Tehnologia s-a dezvoltat rapid în ultima perioadă iar la acest moment cel mai probabil nu mai există nici o persoană care să nu aibă acces la internet. Oricine poate accesa cu ușurință rețele de socializare sau motoare de căutare. Sunt aplicații prin care proprietarul unei gospodării poate vedea de la distanță, în timp real, ce se întâmplă în curtea lui. Diverse electrocasnice, precum mașina de spălat, pot fi controlate de la distanță tot prin aplicații. Mai avem pe telefonul mobil și alte aplicații, de la marile lanțuri de magazine, la bănci. Toate acestea ne pot face vulnerabili, dacă nu suntem prudenți, pentru că amenințările cibernetice sunt din ce în ce mai dese, iar uneori îmbracă forme greu detectabile. Care sunt modurile de operare ale atacatorilor, cum procedează astfel încât uneori este destul de greu să-ți dai seama că în spate este un astfel de atac, a explicat subcomisar Cătălin Mihai Vrânceanu, din cadrul Serviciului Investigații Criminale al IPJ Neamț.

– Una din cele mai recente metode de înșelăciune apărute în spațiul online a fost cea prin care se cerea un vot pentru susținerea unei tinere, Adeline, la un concurs. Care este mecanismul, pentru că mulți au căzut în capcană…

Autorii încearcă să atragă utilizatorii într-o schemă de înșelăciune în mediul online cum am denumit-o noi WhatsApp sau schemă 1800. Activitatea infracțională începe cu primirea de către utilizatori pe WhatsApp a unor mesaje nesolicitate formulate în limba română care îi îndeamnă să acceseze un link pentru a acorda ajutor în sensul de a-i acorda un vot în cadrul unui sondaj unei tinere, Adeline, care participă la un concurs de dans al cărei premiu este o bursă de studiu la o școală de prestigiu din străinătate, urmat de link malițios. După ce accesează link-ul respectiv, potențialele victime sunt redirecționate către pagina web a aplicației de mesagerie care permite configurarea și conectarea contului aferent a aplicației și pe alte dispozitive electronice. Anterior trimiterii link-ului, autorii efectuează demersuri în vederea configurării contului aferent aplicației de mesagerie al victimei prin intermediul platformei web pe alte dispozitive electronice controlate de aceștia, folosind una dintre opțiunile existente, respectiv ”Conectează-te folosind numărul de telefon”. Astfel, autorii introduc o solicitare de asociere pe alte dispozitive ale contului aferent aplicației de mesagerie al potențialei victime, prin introducerea numărului de telefon al acesteia. Pentru a finaliza conectarea contului la dispozitivele electronice utilizate de autori, este necesar ca potențiala victimă, titularul contului aplicației de mesagerie, să introducă pe telefonul său mobil, pe care se află deja configurat contul, un cod PIN din 8 caractere alcătuit de regulă din litere și cifre, cod unic generat de serviciul aplicației de mesagerie la momentul fiecărei solicitări de conectare pe alte dispozitive, solicitare introdusă în acest caz de autori și nu de titularul contului aplicației de mesagerie. Pentru a determina potențialele victime să introduc acel cod PIN, autorii le creează iluzia, prin link-ul expediat că vor exprima un vot într-un sondaj, iar pentru aceasta este necesar o presupusă asociere a contului aplicației de mesagerie deși acestea erau redirecționate către pagina web accesată anterior de autor pe dispozitivul său electronic pe care dorea să-și configureze contul aplicației mesageriei al potențialei victime. Asocierea contului victimei se efectuează cu dispozitivul electronic controlat de autor și nu pentru presupusa participare în cadrul unui sondaj. Pe această pagină web, aferentă serviciului de mesagerie, potențialelor victime le erau prezentați pașii pe care trebuie să-i urmeze pentru asocierea contului. Modul de operare este recent și se răspândește rapid prin intermediul aplicațiilor de mesagerie. Numai în ultima săptămână au fost înregistrate 5 sesizări.

– Acesta este un exemplu, dar plaja de fraude este cu mult mai mare.

