Acest material informativ reprezintă un ghid detaliat despre pretextare, abordând tipurile sale variate, exemple concrete de înșelătorii și, cel mai important, modalități de a te feri de ele.
Dacă ar exista o metodă simplă și rapidă de a deveni bogat, sărăcia nu ar mai exista pe glob.
Dar realitatea este alta. De aceea, deseori, indivizii sunt predispuși să recurgă la diverse strategii pentru a obține veniturile altora prin înșelăciune. Aceste încercări pot lua forme variate și ingenioase, incluzând manipularea sentimentală, furtul de identitate, schemele cu criptomonede și chiar utilizarea unor dispozitive USB.
Deși există termeni diferiți pentru a descrie fiecare tip specific de fraudă, există o categorie generală care le include pe toate: pretextarea.
Ce reprezintă pretextarea?
În termeni simpli, pretextarea constă în crearea unei situații, adesea caracterizată de urgență, menită să te determine să oferi informații confidențiale pe care, în mod normal, nu le-ai divulga.
Aceasta este o schemă mai complexă decât un simplu SMS trimis la întâmplare. În funcție de modul de operare, pretextarea se bazează pe mai multe tehnici, pe care le vom analiza în continuare.
#1. Phishing
Phishing-ul este o metodă foarte răspândită, pe care mulți dintre noi o întâlnim frecvent. Aceasta presupune primirea de mesaje e-mail, SMS-uri și altele, care te îndeamnă să dai clic pe un link. Acest link fie descarcă programe periculoase, fie te redirecționează către un site web falsificat.
Prima variantă poate duce la furtul de informații personale sensibile sau la blocarea computerului, pentru a cărui deblocare ți se solicită o sumă considerabilă de bani.
Pe de altă parte, un site fals poate imita perfect un site original și poate fura datele pe care le introduci, începând cu detaliile de autentificare.
#2. Vishing
Vishing-ul este o formă specializată a phishing-ului, care folosește apelurile vocale. Așadar, în loc de mesaje e-mail, poți primi apeluri telefonice în care persoana de la celălalt capăt se prezintă ca un angajat al serviciilor pe care le utilizezi sau chiar de la banca ta.
În acest caz, victima poate fi intimidată sau convinsă prin crearea unui sentiment de urgență să efectueze o acțiune pentru a continua să utilizeze anumite servicii. În plus, se pot cere sume mari de bani, care se pot obține doar după plata unei taxe de „procesare”.
#3. Scareware
Scareware-ul afectează utilizatorii care încearcă să acceseze site-uri web dubioase sau care dau clic pe link-uri nesigure din e-mailuri sau SMS-uri. Apare o fereastră pop-up care te avertizează că sistemul tău este infectat și îți cere să descarci un program pentru o curățare gratuită completă.
Nimeni nu apreciază virușii. Dar descărcarea acelui „antivirus” din pop-up poate face ravagii pe dispozitivul tău, instalând programe spyware, ransomware și alte tipuri de software dăunător.
#4. Momeala
Momeala utilizează curiozitatea și dorința de a obține ceva înaintea altora ca tactică principală pentru a-și atinge scopurile negative.
De exemplu, un stick USB lăsat pe podeaua unei companii atrage atenția. Un angajat neinstruit îl va conecta la un sistem al companiei, compromițând astfel acel computer sau chiar întreaga rețea.
În plus, o ofertă incredibil de avantajoasă pe o platformă online, care expiră în scurt timp, poate fi o capcană. Un simplu clic poate pune în pericol nu doar un computer personal, ci chiar o întreagă organizație.
Acestea sunt doar câteva dintre metodele de pretextare utilizate în atacurile cibernetice. Să vedem acum cum aceste tehnici sunt aplicate în situații reale, pentru a frauda un număr mare de oameni.
Escrocherii romantice
Aceasta este o formă complexă de înșelătorie, dificil de detectat. Cine ar vrea să piardă o posibilă iubire din cauza unor suspiciuni nejustificate?
