Fraudele cibernetice

Schemele de fraudare cele mai întâlnite în România sunt phishing-ul care include apelurile telefonice „vishing”, mesaje sau linkuri înșelătoare, spoofing-ul și fraudele financiare. Desigur, de cele mai multe ori, făptuitorii lucrează în grup organizat și păcălesc victimele folosind mai multe scheme de fraudare.

Phishing-ul constă în folosirea unor tehnici de inginerie socială, iar atacatorii se recomandă ca reprezentând o instituție publică sau privată sau o persoană de încredere, pentru a obține informații sensibile de la victime, cum ar fi CNP, parole bancare, parole mail etc.

Spoofing-ul resprezintă un alt tip de fraudare, cu impact puternic asupra victimelor, întrucât este folosită tehnologia VoIP (Voice over IP) care maschează numărul telefon real, acesta apărând pe telefonul victimei ca și cum ar fi numărul aparținând sau fiind asociat cu o instituție cunoscută și de încredere. Chiar dacă spoofing-ul este asociat de cele mai multe ori cu apelurile vocale, el se extinde și la alte tipuri de comunicare, spre exemplu: spoofing de proximitate, spoofing prin impersonare, SMS spoofing, Email și domain spoofing.

Clientul nostru a fost victima unei fraude tip spoofing, care s-a derulat timp de aproape o lună, în acest timp făptuitorii analizând atent toată activitatea conturilor bancare ale clientului, printr-o aplicație instalată de acesta, de tip remote control, fără ca victima să conștientizeze acest aspect. Astfel, remarcăm că un element foarte important al fraudelor online se referă la obținerea încrederii victimelor, pentru a-și duce escrocheria la bun sfârșit. Clientul nostru a accesat benevol un site recomandat de o cunoștință, pentru investiții la bursă. Din păcate, clientul nu a verificat autenticitatea site-ului, acesta fiind folosit de atacatori care se pretindeau brokeri, intrând imediat ulterior în discuții pe whatsapp cu victima. Când clientul nu a mai vrut să continue, atacatorii au inventat scenarii prin care speriau victima că va pierde sume importante din banii pretins a fi fost câștigați la bursă, dacă nu urmează anumiți pași specifici. Deci, în schema de fraudare au apărut și alte persoane, care s-au pretins angajați ai băncilor unde clientul avea deschide conturi bancare. În final, banii au fost transferați repetitiv într-un cont Revolut al clientului, transformați în USDT, apoi ieșiți din contul clientului.

Este important de menţionat şi faptul că, persoana vătămată a apelat Banca X de pe telefonul fiului său, pentru a sesiza că fusese victima unei fraude în sensul că telefonul său a fost clonat şi nu este sigur, solicitând blocarea conturilor, însă reprezentantul băncii a specificat că nu poate da curs solicitării decât dacă aceasta solicitare se face prin apelare de pe numărul persoanei vătămate, specificat ca număr de contact în relaţia cu banca. În acest sens, persoana vătămată împreună cu fiul său s-au prezentat la sucursala Băncii X, însă angajaţii din sediu au avut o atitudine pasivă, refuzând orice solicitare de blocare a contului, întrucât persoana vătămată nu avea cartea de identitate asupra ei. Mai mult, blocarea ulterioară a contului nu a fost însoţită şi de blocarea aplicaţiei X Pay. Totodată, este greu de explicat de ce Banca X nu a sesizat caracterul fraudulos al tranzacţiilor repetate, fiind vorba despre 100 de transferuri repetitive, identice ca valoare.

Ulterior, persoana vătămată a fost contactată din nou de pretinsul angajat al băncii, care a determinat-o sa reintroducă cartela în telefon, moment în care făptuitorul sau făptuitorii au putut realiza transferul criptomonedelor din contul revolut al persoanei vătămate într-un alt cont.

Făptuitorul sau făptuitorii au utilizat datele bancare ale persoanei vătămate obținute în mod fraudulos prin accesul la telefonul acesteia, realizând transferuri neautorizate în valoare de 300.000 lei din contul victimei de la Banca X în contul Revolut aparţinând tot victimei, ulterior convertind suma în USDT şi transferată ulterior printr-o aplicaţie de control de la distanţă de făptuitori în contul acestora. Aceste operațiuni au fost efectuate fără acordul real al persoanei vătămate, aceasta fiind indusă în eroare printr-o schemă elaborată de înșelăciune, cunoscută sub denumirea de „spoofing”.