Da, să zicem în ultimul an. Și aici vorbim de spoofing. Autorii folosind aplicații VoIP (voice over IP) cu numere de telefon din rețeaua națională de telefonie – pot fi numere de telefon compromise care aparțin unor instituții bancare – contactează cetățenii pretinzându-se angajați ai băncilor. În cadrul apelului aceștia afirmă că victimele ar fi solicitat un împrumut și le cer să dezvolte informații personale sensibile. Ulterior, apelul este redirecționat către o altă persoană care se recomandă ca fiind din partea Poliției și le solicită victimelor să transfere bani într-un „cont sigur” pentru a proteja fondurile. Această metodă a adus la pierderea unor sume mari de bani de către cetățeni de bună credință. În România au fost înregistrate dosare penale ca urmare a faptului că persoane vătămate au dat curs și ultimei solicitări de transfer a banilor în contul „sigur” iar din acel moment au pierdut control asupra fondurilor personale. Aceasta este o formă de fraudă bazată pe tehnica spoofing prin care autorii falsifică informații de identificare pentru a se da drept o sursă de încredere, bănci, autorități, cu scopul de a înșela cetățenii de bună credință.

– Cum poți evita dacă este un număr de telefon al băncii? Cum să îmi dau seama că este vorba de un număr de telefon compromis?

Important este ca atunci când primiți un astfel de apel, nu zic neapărat să nu răspundeți dar, dacă răspundeți și vi se pare că ceva nu este în regulă închideți și reapelați. În momentul în care reapelați, nu mai sunteți redirecționată către autor ci către sistemul bancar autentic și așa puteți să evitați să deveniți victima unei infracțiuni. Tehnologia a avansat și acum există metode de eludare foarte convingătoare adică nu ai cum să îți dai seama dacă numărul respectiv este într-adevăr al băncii sau este al autorului.

– Au fost astfel de fraude la nivelul județului Neamț?

Un caz de spoofing recent a fost în Piatra Neamț, pe 20 decembrie 2024. Persoana vătămată a fost contactată telefonic de mai mulți necunoscuți care s-au prezentat ca fiind reprezentanți CEC Bank, Băncii Naționale Române și Poliției Române. Iar sub pretextul securizării contului bancar au convins-o să retragă din contul deschis la banca sa suma de 10.000 de lei. Astfel, la îndrumările autorilor, persoana vătămată s-a deplasat la un ATM al băncii respective din incinta unui centru din Piatra Neamț de unde a retras 10.000 de lei. Persoana vătămată având reprezentarea că suma de 10.000 de lei va ajunge în contul securizat deschis pe site-ul bnrasigurare24.ro a depus 10.000 de lei prin două operațiuni financiare fiecare în valoare de 5.000 de lei la ATM-ul Bitcoin din incinta centrului comercial folosindu-se codurile QR primite de la autori în două portofele virtuale pe care autorul le-a comunicat la acel ATM din centrul comercial și s-a auto-prejudiciat. A fost victima unui înșelăciuni.

– Pe lângă acestea sunt moduri de operare care promit câștiguri fabuloase.

Da, Investment Trading Scam, fraude cu investiții. Acestea sunt elaborate și adesea apar foarte convingătoare, ceea ce le face greu de detectat de către victime. Scopul acestor înșelătorii este de a sustrage sume mari de bani de la victime, investitori neavizați promițându-le câștiguri mari și rapide. Această înșelăciune exploatează numele companiilor românești, larg cunoscute, în care populația are încredere și care cu greu pot falimenta. Anunțurile sunt vizibile pe rețele de socializare și promit câștiguri uriașe pentru cetățenii care investesc în acțiunile companiilor, câștiguri care nu sunt fezabile. În unele cazuri, în reclame sunt folosite imaginile unor celebrități. Utilizatorii care accesează aceste reclame sunt redirecționați către un site fals care imită imaginile oficiale ale companiilor cunoscute, fiind astfel convinși să-și introducă datele de contact. Ulterior, persoanele sunt abordate de un presupus reprezentant al companiei. Majoritatea victimelor sunt persoane vârstnice, mai puțin familiarizate cu tehnologia. Autorii le cer acestora să instaleze aplicații de acces la distanță, sub pretextul de a facilita procesul investițional. Odată obținut accesul, autorii pătrund în aplicațiile bancare ale victimelor, sustrăgând economiile acestora și, în unele cazuri, contractând credite în numele lor.

