Fraudele informatice s-au diversificat. Escrocii vizează anunțurile gratuite și firmele de curierat

Octombrie este Luna Securității Cibernetice. Câteva acțiuni educative organizate în România de Hackout au menirea să combată deficitul de educație în materie.

Mesaje cu câștiguri fabuloase sau cu moșteniri neașteptate de la rude inexistente sunt trimise zilnic prin email, SMS ori aplicațiile de mesagerie instant. Aceste mesaje trec ușor de filtrele digitale și ajung să inducă în eroare chiar și persoanele vigilente.

Oferte comerciale insistente sau mesaje suspect de generoase primite pe email sunt filtrate de sistem. E-mailul nesolicitat sau nedorit poate fi setat pe trei nivele: automat, nedorit sau safe list. Acesta din urmă este cel mai restrictiv.

Filtrul de spam, deși a devenit o unealtă indispensabilă, nu este totuși infailibil. Uneori mesaje legitime sunt aruncate în căsuța Spam sau Junk, dintr-o interpretare eronată a termenilor, în timp ce mesaje suspecte trec de filtru.

Victime noi: persoane care dau anunțuri de vânzare pe site-uri gratuite

Fraudatorii, cei care vor să obțină date și bani de la utilizatori, nu s-au oprit la bătălia cu filtrele, ci au trecut la alte nivele.

Urmărind anunțurile de pe site-urile de profil, mai ales pe cele pe care sunt vândute obiecte cu valoare mare, escrocii au creat diferite scheme prin care să obțină în conturi sume în valută.

Instrucțiuni false pe internet dintr-un mesaj de tip spam.

Una dintre scheme este următoarea: După postarea unui anunț de vânzare pe unul dintre site-uri cu anunțuri, vânzătorul primește un mesaj de la un potențial cumpărător identificat cu numele Schneider Müller. După o scurtă negociere, cumpărătorul solicită ca dialogul să se poarte pe e-mailul său privat, în acest caz muller50007@gmail.com.

De aici încolo urmează un parcurs relativ credibil, de la indicarea unei bănci și a unui transportator, până la amănuntele financiare. Credibil până la un punct.

Vânzătorul primește un email cu însemnele unei bănci care atestă că numitul Schneider Müller a virat banii într-un cont, inclusiv suma pentru transport, de unde vor porni spre contul vânzătorului dacă acesta va achita în avans transportul în valoare de 255 euro.

De la presupusa bancă, vânzătorul primește trei mesaje consecutive cu indicații precise cum să procedeze mai departe pentru a primi banii pentru bunul vândut:

1. Intră pe www.worldremit.com
2. Covertește suma în dolari nigerieni
3. Alege metoda Bank Transfer
4. Dă Click pe Sign up să te înregistrezi
5. Introdu datele destinatarului sumei indicate mai jos
6. Plătește cu cardul tău de credit
7. Vei primi o confirmare, trimite-ne-o atașată . Contul indicat este: Saka Eniola Kafayat, Ring road Postal code:200253, Ibadan (Oyo), Nigeria Cont: 1448545616, Telefon:+2349155688136, Email: adamsscott442@gmail.com

În acest caz concret, comunicarea s-a făcut în limba română, iar vânzătorul a avut pe parcurs mici suspiciuni cum ar fi faptul că Müller nu a comunicat unde urmează să ajungă coletul, nu a cerut dimensiunea și greutatea coletului, precum și privitor la unele greșeli de exprimare în limba română, pe care le-a pus pe seama impresiei că interlocutorul era, după nume, german.

Deși firma de curierat indicată există, totuși suma solicitată pentru transport, acei 255 de dolari care trebuiau achitați în avans de vânzător, urmând să fie recuperați odată cu contravaloarea obiectului vândut, nu mergea către transportator, ci către un cont personal nigerian.

Identitatea băncilor poate fi substituită cu ajutorul noilor tehnologii. În acest caz a fost folosită identitatea Citi Bank.

Din motivele enumerate mai sus, vânzătorul a refuzat să trimită suma în contul din Nigeria.

Într-o ultimă încercare de convingere, fraudatorul a venit cu o explicație într-un text cu greșeli: „Vreau să înțelegeți că, lucrez ca o armată (sic!) și acum sunt în tabără, de aceea cumpăr online, compania de transport maritim nu acceptă plata produsului către ei, de aceea aleg opțiunile de plată pe Citibank, Cumpăr produse online cu Citibank de mult timp și am experiență bună, fiți siguri că veți primi suma totală în cont după ce veți urma instrucțiunile de plată Citibank”.

