Tentativele de fraudă prin telefon și prin intermediul internetului sunt în continuă răspândire și diversificare. Și nu doar în România.
De la mesaje de susținere pentru participarea la un concurs și mesaje de la curier, care duc în ambele cazuri spre linkuri frauduloase, de la pagini web „clonate” sau filmulețe cu persoane publice care promovează investiții false, tentativele de fraudare se diversifică încontinuu.
Directoratul Național pentru Securitate Cibernetică (DNSC) transmite constant avertizări cu privire la încercări de fraudare telefonică sau online și recomandări de evitare a acestora.
Un exemplu recent este cel de pe 28 ianuarie, când DNSC a avertizat cu privire la pagini false care imită identitatea unor entități media, precum Digi24, și alte branduri, promovând platforme fictive de investiții.
Cu o zi înainte, a avertizat cu privire la continuarea unor campanii de fraude, prin intermediul SMS-urilor, care folosesc identitatea unor firme de curierat precum FAN Courier. Sunt folosite două scenarii, unul în care posesorul este invitat să își aleagă un Dulapuri securizate pentru livrarea coletelor atunci când destinatarul nu este acasă. și este indicat un link.
Accesarea linkului duce către un site phishing (clonă a site-ului original) unde persoana este redirecționată pentru conectarea cu contul de WhatsApp.
Dacă face acest lucru, atacatorul va avea acces la contul victimei, după care trimite mesaje persoanelor din agendă, solicitând bani împrumut, într-un cont IBAN transmis în conversație. Unii dintre destinatari pot cădea în capcană.
De altfel, chiar dacă ajung să aibă acces la agenda de contacte sau la alte baze de date, atacatorii cibernetici urmăresc întotdeuna să ajungă la bani, spune comisarul-șef de poliției Bogdan Ghebaur, purtător de cuvânt al Poliției Române, în interviul acordat Europei Libere la rubrica #10Întrebări.
El vorbește despre incidența fraudelor prin telefon și online în ultimii ani, folosirea inteligenței artificiale și prezintă câteva din metodele folosite de cei care încearcă să obțină bani prin fraude.
Comisarul-șef de poliție afirmă că, în unele cazuri, atacatorii acționează în paralel din țări diferite, pentru a fi găsiți mai greu.
1. Europa Liberă: Cât de mult au crescut în ultimii ani tentativele de înșelăciune online și prin telefon?
Bogdan Ghebaur: Aș vrea să spun mai întâi că aceste tipuri de înșelăciuni nu sunt un fenomen în creștere la nivel național sau european, ci ele înregistrează o intensificare chiar la nivel internațional.
Nu este ceva românesc, însă metodele celor care fac astfel de fraude sunt adaptate specificului fiecărei țări, adică ei înțeleg ei cum răspund cetățenii fiecărei țări și se adaptează în funcție de acest specific.
În România, anul trecut au fost înregistrate undeva la 34.000-35.000 de înșelăciuni, iar undeva la 12.000 dintre acestea au fost înregistrate în mediul online.
Conform unor studii realizate, cam una din cinci persoane a fost victima unei tentative de astfel de fraudă.
2. Europa Liberă: Care sunt câteva din cele mai frecvente tipuri de înșelăciune pe internet?
Bogdan Ghebaur: Putem vorbi de o diversificare a metodelor de operare, de o readaptare a acestor tipuri de fraude. Putem începte cu fraudele prin WhatsApp, în care se cere, spre exemplu, votarea unei fete în cadrul unui concurs.
Acesta este primul pas prin care se reușește accesarea aplicației de mesagerie și abia ulterior, prin accesarea datelor de contact, lista de persoane care se află în acel profil. Sunt solicitați bani, într-un ton foarte personal, foarte informal, pentru a da aparența că vine de la o persoană cunoscută victimei.
O altă modalitate de operare a acestora o reprezintă „investment scamurile”, prin care se poate face o ofertă greu de refuzat, o îmbogățire într-un timp foarte scurt, prin depunerea unor sume foarte mici de bani. La fel, sunt abordate persoane, li se prezintă o ofertă de nerefuzat, iar treptat le sunt solicitate sume de bani.
