Infractori cibernetici bine pregătiți tehnologic și mai ales psihologic reușesc să păcălească români să le dea bani din conturi, ori chiar să facă credite pentru a-i plăti. Din păcate, nu este un film, este realitatea zilelor noastre. O actriță din Cluj-Napoca a fost victima unei escrocherii, după ce a fost convinsă să obțină un credit de 100.000 de lei (20.000 de euro) și apoi banii să-i trimită infractorilor cibernetici.
Infractorii cibernetici sunt tot mai inventivi. Se folosesc de tot felul de scheme psihologice prin care pun presiune pe oameni. Au și adevărate call center-uri. Creează scenarii, situații pe care le prezintă astfel încât par extrem de credibili. Victimă poate fi oricine prinsă într-o pasă mai proastă, într-un moment de ezitare psihologică. Se numește Spoofing, noua păcăleală prin telefon și prin internet.
În emisiunea „România lui Vitalie”, actrița Patricia Brad a povestit cum a ajuns să fie victima unei escrocherii realizate în numele unor bănci.
„Am fost sunată (...) de o reprezentantă a unei bănci din orașul meu natal ca să-mi spună că cineva s-a prezentat la bancă în urmă cu o săptămână și a încercat să facă un credit pe numele meu. M-au întrebat dacă am dat cuiva copia după buletin. M-am gândit cui i-am dat copia după buletin. Să știți că e un caz destul de rar întâlnit și o să deschidem o anchetă”, a declarat ea, la Euronews România.
Tânăra a precizat că apoi a fost sunată de un bărbat care s-a recomandat ca fiind un polițist ce ancheta un caz grav de furt de identitate.
„Nu a durat 20 de minute și mă sună un agent de Poliție care-mi spune că e un caz grav de furt de identitate, că ei vor demara o anchetă. Demarați o anchetă, nicio problemă. Dacă mi se pare ceva suspect din ce mi s-a întâmplat financiar-bancar, am zis că nu.
După care, mă sună un alt agent. Nu mai știu dacă au fost doi sau trei și au spus că o să mă pună în legătură cu cineva de la Banca Națională a României pentru că e un caz urgent și va trebui rezolvat”, a mai spus actrița.
Infractorii cibernetici pretind că sunt polițiști sau reprezentanți ai unor autorități
Patricia Brad a mai spus că a fost apelată de pe un număr de telefon fix de un presupus inspector al Băncii Naționale a României. Pentru ca totul să pară credibil, femeii i-a fost trimisă prin Whatsapp o legitimație, precum și un „acord de confidențialitate”.
„Începe să desfășoară în telefon un film în care eu ar trebui să las toate lucrurile baltă, să mă duc să fac un credit pe numele meu, să le trimit lor banii la BNR, să-mi anuleze acel credit și nimeni sub nicio formă cu niciun buletin fals nu va mai putea scoate vreodată vreun credit. Bineînțeles că am fost suspicioasă, am pus întrebări”, a precizat actrița.
„Vocea era foarte calmă, foarte bine pregătită. Orice întrebare aș fi avut, avea 10 răspunsuri”
„Cumva asta se înțelegea, că Poliția mă roagă frumos ca să eu mă duc să și observ ce nereguli se întâmplă pe la bănci, pentru că se întâmplă foarte multe nereguli și că odată cu schema asta, eu voi fi exonerată de datorii și că totul e în regulă.
Vocea era foarte calmă, foarte bine pregătită. Orice întrebare aș fi avut, avea 10 răspunsuri”, a povestit ea.
Ulterior, presupusul inspector bancar a îndrumat-o să obțină un credit în valoare de 100.000 de lei pentru a nu mai avea probleme cu o presupusă fraudă în care ar fi fost implicată.
„Mă învață poezia: haideți, doamnă, că nu e atât de greu! Intrați acolo, cereți un credit pe sumă maximă: 100.000 de lei. Spuneți că aveți nevoie pentru renovarea casei sau pentru achiziționarea unei mașini. Și dacă vă întreabă că dacă v-a trimis cineva să faceți acest credit, evident veți spune nu”, a mai spus Patricia Brad.
