Peste 250 de prahoveni au rămas fără bani în urma investițiilor pe internet. Un fenomen îngrijorător ia amploare

Peste 250 de cazuri de fraude comise prin sisteme informatice au fost înregistrate în Prahova în ultimele nouă luni ale acestui an. Investment frauds reprezintă scheme frauduloase în care indivizii sau entități necinstite promit investitorilor potențiali oportunități de investiții extrem de profitabile, dar care, în realitate, nu există sau sunt înșelătoare. Aceste scheme sunt diversificate și pot include tranzacții cu acțiuni fictive, criptomonede inexistente, scheme piramidale sau produse financiare fictive.

În județul Prahova, în primele 9 luni ale anului curent, au fost înregistrate 255 de fraude comise prin sisteme informatice și mijloace de plată electronice. Dintre acestea, cele mai multe, 240, sunt reprezentate de Efectuarea de operațiuni financiare în mod fraudulos (art. 250 din Codul Penal), urmate de 13 fapte de Fraude informatice (art. 249 din Codul Penal), precum și 2 fapte de Operațiuni ilegale cu instrumente de plată fără numerar ( art. 250 ^1 din Codul Penal).

De asemenea, în aceeași perioadă au fost înregistrate și 78 de infracțiuni contra siguranței și integrității sistemelor și datelor informatice. Cele mai multe, 73, sunt cele de Acces ilegal la un sistem informatic (art. 360 din Codul Penal), precum și 5 de Alterarea integrității datelor informatice ( art. 362 din Codul Penal).

Din sesizările primite, s-a constatat faptul că personalele vătămate au accesat pe diferite rețele de socializare postări care conțineau reclame cu privire la servicii de investiții financiare, iar după aceea au furnizat date de contact pe formularele puse la dispoziție în acele reclame.

În continuare, au fost contactate telefonic de persoane necunoscute, care utilizau numere de telefon atât românești cât și din Marea Britanie. Autorii, după discuții repetate, reușesc, de obicei, să convingă victimele să se înscrie pe diferite platforme de investiții online. Investițiile inițiale sunt destul de mici la început, de ordinul a câteva sute de euro. Investiția constă în achiziționarea de crypto-monede și transferarea acestora către portofelele electronice indicate de către autori. Sumele respective apar apoi în contul victimei deschis pe acele platforme de investiții.

În multe situații, sub pretextul că vor acorda suport tehnic, atacatorii conving persoanele vătămate, să își instaleze pe dispozitivele electronice folosite, aplicații tip remote desktop(control de la distanță) cum ar fi Anydesk, Team Viewer etc., prin care aceștia capătă control total al acelor dispozitive. Astfel, fără să conștientizeze efectul acțiunii lor, utilizatorii oferă atacatorilor acces la toate datele personale și bancare, accesibile prin intermediul dispozitivelor.

Persoanele vătămate sunt convinse să trimită mai multe sume de bani (crypto moneda) deoarece se creează aparența că investițiile sunt profitabile ajungându-se, astfel, chiar la sume de zeci de mii de euro ”investiți” în astfel de scheme frauduloase.

În momentul în care se încearcă retragerea sumelor de bani, sunt inventate o serie de pretexte și scenarii prin care autorii încearcă să convingă victimele că, pentru a beneficia de acel profit, trebuie să transfere mai multe sume de bani, sub pretexte precum: taxe de retragere, garanții transferuri, amenzi etc.

În paralel, datele accesibile prin dispozitivele compromise sunt exploatate în diferite moduri, cum ar fi: deschiderea de conturi pe diferite platforme de tranzacționare cypto- monede, transferuri bancare frauduloase, spălare de bani etc.

Una dintre modalitățile de fraudare frecvent întâlnite în situația în care utilizatorii oferă atacatorilor acces la propriile dispozitive și la datele bancare este contractarea de credite online în numele persoanelor vătămate și sustragerea banilor.