După o corespondență cu Citibank pe adrese reale, vânzătorul a aflat că mesajele primite nu provin de la banca existentă, că siglele au fost clonate, iar adresele de pe care s-au trimis instrucțiunile nu există oficial. Banca a raportat ulterior în sistemele proprii aceste falsuri.

De la momentul refuzului, comunicarea s-a întrerupt definitiv, iar „germanul” a dispărut în neantul virtual. Miza acestor metode, în care se folosesc identități false considerate „de încredere”, este obținerea unor sume relativ mici pentru care persoana înșelată nu se va adresa autorităților.

Atacul se poate iniția și de pe site-uri false ale unor firme de curierat care seamănă perfect cu originalul. Textul este de cele mai multe ori despre un premiu, însă pentru care trebuie plătită o sumă de transport.

Operațiune de #phishing cu o clonă a transportatorului FedEx.

Noile tehnologii au ușurat scanarea, copierea, clonarea siglelor unor companii și bănci, astfel încât persoanele mai puțin cunoscătoare pot fi induse în eroare.

Însă, detalii precum greșelile din text ori adresele de e-mail neobișnuite pot semnala intenția de înșelăciune.

Bill și Melinda Gates îți trimit 1.500.000 de dolari

Atacurile informatice de tip phishing pot apărea pe multe căi: printr-un apel telefonic, pe SMS, dar mai ales pe e-mail de la infractori deghizați în agenți ai unor companii importante care anunță că ai întârziat cu plata sau ca reprezentanți ai unor bănci. Toate vizează informații personale și profesionale, precum și bani.

Atacurile de tip phishing - este un atac care încearcă să vă fure banii sau identitatea, dezvăluind informații personale, cum ar fi numere de carduri de credit, informații bancare sau parole, pe site-uri web care pare legitime.

Cum arată acest fel de mesaje ademenitoare, venite în diverse limbi? Un exemplu este că doi oameni din Irlanda de Nord au câștigat la loterie 115 milioane de euro și donează către destinatarul e-mailului 400.000 euro. Detaliile le-ar putea afla scriind pe o adresă de e-mail. Cei care au încercat au primit răspunsuri ca: să vină să semneze documente, să dea contul din bancă cu detalii, să comunice alte informații personale.

Un alt exemplu este următorul: în multe căsuțe poștale a intrat mesajul înșelător că Fundația Bill și Melinda Gates a alocat unui e-mail norocos un grant de 1.500.000 dolari, iar condițiile sunt sistematic cedarea de date.

Mesajele primite pe e-mail au adesea un ton prietenesc, iar persoanele credule pot fi convinse de acesta.

Circulă și o scrisoare de la „investitorul” din Togo care insistă să trimită credulilor un card cu 900.000 dolari pentru ajutorul (niciodată acordat) de destinatar, care trebuie să ia legătura cu secretara acestuia.

Înșelătoriile cu mari câștiguri la loterie încep de obicei cu „Felicitări! Ați câștigat...”, iar în spam se poate găsi frecvent un mesaj similar cu acesta:

„Stimate proprietar de e-mail. Vă rugăm să confirmați calitatea de proprietar al e-mailului dvs. A fost selectat aleatoriu în urma unei extrageri electronice Spinball, pentru a primi o donație de 1.700.000,00 USD de la Fundația Monica Roxanne Pereira. Trimiteți un e-mail de confirmare la … @aol.com pentru mai multe detalii”. Detaliile sunt cele care conduc spre scopul atacatorilor.

Sumele cele mai mari se obțin prin spargerea contului (inclusiv cel bancar), furtul contului de e-mail profesional ceea ce presupune compromiterea unor date de business sau de altă factură. Urmează o cerere de răscumpărare a datelor de la infractorii cibernetici și, după caz, șantajul că vor fi publicate imagini compromițătoare extrase din e-mail.

FBI e cu ochii pe infractorii cibernetici

La nivelul anului 2020 cifra fraudelor informatice se ridica global la 6.000 de miliarde dolari, sume furate din conturi, transfer fraudulos de fonduri obținute prin înșelarea victimelor și trecute prin operațiuni de spălare a banilor. Victimele sunt de regulă persoanele în vârstă, organizațiile civice, site-urile de business, bisericile etc.

Aproape jumătate din fraude sunt comise de pe teritoriul Nigeriei, transmit surse FBI.