După oferirea acestor sume, în momentul în care partea vătămată se prinde că a fost victima unei înșelăciuni, din păcate, se face revenire de către aceleași persoane care se recomandă ca fiind din partea Poliției din partea băncilor, și le le dau posibilitatea, falsă, de a recupera sumele de bani investite.
Victimele sunt prinse din nou într-un într-un cerc infracțional, prin care iarăși depun, li se solicită sume de bani, le depun pentru recuperarea banilor și în final ajung să dea o sumă mult mai mare de bani.
3. Europa Liberă: Victimele atacurilor cibernetice sunt alese aleator?
Bogdan Ghebaur: Majoritatea victimelor sunt abordate din baze de date pe care cei care comit astfel de fraude le au. Aceste baze de date sunt construite în urma unor operațiuni de phishing, adică de colectare a datelor personale. Fie că primim un e-mail care pare din partea unei instituții cunoscute sau a unei bănci sau a unei firme care ne cere să ne reactualizăm datele de contact…
Nu dăm prea mare importanță, însă prin oferirea acestor date, începând de la nume, prenume, număr de telefon, adresă de e-mail, le oferim cu titlul gratuit infractorilor aceste date, care ulterior sunt folosite la săvârșirea de infracțiuni.
4. Europa Liberă: Cât de folosită este inteligența artificială în fraudele online?
Bogdan Ghebaur: De la an la an este tot mai folosită inteligența artificială, pe măsură ce aceasta a fost modernizată și perfecționată.
Vorbim de la folosirea inteligenței artificiale în generarea de fotografii false, de videoclipuri prin care sunt folosite imagini cu persoane cunoscute în spațiul public, peste care este aplicată o voce generată fals, cu inteligența artificială, pentru a da credibilitate videoclipului, cu îndemnul de a investi în anumite fonduri, care până la urmă se dovedesc a fi false.
Inteligența artificială este folosită și în generarea de mesaje, de traducere a acestora, pentru că, așa cum spuneam, nu sunt doar români care acționează în România, vorbim și de persoane, sau grupuri de persoane, care acționează și din afară și din țară.
5. Europa Liberă: În ce măsură cei care fac astfel de tentative de înșelăciune sunt depistați? E vorba, cel mai adesea, de grupuri organizate sau de persoane individuale?
Bogdan Ghebaur: Vorbim și de persoane care acționează în mod individual, dar vorbim și de grupuri care acționează atât din țară, cât și din străinătate. Folosesc moduri de operare complexă, cei care inițiază apelul sunt într-o anumită țară, cei care primesc banii sunt într-o altă țară, tocmai pentru a încerca să piardă urma banilor pe care i-au dobândit în mod ilegal.
Sunt acțiuni în derulare – chiar anul trecut, în urma cooperării internaționale, au fost destructurate astfel de grupuri unde funcționau veritabile call-center-uri cu foarte multe persoane implicate.
Au fost două cazuri, unul în România, un call-center din România, și unul din Republica Moldova, însă cazuistica pe larg, v-am spus, este derulată în cooperare cu toate statele, cel puțin la nivel european, dar și internațional, acolo unde există o componentă care ar fi implicat activități desfășurate și în România sau și de către români.
6. Europa Liberă: Cum ajunge cineva să-i fie interceptată agenda telefonică și transmise apoi mesaje false către alte persoane?
Bogdan Ghebaur: Putem exemplifica prin primirea unui link care se recomandă a fi de la o firmă care este cunoscută, de la o instituție publică… Ceea ce este foarte important.
La ce ar trebui să fim atenți este că aceste mesaje venite au de cele mai multe ori o greșeală, fie terminația adresei de e-mail, se vede clar că nu este una oficială, fie are o literă lipsă, ori sunt literele inversate.
Anumite mailuri sunt transmise în numele instituției, au fost cazuri și cu mailuri primite ca de la Poliția Română, semnate mailurile respective de către șeful unității și se solicita să se ia legătura urgent la un număr de telefon, să se comunice toate datele. Trebuie să fim foarte atenți pentru că mailurile sau mesajele venite au aparența unei instituții, sau firme foarte cunoscute.