Alte modalități de inducere în eroare a potențialilor investitori pot fi reprezentate de promovarea unor anunțuri, în general pe rețele de socializare, în care se folosește imaginea unor companii cunoscute listate la bursă, cu promisiunea unor câștiguri imediate foarte mari prin ”cumpărarea de acțiuni” care vor ”genera dividende” de zeci de mii de lei ”direct pe cardul” utilizatorilor. În astfel de cazuri, atacatorii se folosesc de link-uri malițioase cu ajutorul cărora încearcă să obțină date personale și financiare de la utilizatori.

Caracteristici generale identificate:

• Promisiunea de îmbogățire rapidă: Fraudele cu investiții adesea încep cu promisiuni tentante de profituri rapide și sigure. Promotorii fraudelor încearcă să atragă ”investitori” folosind limbaj tentant, cum ar fi “dublați-vă investiția într-o săptămână” sau “profituri garantate”;
• Ușurința cu care se renunță la sumele de bani: persoanele vătămate sunt convinse să transfere sume, uneori foarte mari, de bani/crypto-monede de către entități/persoane necunoscute, atât în faza incipientă, câ și ulterior;
• Cedarea controlului: Persoanele vătămate renunță cu ușurință, din cauza dorinței de îmbogățire rapidă și pe fondul lipsei de cunoștințe tehnice, la orice măsura de securitate digitală, cedând total controlul dispozitivelor electronice folosite;
• Nivel înalt de resurse tehnice pentru atacatori: De obicei, atacatori dovedesc abilități sporite de utilizare a resurselor tehnice disponibile: numere de telefon multiple, caller ID spoofing(falsificarea identității apelantului), platforme false găzduite în afara Europei, anonimizarea tranzacțiilor cu crypto-monede etc.;
• Presiune asupra investitorilor: De multe ori, promotorii fraudelor pot folosi tactici agresive de ”publicitate” a ”investițiilor”, pentru a determina utilizatorii să acționeze rapid, precum termene limită sau oportunități exclusive care “dispar rapid”. În acest mod încearcă să evite verificări amănunțite, care ar putea conduce la edificarea persoanelor vătămate cu privire la schema frauduloasă.

Atenție! În mod frecvent, fraudele cu investiții se caracterizează printr-o serie de informații limitate sau contradictorii despre investiții. Investitorii nu au acces la informațiile de bază, cum ar fi locația fizică a companiei sau strategiile de investiții, dar nu lipsesc promisiunile unor câștiguri exagerate.

Modalități eficiente de prevenire – pentru prevenirea unor astfel de încercări de fraudare, vă propunem să aveți în vedere următoarele recomandări:

1. Educație financiară: Cea mai eficientă modalitate de a vă proteja împotriva investment frauds este să vă educați permanent în domeniul investițiilor. Înțelegeți ce înseamnă o investiție sigură, cum să recunoașteți semnele de avertizare ale unei fraude și să fiți sceptici înainte de a investi bani.
2. Educație digitală:  majoritatea atacurilor informatice pot fi prevenite prin măsuri elementare de igienă cibernetică – parole puternice, atenție sporită la link-uri/atașamente provenite din surse necunoscute, nedivulgarea datelor personale, autentificare multi-factor.
3. Verificați cu atenție firma/platforma prin intermediul căreia urmează să vă plasați investițiile: Orice firmă sau individ care oferă servicii de investiții trebuie să fie licențiat și autorizat. Verificați întotdeauna background-ul unei companii și asigurați-vă că au licența adecvată. Vă recomandăm să vizitați și site-ul.
4. Atenție la promisiunile nerealiste: Dacă sună prea bine pentru a fi adevărat, este mai mult decât posibil să fie o fraudă. Păstrați un simț critic și nu vă lăsați înșelați de promisiuni nerealiste de profituri. Fiți sceptici față de promisiunile de câștiguri imense și rapide, dar și față de anunțuri care se prezintă ca oferte pe termen limitat. Investițiile financiare presupun riscuri și nicio entitate autorizată nu poate garanta profituri!
5. Nu oferiți informații personale sau financiare altor părți decât celor autorizate. Cumpărarea de acțiuni nu poate fi realizată decât printr-un intermediar autorizat și acesta nu solicită plăți sau date personale prin intermediul unei pagini de internet.
6. Cerere de informații scrise: Solicitați întotdeauna informații scrise, cum ar fi prospectele de investiții, detaliile companiei sau orice alt document relevant. Citiți cu atenție aceste documente și asigurați-vă că înțelegeți toate aspectele implicate.
7. Consultați un expert financiar terț: Dacă sunteți nesigur cu privire la o oportunitate de investiții, consultați un expert financiar independent. Aceștia vă pot oferi sfaturi și pot evalua legitimitatea investiției.
8. Nu cedați presiunii de transfer de bani: Promotorii fraudelor pot folosi tactici agresive pentru a determina investitorii să acționeze rapid, precum termene limită sau oportunități exclusive care “dispar rapid”.
9. Raportați fraudele: Dacă sunteți victima unei fraude cu investiții sau suspectați că cineva vă încearcă să vă înșele, raportați situația autorităților financiare și poliției.

