Pandemia și izolarea care a implicat-o poate că ne-au făcut să fim mai grijulii cu sănătatea, dar nu și cu banii din buzunar
Sau din conturi, pentru că, în patru ani în care viața socială s-a mutat masiv în spațiul online, tot acolo s-au mutat și hoții. Infractorii cibernetici prosperă din spatele unor tastaturi de unde ne pot convinge cu ușurință să investim, să cumpărăm la prețuri promoționale sau să divulgăm date personale și financiare fără să ne mai gândim la securitatea propriilor finanțe. Despre cum operează escrocii, care sunt semnele care ar trebui să ne alarmeze și cum ne putem feri, am discutat cu doi specialiști din domeniul anchetării fraudelor online: inspector Ioana Toma și comisar George Grigoriță, din cadrul Serviciului de Investigații Criminale al IPJ Galați.
R.: Publicul român ar trebui să fie familiarizat, pus în gardă cu scheme infracționale bazate pe înșelarea încrederii, dacă e să ne raportăm la metodele clasice de escrocherie, precum "Detergentul" sau "Accidentul". Cu toate acestea, suntem prea puțin prevăzători. Cum se explică acest succes al fenomenului de înșelăciune online?
Insp. Ioana Toma: Oamenii au o aviditate și o dorință să câștige ușor și rapid sume de bani. Aceștia ori sunt în dificultăți financiare, ori nu au experiența financiară necesară pentru a analiza în detaliu ceea ce li se propune în mediul online. Reclamele propuse prin rețelele de socializare și la care ei vor să participe creează chiar o frică și o presiune a timpului. Deoarece infractorii chiar le acordă un termen, vorbim de ore - în timp de câteva ore să facem asta, pentru un câștig rapid. Vorbim de randamente nerealiste, de tipul unui profit de 8.000 de lei lunar, pentru o primă investiție de 1.200 de lei. Astfel, oamenii pot lua decizii impulsive, ceea ce duce la prejudicii uriașe.
Cms. George Grigoriță: Împărțim aceste investiții în două categorii. Autorii folosesc, în primul rând, pretextul, povestea investițiilor în acțiuni la bursă, iar aici sunt atractive pentru persoanele de vârsta a treia companiile românești listate, companii cu cifră de afaceri foarte mare, din domeniul energetic, din domeniul extractiv.
A doua categorie de investiții ar fi cele în criptomonede, care au imaginea de a oferi randamente foarte mari, într-o perioadă foarte scurtă.
R: Aveți o statistică? Cum stă Galațiul la astfel de înșelăciuni sesizate?
G.G.: Tendința este una de creștere accelerată, de la an la an numărul sesizărilor crește. Pot să vă spun că la nivelul IPJ Galați, în semestrul întâi din 2023, am înregistrat 181 de sesizări privind infracțiuni informatice. Comparativ, în primul semestru din 2024, am înregistrat 285 de astfel de sesizări. Procentual, creșterea este de peste 57 la sută, adică foarte mare. Din cele 285 de sesizări primite în primul semestru din anul 2024, 95 sunt cu fraude de investiții.
R: Cum decurge contractul dintre infractor și victimă?
G.G.: Autorii postează anunțuri pe rețelele de socializare, Facebook, TikTok, apar și ca anunțuri pe Google. E plin internetul. Multe persoane primesc notificări foarte multe pe Google, odată ce accesează niște site-uri sau niște anunțuri. Cu privire la aceste notificări, eu aș sfătui pe toată lumea ca atunci când accesează o pagină web de pe telefonul mobil, să nu permită să îi trimită notificări respectiva pagină.
I.T.: Majoritatea site-urilor folosesc cookie-uri. Pe acelea nu le acceptăm pe toate. E indicat să le selectăm. Majoritatea au prestabilite toate cookie-urile, așa ne permit accesul pe site. Dar toate datele acelea sunt colectate de cineva.
