Phishing sau cum să nu îți vinzi aspiratorul pe net
Sunt tânăr, îmi place tehnologia, mai ales că de multe ori mi-a ușurat viața. Sunt un early-adopter, cum m-ar caracteriza manualele de marketing. Important, însă, e să știi să folosești tehnologia în avantajul tău și să nu o lași să gândească pentru tine. Eu am uitat asta azi, iar în încercarea mea de a câștiga niște bănuți în plus, am pierdut tot atâția.
Am vrut să vând un aspirator, așa că l-am pus pe unul dintre site-urile de comerț online, site-uri intens promovate și accesate de români. Nu obișnuiesc să îmi vând din casă, așa că a fost prima oară când am pus un anunț. La surprinzător de puțin timp după publicare, primesc un mesaj pe WhatsApp de la o tipă blondă, cu ochii mari, pe care cică ar chema-o Monica, din Timișoara. Am fost surprins de eficiența site-ului, așa că i-am răspuns la numeroasele întrebări despre produs.
Mai departe, însă, cum ar fi trebuit să ajungă aspiratorul tocmai în Timișoara? Deja îmi făceam gânduri... cum pui ceva la curier? Unde suni? Cu cine vorbești? M-am bucurat că tot ea a venit cu o soluție salvatoare, măcar să nu se vadă că-s nou pe-aici. A rămas că folosim serviciul de livrare oferit de site, un concept, din nou, abstract pentru mine. După niște scheme pe care cu greu le-am înțeles, a rămas că trebuie să primesc un link de confirmare, din partea ei. Deja mă gândeam... dacă eu mă prind atât de greu de procedură, alte persoane de vârsta părinților mei cum ar trebui să se descurce? Am primit un link care, la prima vedere, arăta exact ca cel accesat de mine. Îl deschid, văd că are antetul companiei, scris într-o română perfectă, fără caractere lipsă, ba chiar avea și fontul folosit de platforma de comerț.
Pagina pe care am ajuns mă îndemna să îmi las datele cardului pe care vreau să îmi intre banii, după ce curierul duce aspiratorul, iar cumpărătorul își dă ok-ul. Mereu la astfel de proceduri folosesc cardul Revolut, care e, de obicei, gol. Și de această dată a fost tot gol, motiv pentru care am primit o eroare de toată frumusețea. N-am avut de ales decât să mă las convins de numele site-ului... că na, dom'le, e firmă serioasă... și să trec datele cardului pe care îl folosesc în mod uzual.
Momentul în care mi-au fost luați din cont 438 zloți polonezi (aproape 470 lei) a fost momentul în care mi-am dat seama că mă număr printre oamenii despre care tot auzeam și despre care chiar scriam, victimele unui atac de tip phishing. Cunoșteam fenomenul în detaliu și nu mă gândeam că, oricât de naiv aș fi, aș putea să pic vreodată în plasă. Well…
Ce s-a întâmplat de fapt?
Pseudo-cumpărătorul știa bine ce face, pentru că nu o face singur. Rețeaua „pescarilor cibernetici” este mult mai mare. De multe ori, cei implicați în astfel de atacuri nici măcar nu sunt români. Pagina în care eu am completat datele cardului este o pagină duplicat, copie fidelă a celei originale. Astfel, datele bancare în loc să ajungă într-un server securizat au ajuns chiar la cei de care băncile ne îndeamnă să ne ferim.
Cum evităm o astfel de situație?
Ceea ce eu nu am făcut a fost să fiu atent la link-urile primite. Între adresa web a platformei de comerț și adresa primită de mine, singura diferență stătea într-o literă. Spre exemplu, în loc de observatornews.ro, link-ul primit de mine era de forma observatornevs.ro. O diferență mică, de o literă. Datele bancare nu trebuie date oricui, iar fiecare pagină în care le introducem trebuie verificată. În zilele astea e foarte simplu și ieftin să îți publici o pagină pe internet, am și eu câteva.
Și dacă se întâmplă? Ce facem mai departe?
Gândim rațional și blocăm imediat cardurile introduse. Tot tehnologia ar trebui să ne salveze aici. Un card se blochează mult mai rapid din aplicația de banking decât din call-center. Din acest moment, cardul e compromis, trebuie eliberat unul nou, iar cel vechi închis definitiv.
În funcție de norocul fiecăruia, banii pot rămâne pierduți sau pot fi recuperați. Am intenționat să fac și o plângere la poliție. Nu am fost primul țepuit în acest fel. Lista păgubiților este mult mai lungă. Cel mai probabil, chiar în timp ce citești asta, pseudo-cumpărătorul meu păgubește alți oameni, folosindu-se de aceeași identitate falsă. Ai grijă să nu dai și tu de el sau de prietenii lui.
Ai citit un articol în valoare de 438 zloți polonezi.
Puteţi urmări ştirile Observator şi pe Google News şi WhatsApp! 📰