui număr de telefon sau adresa de e-mail. Aceste detalii fac povestea mai credibilă.
Principalul semn de alarmă este urgența. Escrocul îți spune că trebuie să acționezi în câteva minute. Te amenință că vei pierde bani. Poate susține că trebuie să muți economiile într-un „cont sigur”. Un asemenea cont este controlat chiar de infractori.
Cum te protejezi și ce faci dacă ai oferit date
Nu răspunde unui apel FaceTime venit de la un necunoscut care pretinde că reprezintă banca. Închide conversația. Sună apoi la numărul scris pe spatele cardului. Poți deschide și aplicația oficială pentru a verifica eventualele notificări.
Nu suna la numărul primit într-un SMS suspect. Nu apăsa linkurile din mesaj. Nu partaja ecranul. Nu oferi parola, codul PIN, codurile primite prin SMS sau datele complete ale cardului.
Poți reduce numărul contactelor nedorite prin funcțiile disponibile pe telefon. Există setări prin care poți bloca apelurile și mesajele spam. Pe iPhone, apelurile FaceTime de la persoane necunoscute pot fi trecute automat în lista de apeluri fără ca telefonul să sune.
Poți raporta și apelul. Deschide istoricul FaceTime. Ține apăsat pe informațiile apelantului. Selectează opțiunea pentru raportarea mesajelor sau apelurilor spam, atunci când aceasta este disponibilă.
Dacă ai oferit date, contactează imediat banca. Cere blocarea cardului și a aplicației bancare. Schimbă parolele compromise. Activează autentificarea în doi pași. Verifică tranzacțiile recente și raportează orice plată necunoscută.
Actualizează și sistemul de operare al telefonului. Actualizările repară vulnerabilități și adaugă funcții de securitate. Totuși, nicio setare nu poate elimina complet manipularea psihologică. Cea mai importantă regulă rămâne simplă. Banca nu îți va cere niciodată parola prin FaceTime.