Alt tip de fraudă prin care clienții sunt manipulați să furnizeze datele bancare cu promisiunea falsă de obținere de câștiguri din investiții financiare, în special prin achiziție de criptomonede, inclusiv prin platforme de tranzacționare. Clienții sunt sfătuiți să nu furnizeze datele bancare, să manifeste prudență și să verifice temeinic ofertele primite.

Persoanele vizate de astfel de fraude sunt contactate prin diverse canale de comunicare de către persoane care pretind că sunt reprezentanți ai unor companii de investiții sau platforme de investiții care facilitează achiziționarea de criptomonede. Atacatorii solicită plata unor sume de bani ori datele contului/cardului bancar sau instalarea/utilizarea unei aplicații de control la distanță. În schimbul promisiunilor false de câștiguri mari, fraudatorii conving persoanele vizate să furnizeze datele de acces la serviciile bancare online (Internet/ Mobile Banking), datele cardului bancar (număr card, codul de securitate de pe spatele cardului) și coduri SMS. De asemenea, persoanele sunt determinate să-și instaleze aplicații prin care se permite accesul persoanelor neautorizate la telefon de la distanță.

Astfel, atacatorii ajung să aibă acces la conturile bancare, fapt ce determină posibilitatea efectuării de operațiuni.

În unele cazuri, pentru a crea o aparență de credibilitate, demersurile sunt prezentate ca fiind promovate de o personalitate publică sau cu experiență în domeniul financiar.

Persoanele dornice de câștiguri substanțiale și rapide riscă să nu poată retrage sumele investite dacă fac vreun transfer de bani sau să fie victime ale fraudelor prin divulgarea datelor contului sau cardului bancar.

Metode de a te proteja de fraudele legate de investiții:

1. Asigură-te că verifici din mai multe surse orice propunere de investiţie cu un câștig mare de la persoane necunoscute.
2. Ai grijă la mesajele nesolicitate pe e-mail sau în social media prin care ţi se oferă câştiguri rapide sau mari. Nu accesa link-urile de pe platformele de socializare care promit câștiguri mari de bani într-un termen scurt de timp;
3. Nu comunica și nu întreține o relație cu reprezentanții falși ai platformelor financiare, indiferent de insistenţa lor şi de presiunile pe care le exercită pentru a investi;
4. Nu instala aplicații pe telefon/calculator decât din surse oficiale;
5. Asigură-te că ești singura persoană care are acces la aplicațiile/site-urile de investiții, nu și persoana care ți-a vorbit de investiții;
6. Nu furniza niciodată altor persoane datele personale sau bancare (cont, user, parola Mobile/Internet banking, numărul cardului, codul de securitate de pe spatele cardului etc.);
7. Atunci când primești un e-mail suspect nu îi răspunde și nu accesa link-uri din conţinutul acestuia;
8. Dacă crezi că ai fost înșelat sau ai furnizat datele bancare altor persoane, anunţă imediat banca la care ai conturile şi poliția

