Câte reclame false la investiții care te îmbogățesc peste noapte îți apar într-o săptămână, pe Facebook, după ce ai dat click pe una?
Mai multe decât ai timp să numeri.
Europa Liberă a făcut o incursiune în lumea celei mai noi escrocherii de pe rețelele sociale din România – investițiile frauduloase la bursă.
Puncte esențiale ale investigației:
- Sute de pagini de internet false care promit câștiguri peste noapte la bursă sunt promovate zilnic, contracost, de Facebook. Pentru a crea aparența de autenticitate, paginile web au clonat site-urile unor ziare sau televiziuni din România. Altele se promovează atașând videoclipuri trucate prin tehnologia deepfake în care politicieni, șefi de companii, oameni de afaceri sau vedete TV recomandă investițiile.
- Sunt vizați românii cu vârste între 30 și 65 de ani, cărora li se cere să se înregistreze pe platforme online pentru a investi la bursă. După ce o fac, victimele fie sunt sunate de escroci și păcălite să trimită bani, fie li se cere să își introducă datele pe site-uri malițioase. În ambele cazuri rămân păgubiți.
- Europa Liberă a identificat doar în ultima săptămână zeci de astfel de site-uri. Lista nu este exhaustivă. Dezvăluim site-urile identificate în acest articol. Am discutat, incognito, și cu un escroc care s-a recomandat „directorul financiar de la OMV-Petrom”. Și care ne-a promis că, într-o lună, ne triplăm investiția.
Dacă ai cel puțin 30 de ani și folosești Facebook este foarte posibil să-ți fi apărut în feed, în ultimele săptămâni, o reclamă precum cele de mai jos.
Cel mai probabil, la fel ca majoritatea utilizatorilor, ți-ai dat seama că este o înșelătorie și ai ignorat-o.
Însă, mirajul îmbogățirii peste noapte atrage. Sunt utlizatori de social media care au parcurs toți pașii recomandați de escrocii din spatele paginilor trucate. Și au pierdut bani.
Fenomenul dă de furcă de câteva luni polițiștilor din toată țara, care primesc zilnic plângeri de la păgubiți.
În paralel, instituții sau companii precum Banca Națională a României, Autoritatea de Supraveghere Financiară, Hidroelectrica, Enel sau OMV-Petrom dezmint implicarea în această schemă infracțională, al cărui principal motor de promovare este compania Meta.
Contracost, Facebook promovează zilnic noi și noi pagini pe care le înlătură abia după ce acestea reușesc să ajungă la un număr necunoscut de utilizatori. În locul reclamelor înlăturate apar, zilnic, altele noi.
Cum rămâi fără bani
Pe 11 februarie, P.O, o femeie din București, a discutat cu o rudă despre niște acțiuni pe care familia sa le avusese în trecut.
Câteva ore mai târziu, pe Facebook i-a apărut o reclamă în care se menționa că, dacă investești la bursă în acțiunile companiei de stat Hidroelectrica, poți câștiga foarte rapid sume mari de bani.
Femeia s-a uitat la comentarii și a văzut că toate erau pozitive; așa-zisa companie era lăudată de zeci de persoane care, aparent, investiseră în trecut și câștigaseră bani. A intrat pe pagina de internet sponsorizată, unde și-a lăsat numele și numărul de telefon.
„A doua zi m-au sunat mai multe persoane care mi-au spus că ei vând acțiuni, dar pentru asta trebuie să îmi fac un cont pe o platformă unde să îmi pun o parolă. Mi-am făcut contul cu ajutorul persoanei care m-a sunat, iar apoi mi-au spus că trebuie să alimentez un cont”, spune P.O, pentru Europa Liberă.
Ea a urmat pașii recomandați de necunoscuții de la telefon și a trimis 1.200 de lei în contul IBAN recomandat.
„După ce i-am transferat, mi-am dat seama că este o țeapă pentru că site-ul respectiv nu mai funcționa. Nu mai puteam să intru în platforma unde aveam contul creat mai devreme.”
P.O. a încercat apoi să ia legătura cu cei care o sunaseră. I-au răspuns în primă fază spunându-i că „este prea emoționată” și o vor ajuta să reintre în cont.