Infractorii își intimidează victimele. „Mă apucă panica și încep să fac ca un roboțel exact ce mi se spune”
Pentru că nu a putut obține creditul la prima bancă unde a fost îndrumată, a fost direcționată spre o alta unde a primit cei 20.000 de euro.
„Mă sună din nou un inspector de la Poliție care mă ia foarte tare și îmi spune: este o anchetă în plină desfășurare, toate aceste cheltuieli vă vor veni în lunile următoare amendă. Dumnevoastră știți ce faceți? Știți ce ați semnat? Ați spus că ați semnat contractul acela. Bineînțeles, aici mă apucă panica și încep să fac ca un roboțel exact ce mi se spune.
Mă trimit la un alt sediu de bancă. (...) Iau foarte repede creditul, nu e așa o problemă. M-am avut niciodată credite”, a mai spus ea.
Infractorul care se dădea drept inspector BNR a trimis-o spre un bancomat pentru tranzacții cu criptomonede
„Am fost trimisă în cealaltă parte de oraș. După care, când ajung în fața acelui bancomat, tonomat, aici iar am avut un moment, nu neapărat de luciditate, dar i-am zis: dumneavoastră lucrați la BNR și îmi spuneți să vă trimit banii aici? Aici scrie criptomonede! Ce legătură are? Nu are nicio legătură.
Noi o să vă operăm altfel. O să vă trimitem niște coduri QR. Dumneavoastră o să introduceți banii acolo, faceți poză la chitanțe. O să vină un inspector de Poliție și o să-i arătați că ați avut suma și că mi-ați trimis-o mie.
Știau toată procedura. Știau că trebuia să apăs undeva unde să nu fie tranzacții peste 5.000 de lei. Știau că trebuie introdusă o bancnotă de 100 de lei înainte de alte bancnote. Înainte de introduce toți banii, mi-au spus să scot din teanc să scot patru bancnote de 50 de lei să le fac fotografie cu seria în sus ca să poată să explice ei că am avut nevoie de bani pentru taxi. Am făcut 20 de operațiuni”, a detaliat ea.
Infractorii și-au șters urmele după ce au primit banii
„După ce am înfăptuit minunea, în taxi mi-au închis telefonul, au început să șteargă din mesaje. Nu mi-a dat prin cap să fac screenshoturi. Am sunat disperată de nenumărate ori înapoi. Am scris că mă nenorocește. Nu mi s-a mai răspuns. Au șters acele mesaje. Mi-a rămas în telefon numărul cu sigla BNR pe el și mesajele de la mine, fotografiile făcute de mine și cam atât.
A doua zi am mers la o secție de Poliție. Am dat o declarație. Mi s-a spus că sunt foarte multe cazuri, că sunt foarte slabe șanse să fie prinși pentru că nu sunt pe teritoriul țării noastre. Oricum, dacă vor fi prinși, sumele nu se vor recupera”, a mai spus ea.
Cum este folosită ingineria socială pentru infracțiuni: Hoția s-a digitalizat
Invitat în platoul Euronews România, Dragoș Stanca, expert media, a povestit că numeroase persoane ajung victima practicilor de „voice phishing” și chiar un membru al familiei sale a rămas fără bani.
„Suntem într-un film în care hoția s-a digitalizat, exact cum putem fi prostiți pe stradă sau putem rămâne fără bani în buzunare într-un mijloc de transport în comun, acum putem rămâne fără bani în spațiul digital sau prin inginerie socială.
Ceea ce pățit doamna se numește voice phishing. Se folosește o convorbire telefonică pentru a manipula un partener de discuție să facă ce îți dorești. În cazul ăsta, să își transfere niște bani.
Este îngrijorător, mai ales că sunt din ce în ce mai multe cazuri, inclusiv în familia mea extinsă a existat un caz similar de o persoană rămasă din păcate fără bani, printr-o metodă mai digitalizată. E și datoria statului român să facă educație digitală, educație media”, a declarat Dragoș Stanca, expert media, la Euronews România.