Escrocheriile romantice încep cu o persoană necunoscută într-o aplicație de întâlniri. Poate fi un site de întâlniri fals, creat pentru a colecta datele personale ale celor vulnerabili și dornici de iubire. Cu toate acestea, poate fi și un site de întâlniri legitim, în care un escroc se prezintă ca partenerul tău ideal.
În general, lucrurile evoluează rapid, iar în scurt timp ești convins că ți-ai găsit sufletul pereche.
Cu toate acestea, întâlnirile video sunt evitate, iar întâlnirile personale devin imposibile din cauza unor „circumstanțe” neprevăzute. În plus, partenerul de conversație ar putea dori să mute discuția în afara site-ului de întâlniri.
Aceste înșelătorii pot culmina cu solicitarea partenerului de a finanța călătoria pentru o întâlnire personală. Sau, uneori, se pot implica oportunități de investiții atractive, dar nerealiste.
Deși înșelătoriile romantice au diverse forme, țintele frecvente sunt femeile credule, în căutarea unui partener de încredere. Interesant este că și personalul militar, implicat în relații online, devine adesea victimă, fiind predispus la scurgerea de informații clasificate.
În concluzie, dacă partenerul tău online este mai interesat de bani sau de informații confidențiale decât de tine, este foarte probabil să fie o înșelătorie.
Înșelătorii de uzurpare a identității
Uzurparea identității este o formă directă de inginerie socială. Aceasta a păcălit numeroase persoane, inclusiv directori executivi ai unor companii de renume și personalități din universități importante.
Cum altfel am putea explica cazul CEO-ului Bitpay, care a fost înșelat cu 5.000 de Bitcoin (1,8 milioane de dolari la momentul respectiv) printr-un simplu e-mail?
În acest caz, hackerul a acționat inteligent și a obținut acces la datele de e-mail ale unui director Bitpay. Apoi, a trimis un e-mail CEO-ului Bitpay, solicitând efectuarea unei plăți către un client, SecondMarket. Înșelătoria a fost descoperită doar când un angajat al SecondMarket a fost informat despre tranzacție.
În plus, Bitpay nu a putut solicita asigurare, deoarece nu a fost vorba de un atac cibernetic, ci de un caz clasic de phishing.
Cu toate acestea, uzurparea identității poate lua și forma intimidării.
În astfel de cazuri, oamenii primesc apeluri amenințătoare de la persoane care pretind a fi „reprezentanți ai legii”, care cer măsuri imediate pentru a evita problemele legale.
Doar în Boston (Massachusetts, SUA), uzurparea identității a generat pierderi de 3.789.407 USD, cu peste 405 victime în 2020.
Uzurparea identității poate fi și fizică. De exemplu, poți fi vizitat neașteptat de „tehnicieni” ai furnizorului tău de internet pentru a „remedia anumite probleme” sau pentru o „verificare de rutină”. Fiind prea timid sau ocupat, nu ceri detalii și îi lași să intre. Aceștia pot compromite sistemul tău sau, mai rău, pot încerca un jaf.
O altă formă obișnuită de uzurpare a identității este frauda prin e-mail a CEO-ului. Primești un mesaj de la CEO-ul tău care îți solicită să finalizezi o „sarcină”, care implică, de obicei, un transfer de bani către un „furnizor”.
Cheia pentru a evita astfel de atacuri este să nu te grăbești și să verifici cu atenție detaliile apelului, e-mailului sau vizitei. Astfel, poți economisi bani și neplăceri.
Escrocherii cu criptomonede
Aceasta nu este o categorie cu totul nouă, ci doar o formă de pretextare legată de criptomonede.
Din păcate, nivelul educației despre criptomonede este încă scăzut, ceea ce face ca oamenii să cadă frecvent în aceste capcane. Cel mai des întâlnit scenariu este o oportunitate de investiție neconformă.
Escrocheriile cu criptomonede pot prinde una sau mai multe victime, iar planul poate dura mult timp pentru a se finaliza. Aceste scheme sunt adesea puse în practică de organizații criminale care încearcă să convingă investitorii să pompeze sume mari de bani în scheme Ponzi.
