Țeparii au dezvoltat noi scenarii pentru a-i păcăli pe români. 

Directoratului Național de Securitate Cibernetică avertizează că atacatorii se folosesc de imagea unor bănci sau chiar instituții de stat pentru a vă lăsa fără bani în buzunare. 

Concret, atacatorii apelează telefonic diferite persoane , moment în care le sunt prezentate trei scenarii diferite:

Scenariul 1

Victima este sunată insistent de pe un număr identic cu al unei instituții de stat sau al unei companii din România. În realitate numărul este unul simulat de atacatori (spoofed), sursa apelului fiind alta.

După ce răspunde, victimei îi este prezentată o oportunitate de investiții în diverse platforme de criptomonede, iar atacatorii îi cer datele personale, inclusiv datele cardului, pentru a putea ,,avea acces la platformă’’. 

Atacatorii cer o investiție minimă de 250 de euro, care va fi transferată într-un cont de Revolut.

Contul Revolut este al unei alte persoane, respectiv al unui alt ‘investitor’. Acesta din urmă este de fapt un intermediar al tranzacției, folosit ca măsură de siguranță de atacatori pentru a evita urmărirea de către organele de urmărire penală. 

Infractorii truchează mai apoi totul ca să pară că victima obține câștiguri prin platformă.

În cazul în care victima vrea să retragă banii, o altă persoana o va apela, dându-se drept  un agent al ‘Poliției Cibernetică’, menționând că banii sunt blocați până ce nu sunt achitate diferite taxe și impozite. 

Dacă nu are bani, victima este sfătuită să apeleze la rude, prieteni sau chiar și la un credit, altfel  nu i se va mai permite accesul în platforma de investiții.

În unele cazuri, infractorii reușesc să convingă persoanele să-și instaleze chiar și aplicații de control la distanță (RDP), în cele mai multe cazuri AnyDesk, pentru a prelua controlul asupra dispozitivelor lor, iar ulterior, aceștia efectuează diferite tranzacții în conturile bancare folosite în scop ilicit.

Scenariul 2

Țeparii se folosesc și de credite false pentru a păcălii victimele. Infractorii apelează victima și o anunță că i-a fost aprobat un credit uriaș pe numele lor, de obicei de 20.000 de euro.

În primă fază victimele nu recunosc această solicitare de credit. După mai multe discuții telefonice, atacatorii reușesc, folosind metode de inginerie socială, să convingă victimele de existența și necesitatea acestui credit.

Atacatorii le cer anumite sume de bani, ,,comisioane” pentru a accesa creditul. ]n acest fel victima pierde și bani și le furnizează totodată atacatorilor datele de identificare ale cardurilor bancare.

Scenariul 3

Infractorii pot ,,prăda” aceași victimă de mai multe ori!

La o anumită perioadă de timp după ce un utilizator cade în capcana unei fraude online, victimele ce au fost fraudate inițial sunt reapelate cu insistență, tot de către atacatori, care își asumă o nouă identitate. După ce răspund la apel, fraudaților le este prezentată oportunitatea de recuperare a fondurilor pierdute anterior.

Pentru recuperarea sumelor atacatorii cer să fie plătită o nouă taxă, ce are ca rezultat ulterior date de autentificare în cazul atacurilor de revictimizare.

Deși pentru mulți români semnele sunt evidente, în cazul unor persoane vulnerabile indiciile că ar fi vorba de o înșelătorie nu sunt atât de clare. Este importat alertați persoanele din viața voastră  care riscă să cadă în astfel de capcane înainte de a fi prea târziu. 

Ce recomandă autoritățile: 

• Atenție sporită la limbajul folosit de către atacatori. De cele mai multe ori, aceștia au accent puternic basarabean/moldovenesc.
• Citiți cu atenție link-urile ce urmează a fi accesate precum și conținutul mesajelor, acestea din urmă, pot conține erori în exprimare sau greșeli mari de gramatică.
• Nu accesați link-urile din interiorul mesajelor/email-urilor provenite de la persoane/domenii ce nu vă sunt cunoscute.
• Înainte de a introduce informații personale sau date financiar-bancare pe un site/aplicație,asigurați-vă că vă aflați pe un domeniu/aplicație legitim.
• În cazul în care au fost introduse date cu caracter personal pe astfel de domenii/aplicații,recomandăm schimbarea de urgență a parolelor, folosind unele complexe.
• Folosiți autentificare de tip MFA/2FA.
• Fiți precauți în privința solicitărilor legate de furnizarea informațiilor personale și financiare. Instituțiile și companiile nu vă vor solicita niciodată astfel de informații telefonic.
• Contactați imediat unitatea bancară, dacă știți că ați răspuns pozitiv unor astfel de solicitări și ați furnizat detalii bancare în condițiile mai sus menționate, pentru a restricționa accesul la card.
• Fiți sceptic până la capăt, nici o entitate nu oferă un randament de aproximativ 1000% într-un interval de timp foarte scurt, privind fondurile și câștigurile din urma unor investiții în diverse piețe financiare.
•