A fost ultima oară când femeia a discutat cu cei despre care avea să afle că sunt escroci.
P.O. a făcut plângeri la Poliție și la Facebook. Nu și-a recuperat banii și nu știe nici astăzi cine sunt cei care au sunat-o.
Avalanșa postărilor sponsorizate pe Facebook
În timpul în care am scris acest articol, la fiecare pauză am intrat pe Facebook și am reîncarcat feed-ul.
De fiecare dată, fără excepție, mi-a apărut o altă reclamă precum cea descrisă de victima P.O..
Algoritmii Facebook determină ce fel de postări primește în feed fiecare utilizator în funcție de comportamentul său de pe plaformă și de pe alte site-uri pe care le accesează.
Dacă ești mai atent la poze cu pisici, vei primi mai multe fotografii de acest tip. Dacă dai click pe reclame la investiții la bursă, atunci feedul îți e inundat de astfel de postări.
Avalanșa de publicitate la pagini de tipul celor de mai sus a început cu o săptămână înainte de redactarea acestui articol.
Pentru documentare, am început prin a accesa de câteva ori acest tip de reclame.
Am descoperit în acest timp:
- 60 de site-uri diferite care promovează investiții la bursă precum cea pe care a vrut să o facă P.O. Cele mai multe sunt clone ale unor ziare sau televiziuni din România precum: Digi24, Libertatea, Adevărul, Antena3, SpyNews, ProTv etc. sau ale unor compani precum Hidroelectrica, Enel, OMV-Petrom. Nici televiziunile/ziarele, nici companiile nu au vreo legătură cu acele pagini.
- Zeci de clipuri de promovare ale postărilor care însoțeau website-urile pe Facebook. Acestea sunt trucate prin intermediul inteligenței artificiale. Vocea și chipul unor politicieni sau vedete sunt trucate, iar aceștia par a spune că recomandă investițiile. Printre cei identificați se numără: premierul Marcel Ciolacu, guvernatorul BNR, Mugur Isărescu, omul de afaceri Ion Țiriac, prezentatoarea ProTv Andreea Esca și lista poate continua. Niciunul nu are vreo legătură cu acele clipuri.
După ce dai click pe o reclamă din tiparul descris, ajungi pe un site în care apare o așa-zisă știre. Mai departe, dacă accesezi pagina principală a site-ului, ți se deschide un câmp în care ești invitat să îți lași numele și numărul de telefon.
Iată un exemplu – cu o reclamă înșelătoare la Hidroelectrica.
O altă variantă oferită de aceste site-uri este plata directă online, cu cardul.
Cu antivirusul activat, am accesat pagina pusă la dispoziție. S-a deschis un site care clonează o platformă financiară reală. Antivirusul a detectat imediat că este virusată („malicious URL”) și mi-a trimis o avertizare.
Scopul unei astfel de pagini este colectarea datelor personale, precum userul și parola de la aplicațiile bancare.
O discuție cu „managerul financiar” de la OMV-Petrom
Parte a experimentului jurnalistic început, mi-am lăsat numărul de telefon pe unul dintre zecile de site-uri identificate în ultima săptămână.
Am fost sunat după două zile de un bărbat care s-a recomandat „Mihai Dascălu” și care a spus că este „manager financiar la OMV Petrom”.
Într-un dialog de aproape 12 minute, „Mihai Dascălu” mi-a explicat cum funcționează schema.
Individul a început cu o introducere în lumea bursei. „Ca să înțelegeți, investiția cu acțiuni este de două tipuri. Una e când le procuri fizic pe termen îndelungat și nu ai voie să le vinzi”, începe Mihai Dascălu.
„Însă tranzacționarea pe bursă, ceea ce vă propun eu, este mult mai convenabilă deoarece în permanență... adică în primul și în primul rând, dacă crește inflația, crește și prețul acțiunilor, efectiv banii dumneavoastră sunt în permanență pe creștere”, mi-a promis individul.
După această introducere, „Mihai Dascălu” m-a întrebat ce vârstă am, unde lucrez, dacă am copii.
