Printre cele mai periculoase forme de inginerie socială se numără escrocheriile care implică suport tehnic fals sau apeluri care pretind a veni din partea unei instituții bancare. Aceste atacuri nu vizează doar obținerea unor date, ci pot conduce direct la pierderi financiare semnificative sau compromiterea totală a controlului asupra dispozitivelor personale.
Scenariul tipic începe, de regulă, cu un apel telefonic sau o fereastră pop-up afișată pe ecranul laptopului, în care ești avertizat că dispozitivul tău a fost infectat sau că s-a detectat o activitate suspectă în contul tău bancar. Vocea de la capătul firului – fie umană, fie preînregistrată – pare profesionistă, folosește termeni tehnici și inspiră urgență. Se creează astfel impresia că trebuie să acționezi imediat pentru a evita un pericol major.
În cazul „suportului tehnic”, atacatorii pretind că sunt de la companii cunoscute, cum ar fi Microsoft sau Apple. Îți spun că dispozitivul tău a fost compromis și că trebuie să instalezi urgent un program de acces de la distanță, pentru a „remedia problema”. Odată instalat acel software (TeamViewer, AnyDesk, UltraVNC etc.), atacatorul capătă control complet asupra sistemului tău. În timp ce tu crezi că ești asistat tehnic, el îți deschide aplicațiile bancare, schimbă parole, inițiază transferuri sau copiază documente sensibile.
Pe de altă parte, escrocheriile care implică „apeluri de la bancă” sunt construite diferit, dar au aceeași finalitate: obținerea accesului la bani. De regulă, ți se spune că a avut loc o tranzacție suspectă și că trebuie să „verifici” niște date, să autorizezi sau să blochezi o plată. În unele cazuri, ți se cere să instalezi o aplicație pentru „validare de securitate”, care de fapt este un instrument de control de la distanță. Alteori, ești direcționat către un site fals al băncii, care pare identic cu cel real, dar care colectează în fundal toate informațiile introduse.
Aceste atacuri funcționează extrem de bine în rândul adulților cu un nivel minim sau mediu de cunoștințe digitale. În special cei care se simt nesiguri atunci când vine vorba de aplicații bancare sau de securitate informatică pot fi ușor influențați de un ton autoritar sau o explicație vagă, dar tehnică. Mai grav este că uneori victimele nu realizează că au fost păcălite nici măcar după ce conturile lor au fost golite. Se întâmplă adesea să creadă că au fost ajutate, iar banca sau firma tech „a făcut o greșeală”.
E important de menționat că nicio instituție bancară sau companie serioasă nu îți va cere vreodată:
▣ să instalezi aplicații de control de la distanță;
▣ să comunici PIN-ul cardului, coduri de autentificare sau parole;
▣ să „validezi” plăți prin aplicații externe;
▣ să efectuezi transferuri manuale „pentru test”.
Dacă primești astfel de solicitări, există o probabilitate mare să te afli în mijlocul unei tentative de fraudă. În loc să urmezi instrucțiunile primite, închide apelul, ia o pauză de câteva minute și apoi contactează banca ta sau firma menționată, folosind numerele oficiale de pe site-urile verificate, nu cele primite prin apel sau SMS.
Pentru cei care lucrează într-un birou sau administrează resurse financiare, riscurile sunt și mai mari. De multe ori, atacatorii folosesc date obținute anterior (nume reale de angajați, poziții, denumiri ale departamentelor) pentru a părea mai convingători. Astfel, un apel care pretinde a fi de la „coordonatorul de IT” sau „CFO-ul grupului” poate părea valid, mai ales dacă vine într-un context aglomerat, când deciziile se iau în grabă.
Așadar, cheia apărării este vigilența. În orice apel sau solicitare care implică urgență, bani, instalări de aplicații sau verificări de conturi, trebuie să te oprești, să pui întrebări și să confirmi din surse sigure. În lecția următoare vom explora o zonă și mai sofisticată: cum se folosesc tehnologiile moderne precum deepfake-urile și clonele vocale pentru a crea identități false convingătoare.