7. Europa Liberă: Cum se poate proteja cineva de încercările de fraudă, online sau prin telefon?
Bogdan Ghebaur: Dacă acum mai mulți ani când astfel de înșelăciuni se întâmplau pe stradă, sfatul nostru era ca persoanele se țină întotdeauna aproape, într-un buzunar la care are acces doar persoana respectivă, portofelul ce conține cartea de identitate, cardul sau banii și să nu-l ofere persoanelor necunoscute, aceleași reguli se aplică și acum în mediul online. Nu oferim cu ușurință datele personale, datele cardului sau bani, dacă ne solicită o persoană.
O instituție publică, unitatea bancară sau o firmă nu vor solicita niciodată prin e-mail, într-o formă poate mai puțin securizată, transmiterea unor date sensibile. Acesta este cel mai important lucru de reținut.
Dacă Poliția sună vreodată, toate activitățile se vor derula prin prezența polițiștilor în uniformă, efectiv la fața locului, niciodată un polițist nu va rezolva un caz prin telefon.
Așadar, în primul rând este vorba de atenție, vigilență, după care autentificarea în doi pași (măsură de securizare a accesului la contul online, oferită de aplicații) și servicii de securitate cibernetică.
Scopul final al atacatorilor va fi întotdeauna acela de a obţine bani prin folosirea datelor personale respective.
8. Europa Liberă: Ce poate face Poliția în astfel de cazuri? Există suficienți polițiști specializați?
Bogdan Ghebaur: Ca structură de funcționare la nivelul Poliției Române atât la nivel central, cât și la nivelul fiecărui județ și la nivelul poliției Municipiului București există polițiști care se ocupă de această linie de muncă, polițiști care sunt din specializați în investigarea unor astfel de fapte și care, de asemenea, colaborează permanent cu reprezentanți de la structuri similare, atât de la nivel european, cât și de la nivel international.
Dacă acum mai mulți ani [...] sfatul nostru era ca persoanele se țină întotdeauna aproape [...] portofelul ce conține cartea de identitate, cardul sau banii și să nu-l ofere persoanelor necunoscute, aceleași reguli se aplică și acum în mediul online. Nu oferim cu ușurință datele personale, datele cardului sau bani, dacă ne solicită o persoană.
Asta tocmai pentru a fi mereu în contact cu noile moduri de operare, cât și cu modurile de investigare și de depistare a unor astfel de persoane.
Totodată, aminteam că aceștia își ramifică activitatea și unele persoane, unele grupuri de persoane, își desfășoară activitatea de call center dintr-o țară, iar altele doar preiau banii și funcționează în alte state, transmit bani prin criptomonede, tocmai pentru a fi cât mai dificilă stabilirea trasabilității banilor.
Există astfel de mijloace de stabilire a trasabilității banilor la nivelul Poliției Române și aceștia, până la urmă, fie comit erori în săvârșirea unor astfel de fapte, dar de fiecare dată ei lasă o amprentă digitală, care până la urmă poate fi urmărită. Pe parcursul investigațiilor se poate ajunge la persoanele care au săvârșit astfel de fapte.
9. Europa Liberă: Ce poate face cineva, după ce a fost deja victimă – adică i-a fost spart accesul la agenda telefonică și au fost trimise mesaje către cei din agendă solicitând bani, sau după ce o persoană a ajuns să trimită bani într-un cont, ca urmare a unei tentative de înșelăciune?
Bogdan Ghebaur: Primul lucru pe care îl poate face este să deconecteze persoana care a accesat ilegal aplicația de mesagerie. Există o funcție unde sunt dispozitive asociate care pot fi conectate; de exemplu, ai aplicația respectivă pe telefon, dar o poți conecta și pe calculator. Tu poți deconecta din telefon toate telefoanele de pe care este conectată această aplicație în numele tău.
Ulterior, să verifice mesajele prin care au fost transmise solicitări de bani și să ia legătura cu destinatarii pentru a nu remite sumele respective.
Următorul lucru pe care ar trebui să-l facă este să se adreseze Poliției. Cei care investighează astfel de cazuri au nevoie să își creeze o imagine cât mai largă cu privire la fenomen, la numere de telefon folosite, la conturi bancare folosite, pentru a avea o imagine de ansamblu, chiar dacă nu a trimis nimeni niciun ban sau am fost doar victima unei tentative, acest lucru ajută de fiecare dată investigatorii, dacă sunt raportate astfel de fapte.
