C Stefania
Fraudele online continuă să facă victime, iar metodele folosite de infractori devin din ce în ce mai sofisticate. Un nou caz recent, în care un român a fost păcălit printr-un mesaj fals pe WhatsApp, scoate în evidență pericolele tot mai mari care pândesc utilizatorii de internet. Specialiștii în securitate cibernetică avertizează că astfel de mesaje aparent inofensive pot duce la pierderi financiare semnificative și acces neautorizat la conturile personale.
Cazul românului păcălit printr-un mesaj fals pe WhatsApp este un exemplu alarmant al pericolelor care ne pândesc pe internet. Deși măsurile de securitate devin din ce în ce mai avansate, infractorii găsesc mereu metode noi de a exploata vulnerabilitățile sistemelor digitale.
Mesaj fals de la Bolt, prima etapă a fraudei
Un român a povestit pe internet cum a fost păcălit printr-un mesaj fals care părea să vină de la aplicația Bolt. Escrocii i-au trimis un cod de logare prin WhatsApp, iar deși bărbatul a ignorat mesajul inițial, lucrurile au escaladat rapid. La scurt timp după ce a primit mesajul, a descoperit că cineva a reușit să acceseze contul său și a făcut o comandă la un supermarket cunoscut, folosindu-se de datele lui personale. Incidentul scoate în evidență cât de vulnerabile pot fi conturile noastre online, chiar și atunci când nu deschidem sau interacționăm direct cu mesajele suspecte.
Bărbatul povestește că mesajul primit pe WhatsApp conținea un cod OTP (One Time Password), folosit pentru logarea în aplicația Bolt. Deși nu a oferit acest cod nimănui și nu a accesat niciun link din mesaj, escrocul a reușit să se logheze în contul său și să efectueze o comandă de țigări în valoare de câteva sute de lei. Acest lucru evidențiază o breșă în securitatea aplicațiilor care permit autentificarea prin număr de telefon și OTP. Odată ce infractorii au acces la aceste coduri, ei pot folosi contul victimei pentru a face achiziții sau pentru alte activități ilegale.
„Azi dimineață m-am trezit cu un mesaj pe WhatsApp de la Bolt cu un cod de logare în aplicație. Evident, l-am ignorat și mi-am văzut de zi. În 30 de minute am primit o notificare de la Auchan Cotroceni că a mea comandă e pregătită de livrare.”, a povestit victima.
Escrocii folosesc comenzi online pentru a masca frauda
După ce a descoperit că escrocul a făcut o comandă de 19 pachete de țigări Sobranie Blue Collection către o adresă din Rahova, bărbatul a încercat imediat să anuleze tranzacția. Din păcate, a constatat că sistemul de securitate al aplicației nu i-a permis să îl deconecteze pe escroc din contul său. Acest tip de fraudă evidențiază vulnerabilitățile sistemelor de autentificare prin OTP, care, deși sunt considerate mai sigure decât parolele tradiționale, pot fi compromise dacă escrocii reușesc să acceseze codurile.
„Am încercat să anulez comanda, dar nu s-a putut. Am deschis un tichet de suport, dar făptașul a făcut și el unul, cerând să îi fie închis contul. Practic, eram amândoi logați pe cont în același timp și nu aveam cum să îl dau afară.”, a explicat victima.
Auchan și problemele cu anularea comenzilor frauduloase
Un alt aspect al acestui caz este lipsa de promptitudine în gestionarea comenzii frauduloase din partea magazinului Auchan. Bărbatul a contactat imediat magazinul și le-a explicat că este victima unei escrocherii și că nu ar trebui să livreze comanda. Deși inițial angajații magazinului au asigurat că vor bloca livrarea, comanda a fost totuși procesată și trimisă către infractor. Această întârziere în gestionarea solicitării de anulare a comenzii a dus la livrarea aproape completă a produselor către adresa escrocului, deși curierul a fost contactat ulterior și i s-a cerut să returneze marfa.
„Am sunat la Auchan și i-am rugat să nu dea comanda, căci este o greșeală. Doamna m-a asigurat că rămâne acolo și că nu pleacă. Peste o oră, văd că a mea comandă este în curs de livrare.”, a relatat bărbatul.
Lipsa de colaborare cu curierul: un obstacol în recuperarea comenzii
Încercările bărbatului de a opri livrarea au fost complicate și de dificultatea de a comunica cu curierul desemnat să livreze produsele. În mod ironic, atunci când a încercat să contacteze curierul din aplicație, i s-a răspuns de către o persoană care nu avea legătură cu comanda sa. Acest incident arată cât de greu poate fi pentru o victimă să oprească o fraudă odată ce aceasta a fost inițiată, în special dacă nu există o coordonare eficientă între magazin, serviciul de livrare și aplicația prin care a fost făcută comanda.
„Curierul pe care nu-l puteam contacta ajunge la adresa infractorului. Mă sună din nou doamna de la Auchan și-mi spune că l-a rugat pe curier să aducă comanda înapoi.”, a spus bărbatul.
Ce pot face utilizatorii pentru a se proteja?
Un alt punct important de discuție în urma acestui caz este modul în care aplicațiile de ridesharing și comenzi online gestionează securitatea conturilor utilizatorilor. În ciuda autentificării cu număr de telefon și OTP, aceste măsuri nu sunt suficiente pentru a preveni accesul neautorizat, mai ales dacă infractorii reușesc să obțină codurile de autentificare. Pentru a preveni astfel de situații, specialiștii în securitate cibernetică recomandă câteva măsuri esențiale pe care utilizatorii le pot lua pentru a-și proteja conturile și datele personale:
- Autentificare cu doi factori: Utilizarea autentificării cu doi factori, care implică atât un cod OTP cât și un alt element de verificare, precum o parolă sau o confirmare biometrică.
- Evitarea deschiderii linkurilor suspecte: Mesajele care par a veni de la aplicații cunoscute ar trebui verificate cu atenție înainte de a fi accesate. Este important să nu oferim codurile de logare nici măcar în conversații private.
- Revizuirea setărilor de securitate: Utilizatorii ar trebui să verifice în mod regulat dispozitivele logate și să fie atenți la activitățile suspecte în conturile lor online.
Contactarea imediată a furnizorilor de servicii: În cazul în care există suspiciuni de fraudă, utilizatorii ar trebui să contacteze imediat compania respectivă pentru a bloca accesul și a preveni pierderile financiare.