În 2019 au fost deferite justiției americane, în California, 80 de persoane acuzate de fraudă și conspirație pentru furturi de milioane de dolari. S-au formulat 252 de acuzații și au fost arestați inițial 14 suspecți și dați în urmărire alții din Nigeria. Mulți dintre infractori se prezentau ca ofițeri ai armatei SUA.

Un caz care a făcut vâlvă în 2020 este al influencerului african Ramon Abbas, alias HushPuppy, care avea 2,5 milioane de urmăritori pe Instagram. Poliția din Dubai, în cooperare cu FBI, l-a acuzat pentru a fi obținut prin diverse metode 24 milioane dolari, 21 computere, 47 de telefoane și alte bunuri de la 2 milioane de victime.

Influencerul african Ramon Abbas condamnat la 20 de ani închisoare pentru infracțiuni cibernetice

HushPuppy și complicii au deturnat banii destinați construcției unei școli în Qatar jucând rolul reprezentanților unei bănci căreia i-au clonat website-ul. Influencerul făcea parte dintr-o rețea de spălare de bani și își finanța viața de lux din bani iliciți. A fost condamnat la 20 de ani închisoare și obligat să restituie victimelor toate sumele.

Justiția SUA a acuzat în 2020 un grup de 15 români pentru fraudarea câtorva milioane dolari prin sistemul licitațiilor false.

„Membrii organizației infracționale din România au postat reclame false pe site-urile populare de licitații și vânzări online - cum ar fi Craigslist și eBay - pentru bunuri cu costuri ridicate (de obicei vehicule) care nu existau de fapt. Membrii conspirației convingeau victimele din SUA să trimită bani pentru bunurile publicitate prin realizarea unor narațiuni convingătoare, de exemplu, prin însușirea unui identității unui militar care trebuia să vândă obiectul anunțat înainte de plecarea în misiune”, a scris Europa Liberă.

Strategii, legislație de securitate cibernetică și vigilență

Cazurile sancționării șarlatanilor cibernetici nu sunt simple, fiindcă depistarea lor sub numeroasele măști informatice cere specializări excepționale. În multe țări, legislația națională nu este racordată la această nouă realitate.

Consiliul European a adoptat, în 2021, Strategia de securitate cibernetică care stabilește ca obiectiv atingerea autonomiei strategice și consolidarea rezilienței UE la amenințările cibernetice.

În 2019, Regulamentul Uniunii Europene privind securitatea cibernetică a impus un sistem de certificare la nivelul Uniunii și un mandat suplimentat pentru Agenția Europeană pentru Securitate Cibernetică.

În România, Codul Penal conține mai multe articole privind criminalitatea informatică, care poate atrage pedepse cu închisoarea de până la 12 ani. Noul Cod Penal a adăugat și prevederi pentru sancționarea fraudei prin mijloace de plată electronice cu pedepse între 2 și 7 ani.

Nu uitați că NU puteți câștiga un premiu la un concurs la care nu v-ați înscris și nu ați participat! DNSC

Până la justiție, Directoratul Național de Securitate Cibernetică (DNSC) sfătuiește mai nou utilizatorii să fie atenți la mesajele de pe site-uri de curierat care trimit către un link: Acesta redirecționează către un site de phishing. Site-ul copiază elementele de identitate vizuală ale serviciului de curierat pentru a oferi utilizatorului impresia că se află pe un canal de comunicare oficial al companiei. Atenție la adresa și domeniul de pe care e trimis mesajul!

Alte semnale pot fi greșelile gramaticale, ofertele și reclamele neverosimile, premiile la concursuri necunoscute.

„Evitați furnizarea la cerere de date personale, date financiare sau date de autentificare, după accesarea unor link-uri venite prin sms, e-mail sau platforme de mesagerie. Tastați numele site-ului pe care doriți să introduceți astfel de date manual în browser-ul de internet, pentru siguranță”, sfătuiesc specialiștii DNSC.

Există surse diverse de educație pentru protecția personală a datelor în mediul virtual, precum sigurantaonline.ro, și se găsesc inclusiv liste ale numelor folosite de fraudatori, cum este „lista nigeriană” pe consumerfraudreporting.org/namesusedinscams.php.

Cu prilejul Lunii Europene a Securității Cibernetice vor fi lansate materiale educaționale despre cele mai răspândite atacuri de phishing din România și cum pot fi ele recunoscute. Hackout va realiza din aceste materiale un ghid.