Teparii folosesc noi metode pentru a pacali romanii
Directoratul Național de Securitate Cibernetică a emis un avertisment cu privire la activitățile frauduloase desfășurate de atacatori care profită de încrederea oamenilor, utilizând imagini ale unor bănci sau instituții de stat. Aceștia apelează telefonic diverse persoane, prezentându-le scenarii care par legitime, dar care au un scop clar: înșelarea victimelor.
Unul dintre scenariile folosite este cel în care victima primește un apel de la un număr identic cu al unei instituții de stat sau al unei companii din România. De fapt, numărul este falsificat (spoofed), iar sursa apelului este diferită. După ce victima răspunde, i se oferă o oportunitate de investiție în platforme de criptomonede, iar atacatorii solicită datele personale, inclusiv informațiile cardului, pentru a "accesa platforma".
Investiția minimă cerută de atacatori este de 250 de euro, banii fiind transferați într-un cont de Revolut. Acest cont aparține unei alte persoane, de obicei un intermediar folosit de infractori pentru a ascunde urma lor. În plus, infractorii manipulează informațiile pentru a părea că victima obține câștiguri prin platforma respectivă.
Dacă victima dorește să retragă banii, un alt individ se va prezenta drept agent al "Poliției Cibernetice", susținând că fondurile sunt blocate până la plata unor taxe și impozite. Victima este sfătuită să ceară ajutor financiar de la rude sau prieteni, iar în caz contrar nu va mai avea acces la platforma de investiții.
În unele situații, atacatorii reușesc să convingă victimele să instaleze aplicații de control la distanță, cum ar fi AnyDesk, pentru a prelua controlul dispozitivelor lor. Ulterior, aceștia pot efectua tranzacții neautorizate în conturile bancare ale victimelor.
Frauda nu se oprește aici; infractorii folosesc și tehnici legate de credite false. Atacatorii anunță persoanele că au primit aprobat un credit uriaș, în valoare de 20.000 de euro. În prima fază, victimele nu recunosc solicitarea, dar, după mai multe convorbiri telefonice, atacatorii recurg la metode de inginerie socială pentru a le convinge că acest credit este real și necesar.
Aceștia solicită sume de bani drept "comisioane" pentru accesarea creditului, iar astfel victimele pierd atât bani, cât și datele de identificare ale cardurilor bancare. De asemenea, infractorii pot abuza repetat dezelfde victimă. La o perioadă după prima fraudă, victimele sunt contactate din nou, de această dată sub o nouă identitate, fiind prezentată oportunitatea de a recupera fondurile pierdute. Pentru recuperarea banilor, atacatorii cer plătirea unei noi taxe, ceea ce le permite ulterior să obțină și mai multe date sensibile de la victime.
