Indiferent de contextul socio-economic actual, infractorii cibernetici își continuă activitățile obișnuite și, chiar si mai mult de atat, folosesc tendințe și narative curente pentru capta și exploata interesul potențialelor victime pentru acestea, în misiunea lor de a obține venituri ilicite.
Un subiect în trend pentru ultimii ani îl reprezintă investițiile în domeniul crypto, iar fraudatorii au observat acest lucru și încearcă să se folosească de diverse scheme legate de astfel de investiții pentru a obține access la datele și conturile bancare ale vicimelor sau pentru a le determina să le transfere bani.
Cum se desfasoară de obicei o tentativă de fraudă legată de investiții în crypto?
Cel mai adesea prin atacuri de inginerie socială. Pentru a intra în contact cu potențiala victimă, fraudatorii pot folosi oricare canal de comunicație pe care îl au la dispoziție, fie că este vorba de apel telefonic, SMS, email sau prin intermediul platformelor de socializare.
Odată stabilit contactul, fraudatorii vor încerca să câștige încrederea victimei pretinzând că sunt consultanți financiari experimentați, reprezentanți ai unor organizații de renume în domeniul crypto autorizați pentru a facilita investiții în criptomonede și chiar reprezentanți ai unor exchange-uri de renume.
Folosindu-se de particularități ale naturii umane, precum frica de a nu rata o oportunitate de câștig, fraudatorii promit profituri mari, garantate, cu investiții relativ mici. În realitate aceasta este doar o tehnică de manipulare prin care victimele sunt atrase să „investească”.
Din acest punct, există mai multe tipare observate în atacuri reale, și din păcate, toate se finalizează prin pierderea de date personale, de date bancare și a unor sume de bani. Iată detaliile despre unul din aceste tipare:
- Fraudatorul determină victima să plătească sau transfere o sumă de bani în scop „investițional”. De cele mai multe ori aceste sume sunt mici, pentru a nu genera îngrijorarea victimei.
- După o perioadă de timp, fraudatorul revine și pretinde că investiția a generat profit și că este timpul ca victima să încaseze „profitul”.
- Pentru a încasa „profitul”, presupusul consultant finaciar solicită victimei să instaleze pe mobil sau pe calculator aplicația unui exchange crypto dar și o aplicație care îi permite fraudatorului să se conecteze de la distanță. (e.g. AnyDesk, TeamViewer, etc).
- Cu ajutorul aplicației ce îi permite să se conecteze de la distanță, fraudatorul obține access la date confidențiale precum datele cardului, parole de access la conturile bancare, coduri OTP etc. pe care le folosește mai apoi să se conecteze în conturile bancare ale victimelor și să efectueze plăți.
Cum te poți proteja?
- Ai grijă când ești contactat, mai ales de către necunoscuți, cu privire la oportunități de câțtig rapid și ușor. Dacă sună prea bine, este vorba cel mai probabil de o promisiune falsă.
- Fii vigilent și informează-te privind investițiile pe care le faci. Dacă hotărăști că e cazul să investești este recomandat să inițiezi tu comunicarea cu compania prin care dorești să faci investiția.
- Nu oferi datele tale personale, datele aferente cardurilor sau datele de acces în aplicațiile bancare pe rețele de socializare, prin link-uri primite pe email sau prin aplicații de mesagerie.
- Nu instala pe dispozitivele utilizate aplicații care oferă acces la distanță, la cererea persoanelor care te abordează (de ex.: Anydesk, TeamViewer). Nu oferi acces (remote/screensharing) la dispozitivele tale.
- Actualizează permanent programul de antivirus, sistemul de operare, browserul, și ai grijă ca actualizările de securitate să fie din surse de încredere.
Ce poți face în cazul în care ai fost victima unei astfel de scheme?
- Contactează-ne imediat dacă ai fost victima unei fraude online și solicită blocarea cardului dacă datele acestuia au fost compromise.
- Dacă ai oferit și credențialele aplicației de internet banking, schimbă codul de utilizator și resetează parola.
- Dacă ai instalat o aplicație de tip AnyDesk la solicitatea atacatorilor, dezinstaleaz-o și scanează telefonul/calculatorul pentru a depista prezența unui virus.
- După ștergerea aplicației de acces la distanță, resetează parolele la aplicațiile de pe dispozitiv.
- Depune imediat o sesizare la autoritățile competente (ex. Poliție, ASF, Directoratul Național de Securitate Cibernetică).