Metoda nu este una nouă, fiind folosită de câțiva ani de infractorii cibernetici, care, sub imperiul amenințării cu anchete, arestări și acuzații de "pedopornografie, pedofilie, exhibiționism și cibernopornografie", încearcă să obțină de la utilizatorii de e-mailuri date personale și bani. Cei nefamiliarizați cu procedurile judiciare, cu numele reale ale unor șefi din poliție, date oficiale de e-mail, denumiri corecte sau adrese poștale pot cădea cu ușurință în plasa hackerilor.
Cu denumirea de "CITAȚIE" sau "ANCHETĂ-CONVOCARE", un astfel de e-mail este redactat într-un limbaj care se vrea cât mai oficial, dar care se abate flagrant de la regulile folosite în comunicarea Poliției Române. Care, desigur, nu se face prin e-mail, instituția utilizând, în procedurile judiciare, metode clasice de contactare, apelare, reținere sau arestare. Mai precis, adresele scrise, pe hârtie, transmise pe cale poștală, prin procedură specială și cu confirmare de primire sunt modalitățile prin care Poliția Română, nu "Poliția Națională Română", cum este denumită instituția în e-mailuri, îi contactează pe cetățeni.
Dar ca să revenim la hibele conținute de e-mailurile cu caracter "urgent", chiar dacă acestea vă bagă în sperieți, trebuie să știți că un alt semn clar al faptului că nu vin de la poliție este adresa de expediere, cu totul alta decât cea cu domeniul politiaromana.ro. Cel mai adesea, infractorii folosesc adrese de gmail. În mesajul care însoțește un document atașat în care vi se "explică" motivul convocării, vi se cere să îl contactați urgent pe "anchetator". Un nume, cel mai probabil fictiv, însoțit de un grad militar. Trebuie să știți că nici în Poliția Română, nici în INTERPOL (altă structură a cărei denumire o veți găsi inserată în e-mailuri, pentru a se da o mai mare gravitate și urgență mesajului) nu mai există grade militare, de genul "locotenent, căpitan, general" etc. În consecință, o semnătură și o adresă de e-mail de genul "Locotenentul Ștefan OPRESCU, adresa Această adresă de email este protejată contra spambots. Trebuie să activați JavaScript pentru a o vedea.", este un semn clar de fraudă.
Șef din poliție, folosit ca momeală
Dacă nu v-a atras atenția antetul documentului, în care este menționat "Ministerul Apărării" ca minister de resort pentru "Poliția Națională", lucru nereal, vă puteți testa perspicacitatea chiar în primele rânduri ale informării. Pentru situațiile în care vreun destinatar ar fi destul de circumspect să facă ceva verificări, hackerii s-au "pregătit" cu un nume cunoscut pe care l-au plasat în documentul care se vrea înștiințarea oficială asupra învinuirilor care vi se aduc. Numele chestorului Eduard Mirițescu, adjunctul inspectorului general al Poliției Române, este plasat strategic în prima frază a "citației", ce-i drept, retrogradat la gradul de "căpitan". Este inutil să mai menționăm că restul precizărilor din actul care se vrea oficial sunt total în afara regulilor după care funcționează procedurile poliției adevărate. Faptul că sunteți avertizați ca într-un anumit termen, de regulă circa trei zile, să transmiteți un e-mail unui reprezentant al instituției ar trebui să fie suficient ca să vă pună în alertă. Poliția nu cere niciodată explicații prin e-mail.
Și dacă totuși ați dat curs...
Directoratul Național de Securitate Cibernetică (DNSC) ne recomandă să nu dăm curs unor astfel de e-mailuri, mai ales dacă acestea conțin linkuri sau adrese, care, odată accesate, le pot da cale liberă infractorilor să acționeze fără a mai aștepta "explicații" scrise.
"Vă recomandăm să fiți vigilenți cu privire la primirea unor astfel de mesaje nesolicitate, să nu dați crezare scenariului propus de atacatori și, în cazul în care acestea includ linkuri sau atașamente, să evitați accesarea lor, să trimiteți în zona de SPAM astfel de adrese de mail și să ștergeți aceste mesaje-capcană. Verificați mereu sursa reală a mesajului, înainte de a efectua o acțiune ce se poate dovedi a fi periculoasă pentru voi, pentru datele sau pentru dispozitivele voastre", recomandă specialiștii DNSC.
Și, totuși, dacă ați căzut în capcană și ați răspuns cu detalii sensibile, ori date cu caracter personal, date de autentificare și mai ales detalii financiare ale conturilor sau cardurilor, contactați imediat banca pentru a bloca acel card și eventuale tranzacții ilicite din cont. Concomitent, depuneți o plângere la Poliție, pentru a se deschide o anchetă.