Am pretins că sunt căsătorit și am o fetiță de doi ani. „Avem multe în comun”, a glumit el.
După mai bine de cinci minute de tatonare, în care a prezentat modalitățile în care acțiunile vor fi doar pe creștere, lună de lună, a urmat prezentarea concretă a ofertei de nerefuzat.
„Eu vă creez contul dumneavoastră pe platformă, vă trimit prin SMS datele de logare. Faceți rambursarea în contul dvs. ca o plată pe internet, vă rambursați contul după care completez ancheta dvs., la final o transmit analistului și o examinează – v-am spus că este un expert financiar – și revine la dvs. cu un apel în cel mai scurt timp sau când vă este convenabil pentru semnarea contractului și instalarea aplicației.”
Am oprit dialogul cu „Mihai Dascălu” când a insistat să trecem la instalarea aplicației. Acela a fost momentul în care i-am spus că sunt jurnalist la Europa Liberă și că l-am înregistrat.
„Păi cine a spus că merge vorba de fraudă sau că mint?”, a răspuns când a fost întrebat dacă reprezintă site-uri frauduloase.
„Susțineți că sunteți manager financiar la OMV? Mihai Dascălu?”, l-am întrebat.
„Exact”.
Individul ne-a invitat să îl întâlnim la sediu, furnizându-ne o adresă la care chiar funcționeză, în București, OMV Petrom.
Apoi s-a plâns că și compania sa se confruntă cu acest val de înșelăciuni online, însă promite că el nu este un escroc. „Am auzit și noi de această chestie, adică noi ne luptăm foarte mult cu asta. Asta e situația, adică nu putem să oprim acest fenomen cum s-ar spune.”
Europa Liberă a luat legătura cu reprezentanții OMV-Petrom, care ne-au infirmat că un angajat al companiei a fost cel care s-a recomandat „Mihai Dascălu”.
„OMV Petrom nu contactează și nu va contacta persoane fizice sau juridice pentru a le oferi sau vinde acțiuni și nu va oferi sfaturi financiare sau oportunități de investiții”, a transmis un purtător de cuvânt al companiei.
Rolul important al Facebook
Înșelăciunile de acest tip au explodat în România începând din august anul trecut, spune Mihai Rotariu, purtărorul de cuvânt al Directoratului Național de Securitate Cibernetică (DNSC), într-un interviu pentru Europa Liberă.
Facebook joacă un rol esențial în promovarea lor, deoarece permite, contracost, sponsorizarea acestor tipuri de postări. Din datele Meta, platforma care deține Facebook, reiese că cei din spatele lor plătesc între 100 și 200 de lei pe fiecare reclamă, de pe pagini anonime.
„Vorbim despre pagini sau conturi care lansează zeci, sute, poate chiar mii de reclame sponsorizate, care au o durată de activare de una, maxim două zile și în care, de obicei sunt prezentate clipuri de promovare a unor investiții care pot duce la câștiguri mari pe termen scurt și care sunt aparent girate de oameni politici, de vedete, de oameni de afaceri sau chiar prezentatori”, explică Mihai Rotariu.
Europa Liberă a solicitat un punct de vedere de la Meta, însă nu am primit un răspuns până la publicarea acestui articol.
Mihai Rotariu spune că DNSC este în contact cu Facebook și cu Google, pentru a găsi soluții care să permită înlăturarea cât mai rapidă de pe platformă a acestor tipuri de reclame.
Până să se ajungă la o astfel de soluție, Rotariu recomandă personalităților, televiziunilor sau politicienilor ale căror identitate sau brand le sunt furate să raporteze cazurile către Facebook, deoarece moderarea pe încălcarea drepturilor de autor se soluționează mai rapid.
Cine e în spatele paginilor?
Pe Facebook este aruncată doar momeala, însă operațiunea de phishing are loc pe site-urile pe care utilizatorii ajung atunci când dau click pe o reclamă înșelătoare.
Unele dintre site-urile identificate de Europa Liberă – precum „celebsforever.com” sau „rybolauxui.com” – sunt înregistrate de o companie din Islanda pe nume Withheld for Privacy, care înregistrează domeniile pe platforma NameCheap.
