În perioada ianuarie – martie a.c., la nivelul Inspectoratului de Poliție Județean Dâmbovița, au fost sesizate de două ori mai multe fapte de fraude comise prin sisteme informatice și mijloace de plată electronice, respectiv cu 26 de infracțiuni mai multe față de perioada similară a anului precedent.
În ceea ce privește infracțiunile contra siguranței și integrității sistemelor și datelor informatice, în primele trei luni ale acestui an, au fost sesizate cu 5 fapte mai multe față de trimestrul I din anul 2023.
Astfel, în această perioada în care tehnologia oferă oportunități nenumărate, dar aduce și provocări noi și complexe, respectiv amenințările cibernetice, ne dorim să atragem atenția cetățenilor cu privire la fenomenul periculos al investițiilor online care a devenit din ce în ce mai frecvent.
Caracteristici generale identificate în ceea ce privește acest fenomen sunt promisiunea de îmbogățire rapidă, ușurința cu care se renunță la sumele de bani (persoanele vătămate sunt convinse să transfere sume, uneori foarte mari, de bani/cryptomonede de către entități/persoane necunoscute, atât în faza incipientă, cât și ulterior), cedarea controlului (persoanele vătămate renunță cu ușurință, din cauza dorinței de îmbogățire rapidă și pe fondul lipsei de cunoștințe tehnice și cedează controlul dispozitivelor electronice), nivel înalt de resurse tehnice pentru atacatori (de obicei, atacatorii dovedesc abilități sporite de utilizare a resurselor tehnice disponibile: numere de telefon multiple, falsificarea identității apelantului, platforme false găzduite în afara Europei, anonimizarea tranzacțiilor cu crypto-monede), presiune asupra investitorilor (de multe ori, promotorii fraudelor pot folosi tactici agresive de „publicitate” a „investițiilor”, pentru a determina utilizatorii să acționeze rapid, precum termene limită sau oportunități exclusive care „dispar rapid”) .
Din sesizările primite s-a constatat faptul că de cele mai multe ori persoanele vătămate ar fi accesat pe diferite rețele de socializare postări ce conțineau reclame cu privire la servicii de investiții financiare, iar după aceea au furnizat date de contact pe formularele puse la dispoziție în acele reclame.
În continuare, ar fi fost contactate telefonic de persoane necunoscute, care, după discuții repetate, reușesc, de obicei, să convingă victimele să se înscrie pe diferite platforme de investiții online.
Investițiile sunt destul de mici la început, de ordinul a câteva sute de euro. Investiția constă în achiziționarea de cryptomonede și transferarea acestora către portofelele electronice indicate de către autori.
Sumele respective apar apoi în contul victimei deschis pe acele platforme de investiții.
În multe situații, sub pretextul că vor acorda suport tehnic, atacatorii conving persoanele vătămate să își instaleze pe dispozitivele electronice folosite (telefon, tabletă, laptop etc.) aplicații de control de la distanță.
Astfel, fără să conștientizeze efectul acțiunii lor, utilizatorii oferă atacatorilor acces la toate datele personale și bancare, accesibile prin intermediul dispozitivelor.
Persoanele vătămate sunt convinse să trimită mai multe sume de bani (cryptomonedă) deoarece se creează aparența că investițiile sunt profitabile ajungându-se, astfel, chiar la sume de zeci de mii de euro „investiți” în astfel de scheme frauduloase.
În momentul în care se încearcă retragerea sumelor de bani, sunt inventate o serie de pretexte și scenarii prin care autorii încearcă să convingă victimele că, pentru a beneficia de acel profit, trebuie să transfere mai multe sume de bani, sub pretexte precum: taxe de retragere, garanții transferuri, amenzi etc.
În paralel, datele accesibile prin dispozitivele compromise sunt exploatate în diferite moduri, cum ar fi deschiderea de conturi pe diferite platforme de tranzacționare cryptomonede, transferuri bancare frauduloase, spălare de bani etc.
Una dintre modalitățile de fraudare frecvent întâlnite în situația în care utilizatorii oferă atacatorilor acces la propriile dispozitive și la datele bancare este contractarea de credite online în numele persoanelor vătămate și sustragerea banilor.
Alte modalități de inducere în eroare a potențialilor investitori pot fi reprezentate de promovarea unor anunțuri, în general pe rețele de socializare, în care se folosesc imaginile unor companii cunoscute, listate la bursă, cu promisiunea unor câștiguri imediate foarte mari, prin „cumpărarea de acțiuni” care vor „genera dividende” de zeci de mii de lei „direct pe cardul” utilizatorilor.
În astfel de cazuri, atacatorii se folosesc de link-uri malițioase, cu ajutorul cărora încearcă să obțină date personale și financiare de la utilizatori.
De asemenea, recent, a fost identificată o altă modalitate de investiție frauduloasă, respectiv activitatea infracțională începe cu primirea de către utilizatori a unor mesaje nesolicitate, formulate în limba engleză sau română, care îi îndeamnă să aprecieze anumite postări pe rețelele de socializare, în special clipuri de pe platforme de specialitate, promițându-le această activitate ca fiind un al doilea job sau un venit pasiv.
Pentru a crea o iluzie de legitimitate, autorii trimit sume mici de bani în conturile utilizatorilor care apreciază postările, acestea fiind cuprinse între 10 și 50 de lei.
În etapa următoare, potențialele persoane vătămate sunt încurajate să investească sume mai mari pe platforme care promit câștiguri substanțiale. Aceste promisiuni sunt întărite de invitații de a se alătura grupurilor de discuții pe o platformă de mesagerie online, unde presupuși „specialiști” în investiții îi vor ghida pentru a obține profituri mai mari. Totuși, acești „specialiști” sunt de fapt autorii care folosesc tehnici de manipulare pentru a extrage date sensibile și sume importante de bani de la persoanele vătămate.
sursa: IPJ Dâmboviţa
20