– Și au fost astfel de cazuri, în care victimele să creadă realmente în ceva ce era prea frumos pentru a fi adevărat?

Acest tip de fraudă a lăsat multe persoane fără economie și cu datorii substanțiale pe termen lung. Un exemplu de astfel de anunț ar fi „În ianuarie 2023, Parlamentul a mandatat Compania X să creeze un proiect prin care cetățenii să poată folosi resursele naționale susținute de companie pentru a asigura un nivel de trai de calitate. Oricine poate începe să investească cu 1.200 de lei, cumpărând acțiuni în companie și poate să câștige de la 10.000 de lei pe lună”. Așadar, utilizatorii sunt îndemnați să investească 1.200 de lei cu promisiunea unui câștig de 10.000 de lei pe lună. Mai mult, așa-zișii câștigători povestesc cum au primit sume de bani uriașe. Acțiunile la diverse companii, atât locale, cât și din străinătate pot fi achiziționate numai prin intermediul unui broker intermediar. Deci, autorii dezvoltă diferite metode de înșelăciune, sunt foarte creativi și, la fel, atrag potențialele victime prin câștiguri rapide și mari cu investiții minime. Practic persoanele vătămate se auto-prejudiciază. Și mă refer și la victime din înalta societate, cu studii, care pică cu foarte mare ușurință în plasă.

 – Totuși la un moment dat victimele își dau seama că au fost înșelate și depun plângeri

Problema este că vin și reclamă, dar victimele încă nu au convingerea că au fost prejudiciate și de multe ori după ce pleacă din biroul polițistului, continuă comunicarea cu autorul și transferă în continuare sume de bani. Ulterior revin la poliție spunând că, da, uite, iar am făcut greșeala și cred într-adevăr acuma că am fost prejudiciat, dar deja e mult prea târziu și când faci lucrul ăsta ca și persoană vătămată după ce ai fost deja audiat de către poliție și ți s-a explicat că ești victima unei infracțiuni, nu se mai poate prezuma că acordul, consimțământul tău a fost viciat. Deja se consideră că ai fost de acord să transferi acele sume de bani și fapta nu mai este de natură penală. Este de natură civilă, cel mult. Și victimele trebuie să aibă grijă și să asculte de sfatul polițistului când se prezintă la el cu o anumită problemă și nu să trateze cu superficialitate sau cu ușurință ceea ce li se comunică.

– Acestea ar fi principalele moduri de operare

Este și frauda prin OLX unde infractorii urmăresc platformele de comercializare online prin programe informatice sau crearea unor conturi fictive în vederea identificării anunțurilor ce au de regulă ca obiect vânzarea de către victimă a unor produse. Ulterior, fără utilizarea mesageriei proprii a platformei, contactează victima pe numărul de telefon afișat în anunț, prin intermediul aplicației WhatsApp ori pe adresa de e-mail, solicitându-i datele de identificare ale cardului bancar în vederea efectuării presupusei plăți. Autorii determină victima să transmită datele cardului prin două modalități: solicitare directă cu ocazia discuțiilor purtate online; transmiterea unui link pe care victima este îndemnată să-l acceseze. După accesarea link-ului, victima este redirecționată către o pagină de web contrafăcută ce conține trăsături similare cu platforma de comercializare online OLX, fiind inserate în conținutul acesteia logoul oficial al OLX, cât și o rubrică de completare a datelor cardului de debit sau credit. După ce victima completează datele cardului, autorii efectuează tranzacții frauduloase prin diferiți procesatori de plăți, victima fiind menținută în eroare. În unele situații, când instrumentul de plată al victimei este înrolat în sistemul 3D Secure, acesta primește prin SMS sau aplicație bancară, codul de autorizare a tranzacțiilor. Autorii solicită codul primit de victimă, inducându-o în eroare prin aceea că îi comunică acesteia că respectivul cod le este necesar pentru a finaliza transferul de bani în contul bancar.