G.G.: Revenind la modalitatea în care se produce contractul autor - parte vătămată, oamenii văd anunțul, îl accesează și se deschide o pagină web cu rubrici presetate, în care își completează datele personale: nume, prenume, număr de telefon, adresă de mail. În scurt timp sunt contactați telefonic, atât prin apel GSM, cât și prin apeluri sau mesaje WhatsApp de un reprezentant al companiei de investiții. Și aici începe munca autorilor. În sensul că prima persoană care contactează persoana vătămată îi prezintă o ofertă de investiții. Persoana vătămată este îndrumată să facă o investiție inițială de 250 de euro sau de dolari, echivalentul, zic autorii, a 1.250 lei. După ce persoana vătămată face această plată, de multe ori disimulată într-un transfer către altă persoană fizică, persoana vătămată e preluată de un consultant financiar. Persoana vătămată, când aude acest termen de consultant financiar sau de expert financiar, capătă încredere, crede că discută cu cineva pregătit, care cu asta se ocupă. În plus, pot transmite așa-zisele contracte făcute de ei, ștampilate și semnate. Acestea le câștigă încrederea. Mai departe avem mai multe variante. În prima variantă omul e determinat să facă transferuri de bani cu titlul de investiție. Autorii le comunică coduri IBAN ale unor conturi controlate de ei. Altă variantă e cea în care persoanelor vătămate li se cere să meargă la ATM-uri de bitcoin și să depună sume de bani într-un portofel electronic, primind pe WhatsApp codul QR al respectivului portofel electronic. Dacă vi se solicită să depuneți bani la un ATM de bitcoin, cel mai probabil e vorba de o fraudă. Această metodă de plată nu a devenit atât de populară încât să fie utilizată de marile companii de investiții. Persoanele implicate trebuie să discute cu familia, cu prietenii, cu persoane din cercul de cunoștințe, cu vecinul de pe scară, cu oricine despre situații de genul ăsta. Autorii îi instruiesc exact pe dos și le spun că această activitate ar trebui să rămână secretă, că băncile sunt împotriva investițiilor în criptomonede. Deci banca e dușmanul.
I.T.: Un amănunt important este faptul că, prin instalarea unor aplicații de control la distanță de către persoanele vătămate în telefoanele lor mobile, autorii au acces la tot ce este în telefonul respectiv, inclusiv la aplicațiile de bancă. Dar tot persoana vătămată comunică codul de acces prin intermediul aplicației respective. După ce se fac transferurile și oamenii pierd cam toți banii din conturi, autorii nu se limitează aici și, prin intermediul aplicațiilor bancare, solicită credite la bănci în numele persoanei vătămate, pentru că le cer acestora copia cărților de identitate, fotografii ale facturilor de utilități, chiar selfie-uri cu cartea de identitate în dreptul feței, pentru a obține ușor creditul respectiv.
R.: Există acest concept de "inginerie socială", prin care specialiștii denumesc totalitatea mijloacelor folosite de infractori în determinarea persoanelor vătămate să investească. La ce trebuie să fie oamenii atenți în momentul în care sunt contactați?
G.G.: Ingineria socială presupune manipularea persoanei vădămate, înșelarea ei astfel încât ea să dea autorilor cât mai multe date. În ingineria socială contează mai mult abilitățile de comunicare, modalitatea în care autorii reușesc să convingă persoana vătămată doar din vorbe, deci fără abilități tehnice. Folosesc în primul rând simpatia. Expertul, consultantul financiar devine o persoană simpatică, amabilă în relația cu persoana vătămată. Cumva modurile de operare se întrepătrund, de la "Investment Fraud" se trece la "Romance Scam", fapta prin care autorul, care poate fi în spatele unui cont de pe o rețea de socializare, nu e neapărat persoana care apare în fotografii. Și persoanele vătămate au impresia că au găsit dragostea vieții lor, respectiv persoana din fotografii, care teoretic ar fi utilizatorul contului respectiv, doar că nu e așa. Autorul mai poate convinge persoana vătămată să transmită fotografii personale, intime, apoi recurge la șantaj. Merge cât se poate de departe pentru a obține bani. Ar mai fi reciprocitatea, în sensul că expertul, consultantul financiar dă impresia că ajută persoana vătămată și atunci persoana vătămată simte nevoia la rândul ei să răspundă solicitărilor expertului financiar. Ar mai fi dovada socială care presupune faptul că autorul prezintă persoanei vătămate diferite statistici sau mărturii ale altor persoane care au investit și au câștigat zeci de mii, sute de mii de lei. După ce persoana vătămată pierde banii, este contactat de o altă persoană, tot din anturajul autorului, care, în schimbul unui comision, îi propune să recupereze suma pierdută, prezentându-se drept funcționar sau lucrător la un departament specializat de recuperarea sumelor. O altă modalitate ar fi urgența. Autorii creează contextul în care aceasta este o ofertă deosebită și va expira în curând, trebuie neapărat să faci investițiile acum, dacă o să vrei mâine nu o să mai poți. Ar mai fi și inducerea unui sentiment de frică. Atunci când persoana vătămată, la un moment dat, simte că ceva nu e în regulă, autorii spun "compania noastră o să vă dea în judecată, ați început un proces cu noi, un proces de investiții, trebuie să-l duceți la capăt". Mulți dintre ei folosesc, la un moment dat, și o atitudine de autoritate față de persoanele vătămate, spunându-le "eu sunt expert financiar, tu trebuie să faci cum îți zic eu, dacă vrei să câștigi bani în felul ăsta".
