Cum poți rămâne fără bani în cont dacă deschizi emailuri dubioase. ”Nu ai cum să nu dai click. Te mănâncă degetul”

Mii de dosare de criminalitate informatică sunt în investigarea poliției și a procurorilor de combatere a criminalității organziate din România. Atacurile cibernetice sunt tot mai dese, iar prejudiciile sunt greu de recuperat.

Deși autoritățile informează des populația cu privire la astfel de înșelăciuni, infractorii descoperă noi metode de a-i păcăli pe oameni, chiar și pe cei mai vigilenți dintre ei. Iar în momentul în care a fost atras în plasă, victima poate rămâne în numai câteva ore fără banii din cont.

E-mailuri capcană trimise de pe conturi cu nume comun

Polițiștii se confruntă cu tot felul de situații în care oamenii sunt păcăliți. Până chiar și ei primesc astfel de tentative de fraude. Cosmin Andreica, președintele Sindicatului polițiștilor Europol a povestit pentru Ziare.com că și el s-a confruntat cu patru astfel de tentative, una venind pe un mail care semăna cu cel al băncii în care i se virează salariul. Nu a căzut în capcană însă, le transmite oamenilor să fie mai atenți la solicitările de actualizare a datelor personale.

Însă hackerii atacă mult mai simplu. Polițistul a explicat care este mecanismul în care printr-un simplu click pe un link, poți rămâne fără cartela telefonică și fără bani în bancă.

”În ultima perioadă se primesc mail-uri sau mesaje de tipul: ”Tu ești în video acesta?” și îți trimite un link de video. Sunt foarte mulți care, din curiozitate, dau click pe link-ul respectiv. Iar cei care trimit astfel de mesaje își fac conturi cu nume comune: Ioana Popescu, de exemplu. Probabil că mulți avem o cunoștință cu numele acesta.

Nu ai cum să nu dai click. Te mănâncă degetul, te gândești că poate ai apărut pe undeva sau poate a folosit cineva pozele tale. Ai apăsat și din acel moment începe culegerea datelor.

Nu mai vorbesc despre nevoia de autentificare în doi pași pentru absolut orice: pentru cont la bancă, pentru mail, pentru Facebook. Mulți spun că se poate fura nimic din mail. Într-adevăr, nu fură. Dar culege informații despre data de naștere, adresa de domiciliu, facturi, conturi.

Apoi sună la compania de telefonie mobilă și spune că este persoana căreia i-a furat identitatea și și-a pierdut cartela telefonică și solicită un alt SIM. Operatorul îi va cere data nașterii, domiciliul, numărul de telefon, pe care infractorul le are din facturile de pe e-mail. Apoi îi va spune să se prezinte la primul magazin pentru a-și ridica cartela. Din momentul în care noul SIM intră în posesia persoanei neautorizate, cel vechi devine inactiv în telefonul proprietarului de drept.

Iar timp de câteva ore până se dezmeticește titularul contului, infractorul sună la bancă, spune că și-a schimbat telefonul și solicită acces la aplicația de internet banking, pentru că de câte ori ne schimbăm telefonul avem nevoie de reautentificare. Astfel, se reutentifică, primește parola, apoi primește SMS cu codul, iar de acolo, practic a intrat în posesia contului persoanei păgubite”, a explicat Cosmin Andreica.

Ce tipuri de atacuri mai dau infractorii cibernetici

Conform raportului de activitate al DIICOT pe anul 2020, atacurile ransomware au continuat și în 2020, ponderea lor fiind totuși în scădere, însă se constată o direcționare către un anumit profil al victimelor, cu scopul de a maximiza veniturile ilicite pretinse. Beneficiile obținute prin acest tip de atacuri au, pe de o parte, o valoare ridicată, iar, pe de altă parte, prejudiciile produse victimelor, exceptându-le pe cele de ordin pecuniar, pot fi extrem de grave.

De asemenea, procurorii care investighează grupările de crimă organizată, arată că că în contextul pandemiei de COVID-19 are loc o creștere a infracțiunilor de tip CEO Fraud/BEC Fraud (Business E-mail Compromise Fraud), infracțiuni care au în componență partea de Social Engineering, prin care se strâng date istorice online referitoare la societățile țintite ce pot fi utilizate pentru a crea aparența de legitimitate, componenta de

intruziune/compromitere a adresei de poștă electronica (EAC –Email Account Compromise.), deschiderea unei societăți comerciale în afara țării unde își desfășoară activitatea compania țintă, deschiderea unui cont bancar sau conturi bancare cu acte reale sau false în străinătate pe numele furnizorului sau clientului străin al companiei țintă și generarea unor transferuri bancare prin manipularea segmentului financiar contabil a companiei țintă.

O astfel de activitate infracțională presupune o abordare complexă, pe mai multe componente și paliere, cunoștințele necesare reușitei activității infracționale acoperind mai multe domenii aparținând criminalității informatice, dar și o coordonare eficientă între membrii grupului.

Criptomonedele, mijloace de plată pentru răscumpărări

Principala modalitate de plată folosită pentru anonimizarea activităților infracționale este criptomoneda (în special Bitcoin, Ethereum, Monero), fiind uzitată de către infractorii cibernetici mai ales pentru încasarea răscumpărării în cazurile atacurilor de tip ransomware sau atunci când persoane fizice sunt șantajate cu dezvăluirea unor fapte reale sau imaginare compromițătoare la adresa lor.

Numărul grupurilor infracționale specializate în atacuri directe și complexe asupra ATM-urilor sau sistemelor bancare înregistrează o relativă stagnare, însă prejudiciile înregistrate sunt în continuare importante.

PNL ar putea avea propriul candidat în cursa pentru Primăria Capitalei. Cum s-a ajuns la această concluzie

Eventualitatea retragerii lui Cătălin Cîrstoiu din cursa pentru Primăria Bucureşti ar complica lucrurile pentru cei din Alianța PSD-PNL. Nicolae Ciucă, preşedintele PNL, a afirmat, joi...

Primar bătăuș, susținut în continuare de PNL după ce a fost filmat cum agresa un cetățean. ”A fost sub imperiul unei mari emoții” VIDEO

Cazul primarului din comuna Spermezeu, cercetat penal după ce a agresat fizic un cetăţean, în luna februarie, va fi discutat în forurile de conducere ale PNL Bistriţa-Năsăud, a declarat...