De asemenea, în ultima perioadă este activă o campanie care se folosește de numele unor bănci pentru apeluri false (spoofed) în care atacatorii apelează potențiale victime și se prezintă drept angajați ai acestora. Spoofing-ul numărului de telefon este o tehnică de înșelăciune prin care un atacator își modifică numărul de telefon, astfel încât să apară pe ecranul persoanei apelate un alt număr decât cel real. Această metodă este utilizată pentru a induce în eroare victima, determinând-o să creadă că interlocutorul reprezintă o entitate legitimă, cum ar fi o bancă sau o altă instituție, fiind folosită pentru a obține informații personale sau bancare sensibile.

În actuala variantă de campanie frauduloasă, persoana apelată telefonic este anunțată că i s-a aprobat creditul solicitat. Primul instinct este acela de a reacționa rapid și de a efectua demersurile necesare pentru anularea acestei acțiuni. Atacatorii mizează pe acest aspect încă de la început, și anume pe activarea rapidă a emoției, pentru a evita ca interlocutorul să acționeze cu calm la telefon și să pună întrebările logice în acest caz, ori să facă verificări suplimentare, pe un alt canal de comunicare cu banca sau cu autoritățile.

Din momentul în care persoana apelată anunță că nu a efectuat vreo cerere pentru acordarea unui credit, atacatorii îi spun că în acel caz este cel mai probabil vorba despre o „fraudă” și că vor avea nevoie de anumite date personale, date de autentificare, respectiv date bancare, pentru a face demersurile necesare raportării presupusei „fraude” și pentru a recupera eventualele sume pierdute. Acesta este un scenariu înșelător în care sunt folosite extrem de bine tehnici de inginerie socială, iar atacatorii sunt foarte bine antrenați în a fi convingători și amabili.

Recomandări pentru evitarea atacurilor prin apeluri telefonice false (spoofed):

• Verificați întotdeauna sursa/autenticitatea apelurilor telefonice primite printr-un canal de comunicare oficial alternativ, înainte de a oferi orice informații personale.
• Refuzați apelurile care vi se par suspecte, chiar dacă pretind că provin de la bănci sau alte autorități și apar numere de telefon ale acestora sau asemănătoare.
• Nu furnizați date personale la telefon și nici date bancare! Băncile nu vor cere niciodată informații privind parole de acces la contul bancar și nici date de pe cardurile bancare. Nu răspundeți la astfel de solicitări și încheiați apelul imediat.
• Nu discutați despre credite și bani la telefon! O bancă nu va apela niciodată telefonic utilizatorii pentru a anula credite sau a le promite recuperarea unor sume de bani.
• Raportați apelurile suspecte. Dacă primiți un apel care vi se pare dubios, informați imediat banca/instituția în numele căreia se pretinde că a fost efectuat apelul pentru a ajuta la identificarea rapidă a tentativelor de fraudă.
• Notificați autoritățile dacă ați fost victima fraudelor. Dacă ați divulgat accidental date personale sau ale cardului, contactați imediat banca pentru a bloca accesul la conturi și raportați incidentul la Poliție și la Directoratul Național de Securitate Cibernetică.
• Spuneți prietenilor și familiei despre atacurile care folosesc instrumente pentru a realiza apeluri spoofed.  Astfel ajutați direct la conștientizarea noilor amenințări din mediul online și la reducerea numărului potențial de victime ale acestor atacuri.

Contribuiți la răspândirea acestor avertizări prin detalii asupra discursului inedit și înșelător folosit de atacatori pentru a reduce șansele ca astfel de tentative de fraudă să aibă succes.

