Românii, ținte sigure ale fraudelor online. Credite și conturi goale, la un click distanță. ”Ești sunat de pe un număr pe care tu îl cunoști”

Escrocheriile online sunt din ce în ce mai sofisticate, iar infractorii digitali se perfecționează cu viteza luminii. De la apeluri false la mesaje de phishing, capcanele sunt tot mai greu de identificat. Unde mai pui că o simplă aplicație te poate lăsa fără niciun ban, ba chiar poate face credite în locul tău. George Zlati, avocat specializat în infracțiuni informatice și autorul  primului Tratat de criminalitate informatică din România, a explicat, pentru FANATIK, cum pot fi evitate astfel de situații și ce pot face victimele fraudelor online.

Escrocii din umbră. Cum să eviți țepele online? Sfaturile specialiștilor

„Bună, ați putea vota pentru Adeline aici? E fiica prietenilor mei. Școala organizează un concurs.” „Bună, am nevoie de 2.000 de lei. Trimite-mi în contul XXX.”
„Bună ziua, ați primit un colet.”

Acestea sunt doar câteva dintre mesajele pe care le puteți primi fie prin SMS, email, WhatsApp sau Facebook, fie de la un expeditor cunoscut, fie de la străini, și care vă pot goli conturile. De obicei, mesajele sunt însoțite de linkuri pe care utilizatorii accesează, astfel că ajung să cadă în capcana hoților.

În ultimii ani, infractorii digitali s-au perfecționat, iar acum este din ce în ce mai greu să ne dăm seama dacă suntem păcăliți sau nu. George Zlati, membru fondator al Lexure Legal Hub și avocat de drept penal cu o experiență de peste un deceniu în criminalitatea informatică, a descris fenomenul criminalității informatice, care a luat amploare în ultimii 2-3 ani. Prevenția rămâne cea mai importantă armă împotriva acestor scamatorii online.

Digi24.ro

Miza ascunsă a ajutorului american: De ce vrea Trump rezervele de pământuri rare din Ucraina

„Dacă înțelegi și cunoști care sunt modurile de operare și cum funcționează acestea, poți preveni cauzarea unei pagube. Să luăm situația în care ești sunat de pe un număr pe care tu îl cunoști. Aceasta se numește Phone Spoofing. Practic, atacatorul apelează victima de pe orice număr de telefon dorește, chiar dacă nu controlează efectiv acel număr și nu este titularul. Este foarte ușor de realizat și, în ultimii doi ani, această metodă a fost folosită frecvent.

Cum te poți proteja? Dacă ai cea mai mică suspiciune că nu discuți cu persoana potrivită, închizi și suni tu înapoi pe acel număr. Astfel, îți va răspunde titularul real, nu făptuitorul. Totuși, această tehnică funcționează doar în cazul apelurilor realizate prin intermediul operatorilor de telefonie mobilă. Este o problemă de infrastructură, deoarece operatorii nu pot detecta utilizarea acestei tehnici și, prin urmare, nu pot bloca astfel de apeluri.

Pe de altă parte, dacă ești sunat pe WhatsApp, poți avea garanția că nu este vorba despre Phone Spoofing. De ce? Pentru că, pentru a activa un cont WhatsApp, este necesar un SMS cu un cod unic, trimis pe numărul de telefon. Dacă atacatorul nu controlează numărul de telefon, nu poate primi acel SMS și, implicit, nu poate activa contul de WhatsApp”, a explicat, pentru FANATIK, George Zlati, avocat specializat în infracțiuni informatice.

Hoții s-au perfecționat. Fraudele online, greu de rezolvat

Folosind tehnologii avansate, cum ar fi spoofing-ul telefonic, falsificarea adreselor de e-mail sau aplicațiile de control de la distanță, hoții reușesc să rămână anonimi și să păcălească mult mai ușor victimele. Totodată, tehnicile folosite de aceștia sunt din ce în ce mai greu de depistat, iar atunci când atacurile vin din alte țări, urmărirea făptașilor devine și mai complicată.