Făptuitorul, pretinzându-se broker și ulterior reprezentant al Băncii X a indus-o în eroare pe persoana vătămată prin prezentarea unor informații false, promițând profituri fictive și utilizând apeluri video pentru a-i câștiga încrederea. Scopul a fost obținerea accesului la datele personale ale victimei, inclusiv la datele sale din aplicaţiile bancare, de control al conturilor acesteia şi apoi obţinerea unui profit ilicit semnificativ prin transferul sumei din contul victimei în contul făptuitorului. Forma de înşelăciune este bazată pe tehnica „spoofing”, prin care autorii falsifică informațiile de identificare pentru a se da drept o sursă de încredere (bănci, autorități), cu scopul de a înșela victimele.

Prin transmiterea unui link care a permis instalarea unei aplicații malițioase (https://my.apax.it.com/auth/login) pe telefonul persoanei vătămate şi prin determinarea victimei să instaleze aplicaţia de control la distanţă a telefonului (BIZ DAEMON) făptuitorul a obținut acces neautorizat la datele personale și bancare ale victimei, încălcând securitatea sistemului informatic al telefonului său. Această acțiune a facilitat săvârșirea celorlalte infracțiuni.

-„…….” şi a unui angajat al Băncii X. Astfel, făptuitorul s-a prezentat drept un broker financiar, atrăgând victima cu promisiuni de profituri mari prin investiții la bursă. Apoi, făptuitorul s-a prezentat a fi un angajat al băncii. Astfel, prin tactica frecventă întâlnită în spoofing, denumită „social engineering”, victima a fost manipulată psihologic să aibă încredere în făptuitor.

Persoana vătămată a primit prin intermediul discuţiei purtate pe whatsapp cu pretinsul broker ”…….”, un link pentru a descărca o aplicație care, fără consimţământul său, a permis făptuitorului accesul la datele de pe telefon, inclusiv la aplicația bancară. Apoi în timpul discuţiei cu pretinsul angajat al Băncii X, acesta a determinat persoana vătămată să-şi instaleze o altă aplicaţie de tip remote control, BIZ DAEMON, care a permis o clonare a telefonului şi o accesare şi un control ale acestuia de la distanţă de către făptuitor. Aceasta este o formă de spoofing tehnic, care implică instalarea unui software malițios (ex. malware, spyware) pentru a compromite securitatea dispozitivului.

Făptuitorul a inițiat un apel video, pretinzându-se reprezentant al Băncii X, și a ghidat victima timp de peste 2 ore pentru a efectua transferuri bancare. Aceasta este o altă formă de spoofing, cunoscută drept caller ID spoofing sau vishing (voice phishing), în care infractorul folosește un număr de telefon fals sau o identitate aparent legitimă pentru a câștiga încrederea victimei.

Transferul a fost planificat pentru weekend, când băncile nu sunt operaționale, reducând șansele victimei de a primi asistență imediată. Aceasta este o tactică strategică frecventă în astfel de fraude, exploatând lipsa de reacție rapidă a instituțiilor financiare.

Suma transferată din contul Băncii X în contul Revolut a fost convertită în USDT, ceea ce face trasabilitatea fondurilor mai dificilă, o practică comună în fraudele financiare pentru a ascunde urmele infracțiunii.

• Nu furnizați date personale sau bancare prin canale nesecurizate;
• Fiți atenți la orice solicitare pe care o primiți, verificînd sursa, numărul de telefon, orice alte date asociate;
• Folosiți metode de autentificare în mai mulți pași (Autentificarea Multi-factor - MFA) pentru a adăuga un nivel suplimentar de securitate la conturile online.
• Folosiți programe antivirus;

• contactarea imediată a băncii pentru blocarea operațiunilor neuatorizate;
• contactarea unui avocat;
• formularea unei plângeri penale;
• arhivarea probelor (mesaje, apeluri, capturi de ecran);
• informarea DNSC (Directoratul Național de Securitate Cibernetică) prin completarea formularului disponibil la adresa: https://pnrisc.dnsc.ro.