– Și victimele remit acel cod…

Autorul îi spune vânzătorului uite, eu vreau să-ți plătesc bani în avans prin serviciul de plată al OLX. În acest sens, eu am făcut deja plata către OLX, așa că te rog frumos, introduci datele cardului acolo ca să vină banii la tine. Că dacă nu, eu am plătit banii degeaba. Și insistă foarte, foarte mult. Persoana vătămată se simte cumva nevoită moral să introducă datele cardului având reprezentarea că acel om a plătit niște bani acolo și banii ar trebui să-mi vină mie, am rămas cu banii blocați, ce se întâmplă? Îi creează o stare de urgență și de panică și persoana vătămată cade în capcană. Accesează linkul respectiv care seamănă cu pagina oficială a OLX, introduce datele cardului având reprezentarea că urmează să primească banii în cont, când de fapt ea autorizează plăți. Însă, la orice infracțiune informatică, indiferent cât de specializat ar fi autorul, vor rămâne urme informatice și ele pot fi exploatate.

– Sunt și infracțiuni transfrontaliere?

Criminalitatea informatică este specializată, foarte dezvoltată și parte din infracțiuni sunt transfrontaliere. Anul trecut a fost un caz în care autorii erau din Satu Mare, liderul grupului fiind specializat de cineva din Franța. Practic au reușit să cumpere o bază cu date de identificare, numere de telefon, conturi bancare de la o societate din Neamț. Au identificat vulnerabilitățile și folosind programe informatice au reușit să spargă aplicația bancară mobilă a persoanei vătămate. Au reușit inclusiv să depășească metoda de securitate, cea de amprentă, aflată în telefon mobil și să o suprapună cu aplicația bancară, reușind astfel accesarea contului și transferarea banilor. Ulterior, mergând pe fir, am identificat și ceilalți suspecți, din Satu Mare și Cluj, și am descoperit că sumele de bani transferate de la persoanele vătămate ajungeau în portofele virtuale, care, într-un final, ajungeau într-un ultim portofel din Rusia. Ulterior dosarul a fost declinat către DIICOT, fiind vorba de un grup infracțional organizat.

**********************

Despre felul în care putem detecta tentativele de fraudă, indiferent de metodă, precum și modul în care ne putem apăra pentru a nu fi victimele înșelăciunilor, a explicat comisarul Nicoleta Tablan, din cadrul Compartimentului de Analiză și Prevenire a Criminalității al IPJ Neamț.

„Vorbind de prevenirea criminalității informatice, sunt câteva aspecte foarte importante și trebuie să le luăm în considerare. În primul rând, să conștientizăm faptul că există un risc, că putem fi victime a unor astfel de infracțiuni. Vrem, nu vrem, suntem în mediul online. Avem mașini electrice, aspiratoare care ne mapează casa și pot fi accesate, astfel încât internetul face parte din viața noastră. Trebuie să conștientizăm că există și niște riscuri. În al doilea rând, trebuie să ne informăm. Să vedem ce riscuri sunt, ce vulnerabilități, ce tipuri de infracțiuni, ce se mai poartă acum, la ce aș putea să fiu vulnerabil din anumite puncte de vedere. Și în al treilea rând, recomandat ar fi să utilizăm softuri de securitate pentru că un antivirus ne ajută foarte mult. Nu este o investiție inutilă, dimpotrivă. În momentul în care ni se cere actualizare, dăm next, next, next, sau refuzăm, amânăm, nu avem timp. Actualizarea are rolul ei pentru că se actualizează elementele de securitate precum și baza de date cu site-urile malițioase. Și atunci când accesezi un astfel de link care te duce către un site malițios, el este blocat și tu ești avertizat. Asta este rolul actualizării de securitate, cât și al antivirusului, care are aceeași bază de date comună. Destul de des link-urile malițioase se aseamănă mult cu cele originale. Fie au o literă schimbată, un punct, un 0 în loc de O sau un O în loc de 0. Dar dacă ești atent, ai putea să le vezi. Foarte importante sunt și parolele, care trebuie actualizate și să nu fie aceleași la mai multe conturi. Suntem vulnerabili la infracțiuni, suntem vulnerabili la știri false, fake news-uri, la manipulare prin intermediul internetului. Pentru că acum aproape toată viața noastră este pe internet. Cărțile, hărțile, rețetele, dispozitivele din casa noastră sunt pe internet. Dar trebuie să avem și noi un comportament corespunzător”, a punctat comisarul Nicoleta Tablan.

Gabi SOFRONIA