#SigurantaOnline: Nu accesaţi anunţurile care promit câştiguri fabuloase

Poliţia Română, Directoratul Naţional de Securitate Cibernetică (DNSC) şi Asociaţia Română a Băncilor (ARB) atrag atenţia asupra fraudelor legate de investiţii financiare, în cadrul Proiectului Naţional de prevenire a criminalităţii informatice şi educaţie digitală #SigurantaOnline (sigurantaonline.ro).

În ultimele luni, atacatorii folosesc intens reţelele de socializare ca metodă de propagare a unor tentative de fraudă cu propuneri false de investiţii. În cadrul acestei iniţiative frauduloase, se folosesc de conturi sau pagini de social media compromise, ori unele nou create, de pe care lansează reclame sponsorizate, în care includ clipuri alterate cu tehnologia deepfake şi construite într-o manieră în care personajele din clip par că promovează un „program naţional de îmbogăţire”.

Pentru a fi convingători şi a avea o rată cât mai mare de succes în rândul potenţialelor victime, atacatorii folosesc deopotrivă imaginea unor companii şi persoane cunoscute din România (televiziuni, oameni de afaceri, demnitari, vedete TV sau jurnalişti).

În reclamele promovate pe social media, se foloseşte, totodată, imaginea unor companii cunoscute, pentru câştigarea încrederii cu privire la legitimitatea ofertei – câştiguri imediate foarte mari prin „cumpărarea de acţiuni” care vor „genera dividende” de zeci de mii de lei.

Companiile a căror imagine este folosită, fără drept, sunt în cele mai multe cazuri din domeniul energetic. În astfel de cazuri, atacatorii folosesc link-uri de phishing, cu ajutorul cărora încearcă să obţină datele personale şi financiare.

Aceste atacuri se înscriu în aşa-numitele fraude cu investiţii – investment frauds, care reprezintă scheme frauduloase prin care investitorilor potenţiali li se promit oportunităţi de investiţii extrem de profitabile, dar care, în realitate, nu există.

Atunci când întâlniţi astfel de anunţuri, polițiștii recomandă să nu accesaţi link-urile, să nu furnizaţi date personale, bancare, financiare şi să verificaţi temeinic toate ofertele de investiţii prin accesarea site-urilor oficiale ale companiilor a căror imagine este folosită pentru promovarea lor.

De asemenea, să verificaţi cu atenţie link-urile şi platformele prin intermediul cărora se cer date personale şi financiare pentru investiţii, prin compararea cu adresele oficiale de internet ale companiei a cărei imagine este utilizată în anunţul de pe reţelele de socializare, dar şi verificarea ofertanţilor pe site-ul Autorităţii de Supraveghere Financiară – ASF.

O altă capcană des întâlnită în ultimele luni foloseşte ca metodă de propagare aplicaţii de mesagerie. Concret, utilizatori din România primesc mesaje nesolicitate pe aceste platforme, prin care li se oferă şansa de a câştiga bani rapid şi uşor.

După ce execută câteva sarcini simple, care de obicei presupun aprecierea (like), în fază iniţială, a unui număr de clipuri video, utilizatorii primesc în conturile personale sume modice de bani.

Încurajaţi de faptul că pot face bani pe termen scurt prin acţiuni simple, utilizatorii sunt redirecţionaţi către grupuri de conversaţie, unde vor discuta 1 la 1 cu atacatori deghizaţi în specialişti în investiţii. În acest mod, utilizatorii sunt convinşi să achiziţioneze „pachete promoţionale” care le-ar facilita un câştig mult mai consistent pentru fiecare like.

În continuare, folosindu-se de tehnici de inginerie socială, atacatorii vor încerca extragerea de la potenţialele victime a unor date sensibile (personale, de autentificare, dar şi financiare), precum şi sume importante de bani. Ei încearcă să atingă acest obiectiv prin folosirea aceluiaşi pretext – „investiţii” generatoare de profit pe termen scurt – pentru a motiva necesitatea ca potenţiala victimă să furnizeze date sensibile, să se aboneze la anumite servicii, să deschidă noi conturi sau chiar, în unele cazuri, să instaleze aplicaţii maliţioase. Datele respective ajung de fiecare dată în posesia atacatorilor.

Lasa un raspuns

Adresa ta de email nu va fi publicată.