În cele din urmă, escrocii dispar cu bunurile investitorilor atunci când „moneda” atinge o valoare ridicată, orchestrând ceea ce se numește o tragere de covor. Investitorii rămân cu milioane de criptomonede fără valoare de piață.
Un alt tip de înșelătorie cu criptomonede este manipularea celor nepricepuți în tehnologie pentru a le divulga cheile private. Apoi, escrocul transferă fondurile într-un alt portofel. Datorită anonimatului criptomonedelor, recuperarea fondurilor este dificilă, devenind un vis imposibil.
Soluția în acest caz este cercetarea amănunțită.
Verifică legitimitatea echipei din spatele acestor proiecte. Nu investi în monede noi până când acestea nu își demonstrează reputația și valoarea pe piață. Chiar și așa, criptomonedele sunt volatile și vulnerabile la escrocherii. Investește doar sume pe care îți permiți să le pierzi.
Dacă dorești să afli mai multe, consultă acest ghid de înșelătorii cu criptomonede de la Bybit.
Cum să te protejezi de pretextare
Detectarea pretextelor nu este ușoară, iar educația necesară pentru a te apăra împotriva lor nu este un proces care se realizează o singură dată. Persoanele care se ocupă cu aceste înșelătorii își îmbunătățesc constant tehnicile.
Cu toate acestea, esența metodelor rămâne aceeași și poți lua în considerare următoarele sfaturi pentru a fi cu un pas înainte:
#1. Învață să refuzi!
Mulți oameni simt un impuls de a coopera cu e-mailuri sau apeluri ciudate, chiar dacă presimt că ceva nu este în regulă.
Ascultă-ți instinctul. Poți consulta colegii înainte de a face ceva riscant, cum ar fi divulgarea detaliilor contului bancar, transferul de bani sau accesarea unui link suspect.
#2. Instruiește-ți personalul
Este normal ca oamenii să uite. De aceea, o singură avertizare la angajare nu este suficientă.
Organizează instruiri lunare pentru a te asigura că echipa ta este la curent cu aceste tactici. Chiar și un e-mail săptămânal cu cele mai recente metode de atac poate fi de mare ajutor.
#3. Investește într-un antivirus performant
De obicei, pretextarea implică link-uri suspecte. Un antivirus premium poate face față eficient acestor atacuri.
Aceste programe au baze de date actualizate cu informații despre amenințări și algoritmi avansați care te protejează în mod automat.
În plus, dacă un link nu pare sigur, introdu-l direct într-un motor de căutare, în loc să dai clic pe el.
#4. Manuale și cursuri
Deși internetul oferă multe sfaturi utile (și nefolositoare) despre evitarea pretextelor, unii preferă metodele tradiționale de învățare. Există câteva cărți utile în acest sens:
| „Arta înșelăciunii: Controlul elementului uman al securității” de Kevin Mitnick |
| „Ingineria socială: Arta hackingului uman” de Christopher Hadnagy |
Aceste resurse sunt utile pentru o educație aprofundată, în ritmul propriu, care nu adaugă timp petrecut în fața ecranului.
O altă opțiune potrivită pentru angajați este cursul de inginerie socială de la Udemy. Acest curs oferă acces pe viață și poate fi accesat de pe mobil sau TV.
Cursul acoperă pretextarea digitală și fizică, manipularea psihologică, tehnicile de atac, comunicarea non-verbală și multe altele, fiind util și pentru începători.
Utilizează puterea informației!
După cum am menționat, escrocii găsesc mereu modalități noi de a înșela utilizatorii de internet. Dar pot viza și persoanele cu experiență.
Singura soluție este să te informezi și să împărtășești aceste informații cu colegii și pe rețelele sociale.
Poți fi surprins să afli că fraudele au ajuns să fie obișnuite și în metavers. Află cum poți evita fraudele în metavers și consultă acest ghid pentru a înțelege mai bine aceste lumi virtuale.