Cum poți folosi Chatgpt pentru a nu pica în plasa escrocilor
„Folosiți inteligența artificială pentru a verifica lucruri. (...) ChatGpt sau orice alt model decent de inteligență artificială îți va spune: atenție! Banca nu îți va cere niciodată să faci asta. Toată băncile importante fac eforturi de educație în acest sens, pentru că și ele sunt la rândul lor victimele colatarale, de fapt foarte directe.
Acești bandiți digitali profită de naivitatea oamenilor. Au la dispoziție instrumente din ce în ce în ce mai sofisticate și mai profită și de eforturile de bună credință făcute de instituțiile bancare care investesc în credibilitate. Adică tu când suni din partea unei bănci cunoscute care e dovedită a fi serioasă sau a Băncii Naționale împrumută cumva din credibilitatea acestor instituții”, a mai spus Dragoș Stanca.
40 de miliarde de dolari, obținuți prin fraude în 2024
„Valoarea globală în 2024 a fost de 40 de miliarde de dolari. Este o industrie foarte productivă pentru acești infractori cibernetici sau care fac inginerie socială”, a explicat Vlad Andriescu, redactor-șef start-up.ro.
Cum funcționează spoofing, copierea identității unor instituții. Explicațiile DNSC
Mihai Rotariu, purtător de cuvânt al Directoratului Național de Securitate Cibernetică, a declarat că infractorii se folosesc de numeroase scenarii pentru a pune în aplicare tehnica de „spoofing”.
„De regulă, vorbim despre autorități sau bănci, entități din zona privată, a căror identitate este copiată și folosită în astfel de scenarii. Vorbim despre o tehnică pe cât de simplă, pe cât de eficientă pe care o folosesc atacatorii.
Folosesc în general tehnici de inginerie socială la care adaugă desigur utilizarea anumitor soluții software disponibile online, contracost sau chiar unele create și găzduite de dispozitivele proprii. Au ca scop principal ascunderea identității reale a apelantului și deghizarea în diverse alte entități, cum ar fi bănci, autorități, instituții publice.
În momentul în care suntem sunați pe telefonul mobil, ni se va afișa un număr de telefon pe care infractorul alege să-l afișeze pe ecranul nostru.
Se poate merge mai departe până la afișa pe ecran inclusiv denumirea entității. De exemplu, sunteți sunat în numele băncii și atunci pe ecranul dumneavoastră va apărea numele băncii respective.
Desigur, noi știind că nu suntem client al băncii respective sau nu am stocat niciodată un astfel de număr de telefon în agendă, deja avem un prim indiciu că ceva nu este în regulă.
Atacatorii se folosesc de această tehnologie Voice over IP pentru a apela victima, iar preluarea informațiilor de contact se face fără acordul entității sau apelantului”, a explicat Mihai Rotaru.
Inteligența artificială ar putea fi folosit pentru a clona vocea unor oameni apropiați. Trucul pentru a depista frauda
Există la nivel internațional (sistem cu AI pentru clonarea vocii, n.rd). Din fericire nu sunt disponibile în România, dar trebuie să ne pregătim pentru astfel de posibilitate. Știm foarte clar că noi utilizatorii ne pricepem mai puțin să folosim tehnologia în a ne proteja decât reușesc infractorii cibernetici să o folosească pentru a ne ataca. O soluție ar fi să avem un cuvânt cheie cu prietenii, cu familia, în cazul în care cineva ne apelează sau ni se pare la telefon că e vorba despre prietenul, despre copilul nostru care este într-o încurcătură. Atacatorii prima oară stabilesc emoția, iar sub imperiul emoției tindem să greșim de cele mai multe ori și să nu gândim logic.
În momentul în care un atacator ne prezintă un scenariu, oricât de emoționant ar fi, oricât de plauzbiil ar fi, în momentul în care ne cer date sensibile, ne cer să furnizăm bani, să dăm click pe linkuri, să instalăm aplicații, atunci acela este principalul semnal de alarmă”, a mai spus Mihai Rotaru.
Cum poți raporta o fraudă la DNSC
Telefon gratis: 1911 pentru a raporta o problemă