R: Vorbind acum de cumpărăturile online, că suntem în plin sezon, cum trebuie să arate un site sigur? Au apărut în ultima vreme tot felul de adrese mai ciudate, care duc utilizatorii spre niște nișe unde pot fi înșelați.
G.G.: Magazinele online mari, cele pe care le cunoaștem în general sunt de încredere, dar putem găsi pe internet fel și fel de magazine online mai mici, care de cele mai multe ori nu au în spate o societate comercială sau o companie reală. Sunt, de fapt, pagini web menite doar să ne atragă atenția, pe care noi vedem oferte tentante, cu produse care în mod normal sunt scumpe și le găsim doar pe site-ul ăla la niște prețuri nerealiste. Informațiile sunt incomplete pe astfel de site-uri. Modalitatea de plată în general este doar cu cardul în mediul online, nu ramburs. Sunt foarte multe site-uri, chiar și mari care practică această metodă și lumea nu prea face diferența în situația asta. Firma respectivă nu are un sediu sau date de contact ale societății. E recomandat în general, dacă vedem o ofertă care pare nerealistă, să o evităm.
I.T.: Mai există varianta în care sunt propuse spre comercializare telefoane de tip smartphone, care costă foarte mult în mod normal, dar se vând pe 2 euro. Persona vătămată se încântă, crede că a câștigat, introduce credințialele cardurilor, se face o primă plată de 2 euro, dar în continuare, lunar, i se va retrage din cont suma respectivă. Pentru că suma este mică, nu-și dă seama, trece și a doua lună și după aia, când se uită pe extrasul de cont sau în aplicație, observă că banii sunt luați în continuare.
G.G.: Dacă nu reușim să ne dăm seama în felul ăsta că o pagină web, de fapt, colectează datele cardurilor bancare, am putea să verificăm și recomandăm ca oricine vrea să facă cumpărături de pe o pagină web de la un magazin online să verifice adresa online a magazinului respectiv. Luăm cu copy-paste adresa magazinului online din bara de adresă, dăm o căutare pe Google și scriem ”who is domain” sau ”who is IP”, copiem acolo adresa magazinului online și vedem câteva date despre acea pagină web. De cele mai multe ori, paginile web frauduloase nu au istoric, adică vedem că o pagină a fost postată acum trei zile sau acum o lună sau acum două luni. Un magazin online cunoscut are istoric cinci ani, șapte ani, zece ani. Ce mai putem să vedem? Că pagina web e postată, să zicem, pe un server din Rusia. Asta ar trebui să ne atragă atenția și să nu băgăm datele cardului acolo. Cred că cel mai bine ar fi să ne orientăm după pagini web care sunt postate pe servere din România, să aibă domeniu .ro. În felul ăsta avem mai multă siguranță.
Atenție și la denumirea exactă a magazinului, pentru că în bara de adresă s-ar putea să ne apară o denumire care nouă ne pare că e cea reală. De fapt, e modificat un caracter, dar e o chestiune insesizabilă sau trebuie să ne uităm cu atenție ca să ne dăm seama. Pagina web este identică. Utilizatorul introduce credențiale de acces la contul de internet banking, numit de utilizator și parolă, îi apare un mesaj că pagina se încarcă. Îi apare și cerculețul care se tot învârte. În timpul ăsta, autorii se conectează la contul de internet banking al persoanei vătămate, folosind datele pe care chiar persoana vătămată le dau și efectuează tranzacții.