Pe internet, pe forumuri de Reddit sau Discord (alte platforme sociale) în care se discută despre diferite tipuri de scamuri, adresa declarată de Withheld for Privacy – Kalkofnsvegur 2, Reykjavik – este menționată adesea ca locul de înregistrate a diferitor site-uri de phishing. Discuții de acest fel se poartă online încă din 2021.
De pildă, cu aceeași companie și-au înregistrat site-uri și unii hackeri din Macedonia de Nord care au păcălit mai mulți americani să cumpere carduri inscripționate cu chipul fostului președinte Donald Trump.
Cine se află în spatele Withheld for Privacy este un mister și pentru Poliția din Islanda, care are deschis un dosar pe numele companiei.
Într-un răspuns al Poliției de la Reykjavik pentru Serviciul Balcanic al Europei Libere se menționează că proprietarul firmei este un cetățean mexican care locuiește în Statele Unite. În Islanda, firma a fost înființată în 2021, însă nu are niciun angajat și niciun birou fizic – doar o adresă poștală într-o clădire de birouri.
Alexandru Angheluș, expert în securitate cibernetică, spune pentru Europa Liberă că numărul mare al acestor pagini, metodele de apărare implementate de dezvoltatori și frecvența de schimbare a domeniilor utilizate le fac greu de urmărit și de închis.
„În unele cazuri, procedurile legale urmate de către autoritățile competente întârzie procesul de eliminare a acestor pagini, iar când se ajunge la etapa de blocare, aceste pagini deja nu mai există, infractorii mutând activitatea infracțională în altă parte”, explică Angheluș.
În alte cazuri, platformele sunt găzduite în țări cu care autoritățile române nu colaborează, ceea ce, de asemenea, împiedică investigațiile.
„În cazul paginilor/ platformelor false create de infractori, aceștia știu să își protejeze identitatea și sunt greu de identificat.”
Soluția?
Urmărirea de către autorități a complicilor din România, precum „Mihai Dascălu de la OMV Petrom”, în cazul căruia Poliția a deschis un dosar penal pentru tentativă la înșelăciune, ca urmare a plângerii formulată de jurnalistul Europa Liberă.
Am solicitat un punct de vedere de la Poliția Română pe acest subiect încă de joi, 14 martie, însă nu am primit un răspuns.
Reacția instituțiilor „clonate”
Mai multe instituții din România au reacționat în ultimele luni după ce numele lor au fost folosite în reclamele înșelătoare de pe Facebook.
Printre personalitățile ale căror imagine și voce au fost trucate prin intermediul inteligenței artificiale s-a numărat guvernatorul Băncii Naționale a României, Mugur Isărescu.
BNR a reacționat încă din februarie: „Videoclipurile folosesc fraudulos imaginea și vocea guvernatorului BNR pentru a convinge publicul să facă investiții financiare pe o platformă inexistentă. Reiterăm faptul că Banca Națională a României nu face recomandări și propuneri de investiții.”
Numele companiei de stat Hidroelectrica este printre cele mai folosite de către escroci, care promit vânzarea de acțiuni. „Nu vă lăsați înșelați de citate sau imagini asociate cu diverse nume celebre. Subliniem și clarificăm faptul că aceste declarații nu sunt reale și nu reflectă opiniile sau poziția reală a personalităților respective”, a transmis Hidrolectrica.
Recent, Autoritatea de Supraveghere Financiară (ASF) a transmis un comunicat de presă în care a transmis că, în România, promovarea serviciilor şi activităţilor de investiţii prin intermediul unor furnizori de tip „call center" este interzisă și este infracțiune.
„Dacă vreți să verificați veridicitatea informațiilor prezentate pe internet, căutați datele de contact oficiale ale entității în numele căreia este făcută oferta și sunați dumneavoastră pentru a vă informa. Fiți prudenți în ceea ce privește ofertele de investiții care au randamente prea bune pentru a fi adevărate! ”
Europa Liberă România e pe Google News. Abonați-vă AICI.