10. Europa Liberă: Sunt folosite încă metode mai vechi de înșelăciune, precum „metoda accidentul” (prin care unei persoane i se solicita, telefonic, trimiterea unei sume mari de bani, pe motiv că o rudă a sa a suferit un accident rutier grav) sau au scăzut în intensitate?
Bogdan Ghebaur: Într-adevăr, au scăzut în intensitate, dar din păcate încă există pentru că ce fac (cei care încearcă să înșele, n.r.) este să manipuleze emoția pe care o creează. Și o persoană care a auzit de această metodă, în momentul în care primește acel apel disperat în care i se transmite că o persoană apropiată a ajuns în spital, nu mai ia în calcul că poate fi victima unei infracțiuni și, totuși, dă curs solicitării infractorilor.
În primul rând, în apelul disperat primit se face referire la o persoană, fie că e vorba de soț, fiu, fiică, nepot etc. Primul lucru pe care ar trebui să îl facem ar fi să apelăm efectiv persoana respectivă ca să vedem cum stau lucrurile și niciodată ea nu va fi implicată într-o astfel de situație (să fie implicată în înșelătorie, n.r.), persoana la care se face referire.
Doar că, sub imperiul acestor emoții create, persoanele uită să facă primul și singurul lucru pe care ar trebui să îl facă, să apeleze persoana la care se face referire.
La „metoda accidentul”, cel puțin în ultima perioadă, la cazurile care ne-au intrat, au fost multe situații în care autorii au fost prinși în flagrant, la scurt timp după săvârșirea unor astfel de fapte. S-au putut recupera banii, în momentul în care au fost prinși în flagrant; mai putem vorbi și de cazuri mai complexe, în care persoanele care făceau aceste apeluri se aflau în penitenciar. A fost documentată întreaga rețea infracțională, au fost prinse persoanele, iar prejudicial, sau o parte din el, a fost recuperat.
Bogdan Ghebaur, despre activitățile de prevenție ale Poliției
„Partea de prevenție este cea care, pe lângă partea de investigație, ne ferește și care nu ne mai pune în situația de a fi victima unei unei astfel de infracțiuni, dacă ne dăm seama de la început de astfel de intenții.
Vorbim de parteneriate realizate între Poliția Română, prin Institutul de cercetare și prevenirea criminalității, cu Directoratul Național pentru securitate cibernetică și Asociația Română a Băncilor. Împreună am derulat un proiect ce a presupus mai multe campanii de informare și campanii preventive și, de asemenea, a fost creat un site de unde ne putem lua toate informațiile, ne putem informa cu privire la ultimele metode de înșelăciune existente, site-ul este sigurantaonline.ro.
Colaborăm și cu alte autorități în România, cu atribuții în domeniu. Aminteam de apelurile pe care le primim, ce par a fi din partea unei instituții, din partea Poliției sau a unei bănci. Ca mijloc de fraudare vorbim de spoofing (impersonarea unei bănci sau a unei autorități) prin care cei care fac astfel de înșelăciuni, prin intermediul unor softuri, dau aparența unui număr real.
Adică îți apare pe telefon că te sună Secția de Poliție, numărul este același cu al secției de poliție, sau cu al unei bănci. Poliția Română, împreună cu ANCOM, a blocat anul trecut numerele fixe, adică să nu mai poată fi făcute apeluri false în numele fie al instituțiilor publice, fie al băncilor. De regulă, Poliția folosește un număr de fix, dacă te-ar suna vreodată, număr care este public, se regăsește pe site.
Vorbim de moduri noi de operare, acum doi ani nu aveam spoofingul de care aminteam, în care putea fi replicat numărul de telefon al unei instituții. Până acum aproximativ un an, de când inteligența artificială a luat amploare, nu aveam videoclipuri realizate cu persoane publice, ce par cât se poate de verosimile. În continuare noi ținem pasul cu toate metodele și atragem atenția asupra acestor metode.”
Europa Liberă România e pe Google News. Abonați-vă AICI