Dacă v-ați divulgat datele cardului bancar, este important să contactați imediat banca pentru a bloca orice tranzacții neautorizate. În cazul în care constatați că ați suferit pierderi financiare ca urmare a unui incident de tip spoofing, depuneți o plângere oficială la Poliție. De asemenea, informați Directoratul Național de Securitate Cibernetică fie telefonic la numărul 1911, fie prin e-mail la alerts@dnsc.ro, pentru a contribui la prevenirea unor astfel de incidente în viitor.

În ultima vreme, mai multe persoane au devenit victime ale fraudelor prin SMS. Mesajele malware de tip Flubot par a fi trimise de un prestator de servicii și conțin o invitație de accesare a unui link care sustrage date personale confidențiale pe care le folosește într-un mod malițios.

Malware-ul este o tipologie de fraudă care apelează la aplicații software ce au rolul de a instala fără știința posesorului telefonului în cauză coduri pentru colectare de date asociate cardurilor bancare, accesare rețea, interceptare date transmise și alte informații personale.

Cum se poate observa un SMS malware de tip Flubot

De obicei, aceste tipuri de mesaj par a fi trimise de la o firmă de curierat care sugerează accesarea unui link pentru a se verifica statusul livrării unei comenzi plasate recent.

Deseori, textul utilizat în astfel de cazuri este: „Pachetul dvs. este pe drum, urmăriți-l aici (link inserat)”.

Cum putem evita infectarea device-ului cu acest tip de malware?

• Verificarea în detaliu a expeditorilor, conținutului mesajelor, link-urilor și fișierelor primite
• Instalarea unui antivirus de la surse de încredere care să fie updatat constant
• Căutarea numărului de telefon al expeditorului pe Google în cazul în care nu am mai avut contact cu acesta (numeroase website-uri pot arăta dacă numărul este asociat unui atac de tip phishing)

Dacă din greșeală link-ul din SMS a fost accesat, iar aplicația malware a fost instalată, este necesară o resetare imediată a telefonului la setările din fabrică. Se recomandă să nu se închidă dispozitivul mobil, ci să se încerce eliminarea cât mai rapidă a virusului.

Dacă linkul nu a fost accesat, se recomandă ștergerea SMS-ului.

Pașii pentru protejarea contului de internet banking în cazul unui malware:

Dacă am descărcat o aplicație malware, experții în securitate cibernetică ne sfătuiesc să:

1. Nu accesăm aplicația de online banking pe care o folosim de pe telefonul expus la virus
2. Resetăm parola aplicației de internet banking de pe un alt device decât cel infectat
3. Resetăm complet telefonul afectat la setările din fabrică
4. Nu efectuăm o copie de rezervă înainte de revenirea la setările din fabrică (aceasta va implica și o copie a malware-ului)
5. Verificăm ultimele tranzacții efectuate
6. Contactăm banca dacă observăm tranzacții pe care nu le-am procesat
7. Blocăm cardurile cât mai rapid dacă există suspiciunea unei afectări a datelor acestora.

Care este procedura dacă telefonul a fost compromis?

În cazul în care ai primit un astfel de SMS, ai accesat link-ul și aplicația a fost instalată, contactarea băncii este esențială.

În cazul în care se suspectează că malware-ul a utilizat în mod fraudulos contul de internet banking, se recomandă contactarea imediată a băncii emitente pentru blocarea cardului și a contului de internet banking.  De asemenea, să se depună o plângere la Poliția Română.

In majoritatea cazurilor, băncile pun la dispoziție un serviciu de Call Center disponibil 24/24 pentru problemele întâmpinate cu cardurile.

Informații esențiale de reținut

• Nu accesa link-uri sau instala aplicații incluse în SMS-uri, mai ales de la numere prin intermediul cărora nu ai mai comunicat până acum!
• Instalează un antivirus de la surse de încredere și cu recenzii bune, pe care să îl updatezi constant!
• În cazul unei suspiciuni de fraudă contactează banca emitentă!