Digisport.ro

Președinta FRGR, acuzată: ”Alocă mii de euro lunar pentru promovarea propriei imagini”. Replica: ”I-am dat banii mei de concediu”

„Pot să vă sun de pe propriul dumneavoastră număr de telefon, iar dumneavoastră veți avea impresia că vă sunați singură. Este posibil acest lucru. Atacatorii pot folosi, de asemenea, numerele persoanelor din agenda dumneavoastră. În acest caz, identificarea făptuitorului devine extrem de dificilă. Chiar dacă se obține un mandat de la judecător pentru interceptarea numărului, în realitate se vor intercepta doar titularii de drept, nu făptuitorii. În practică, se întâmplă ca procurorii să intercepteze bătrânici care vând zarzavaturi în piață, fără nicio legătură cu fapta.

O altă metodă des folosită este spoofing-ul de email. Pot trimite un email de pe contul meu, dar să fac să pară că acesta a fost trimis de pe contul dumneavoastră. Astfel, pot crea aparența că mesajul provine de la bancă, poliție sau altă instituție. Victima trebuie să fie atentă la detalii. În partea de început a emailului se găsesc toate informațiile asociate expeditorului. Acestea ar trebui verificate cu atenție”, a explicat avocatul.

În 2023, aproximativ 28% dintre apelurile telefonice necunoscute au fost identificate ca fraudă sau spam, iar 16% dintre consumatori au pierdut bani în urma acestor atacuri, conform datelor statistice globale prezentate pe blogul românesc al producătorului de soluții antivirus Eset.

Pe lângă golirea conturilor bancare, infractorii pot folosi identitatea victimelor pentru a solicita credite în numele acestora. În astfel de situații, victimele nu doar că pierd accesul la fondurile proprii, dar se confruntă și cu dificultăți în relația cu instituțiile financiare, care deseori adoptă o poziție rigidă și le consideră responsabile pentru pierderile suferite.

„Un mod de operare frecvent întâlnit este convingerea victimei să instaleze o aplicație, precum AnyDesk, pe telefon. Prin intermediul acesteia, atacatorii pot controla de la distanță dispozitivul victimei. Dacă telefonul are instalată o aplicație de mobile banking, atacatorii pot transfera bani sau chiar solicita credite. De cele mai multe ori, băncile refuză să accepte această realitate. Poziția lor este clară: fie plătești ratele, fie ești executat”, a mai spus George Zlati.

Anchetatorii, copleșiți de numărul plângerilor. Specialist: „E ca la Urgențe”

Totodată, victimele, pentru a nu mai pierde alți bani refuză ajutorul specialiștilor și depun plângeri necorespunzătoare, ceea ce îngreunează investigațiile. Fără informații detaliate despre modurile de operare ale infractorilor sau despre probele necesare, este dificil să fie identificați și trași la răspundere.

„Polițiștii și procurorii sunt îngropați în astfel de dosare și e o coadă de așteptare în ceea ce privește soluționarea lor. Ajungi să te simți cum ai fi la spital la UPU, aștepți și nu te bagă nimeni în seamă, nimeni nu te vede și ție îți este foarte rău, cam acesta este sentimentul victimelor în momentul de față.

Este o supraîncărcare și a poliției și parchetelor, iar uneori se procedează la trierea dosarelor pentru că nu le poți procesa pe toate în același timp pentru că nu ai infrastructura necesară, nu ai foarte mulți oameni calificați care să gestioneze astfel de situații și atunci se triază aceste dosare.

Cum se triază? În primul rând te uiți la plângerile care sunt cel mai bine făcute, să te ajute plângerea pentru a putea demara ancheta cât mai repede. Aici din păcate, cel păgubit are o reticență să mai dea niște bani pentru redactarea unei plângeri corespunzătoare pentru că el a pierdut deja niște bani. Tot timpul e o analiză de cost-beneficiu. Și asta e o dilemă aici, ce faci? Multe victime aleg calea cea mai ieftină sau gratuită și anume formulează plângerea așa cum știu ei”, a mai punctat George Zlati.

Deși autoritățile depun eforturi pentru a stopa aceste infracțiuni, dificultățile tehnice și numărul mare de cazuri fac ca identificarea și pedepsirea infractorilor să fie mult mai complicate. Pentru a se proteja, este esențial ca oamenii să fie mai vigilenți și să adopte măsuri de precauție, cum ar fi verificarea surselor de informație și evitarea partajării datelor sensibile.