Ce mai urmărim la un magazin online? Să aibă secțiune de contact preferabil în limba română, preferabil cu număr de telefon din România, cu adresă de e-mail, cu adresă fizică a companiei în România. Un magazin online obligatoriu trebuie să aibă în spate o societate comercială.
R: Ce poate face o persoană care a fost vătămată, i s-a golit contul și a constatat că pe cont au început să apară operațiuni?
G.G.: Aici avem mai multe recomandări pe care le diferențiem în funcție de modul de operare.
Dacă luăm situația standard, în care omul fără să facă nimic găsește în extrasul de cont o tranzacție pe care nu o recunoaște, intră în aplicația bancară, blochează instrumentul de plată, cardul bancar. Asta e situația în care utilizează o aplicație de mobile banking, dacă nu, apelează call centerul unității bancare. După care solicită să îi fie eliberat alt card atașat aceluiași cont și obligatoriu să formuleze refuz la plată. Termenul în care se poate face refuz la plată diferă de la bancă la bancă, 20-30 de zile. De cele mai multe ori, în urma verificărilor pe care banca le face, persoanei îi sunt restituite sumele, astfel încât își recuperează prejudiciul. La fraudele de investiții e important ca persoanele vătămate să anunțe organele de poliție, dar și banca, într-un timp cât mai scurt după ce s-au întâmplat tranzacțiile. În funcție de perioada de timp care a trecut de la data la care au fost efectuate tranzacțiile, banca poate sau nu să blocheze. Sumele pot să se mai afle sau pot să nu se mai afle în contul în care au fost transferate. Dacă persoana vătămată realizează în foarte scurt timp că a fost fraudată, sună repede la banca sau merge la o agenție bancară și comunică ce s-a întâmplat. În schimb, dacă au trecut 3 zile, 5 zile, 7 zile de când au fost efectuate tranzacțiile și persoana vătămată vine la poliție după perioada asta, noi facem solicitare și la banca persoanei vătămate și la banca acceptatoare a plății, dar banii nu mai sunt de mult acolo. Adică banii se transferă din cont în cont în cont, de cele mai multe ori ajung și în conturi Revolut, să zicem, și apoi sunt convertiţi în criptomonede.
R: Ce măsuri putem lua în zona aplicațiilor a paginilor de socializare a conturilor din social media, unde putem fi accesați de către astfel de infractori?
I.T.: Ne putem seta parole puternice, minim 15 caractere cu litere mici, litere mari, simboluri. Recomandăm să nu utilizăm aceeași parolă pentru toate conturile pe care le utilizăm, pentru adrese de mail, să fie diferite, dacă se poate. Autentificare în doi pași. Înseamnă, atunci când vreau să mă autentific de pe alt dispozitiv, voi primi pe numărul meu de telefon, pe telefonul meu mobil, un cod pe care va trebui să-l introduc acolo și astfel se face accesarea contului. Astea ar fi cele două recomandări. Și instalarea unui antivirus, dacă este posibil, în dispozitivele mobile, în laptop, în calculatoare ajută foarte mult. De asemenea, telefoanele au setări care pot crește securitatea în momentul când accesăm site-uri care deja au fost raportate la Directoratul Național de Securitate Cibernetică.
G.G.: Foarte important referitor la fraudele de investiții. Îndemnăm pe toată lumea și noi facem la fel. În situația în care, navigând pe internet sau scrollând pe o aplicație de socializare, vedem un anunț cu o astfel de reclamă, să o raportăm. Astfel, scad șansele ca acea reclamă să fie vizibilă pentru alți utilizatori. În felul ăsta contribuim și noi la prevenirea unor astfel de fapte.
R. În susținerea multora din aceste anunțuri, cât sunt folosite mai nou chipuri, persoane, imagini, discursuri, cât de mult intervine acum inteligența artificială în toată povestea asta?
G.G.: Mijloacele tehnice au avansat suficient de mult încât persoane de vârsta a treia sunt cele mai predispuse să cadă în astfel de capcane. Persoanele cred că într-adevăr cel care apare în imagini a spus și a făcut reclamă companiei de investiții. De fapt sunt filmulețe generate cu inteligența artificială, cu diferite programele, softuri, aplicații care utilizează inteligența artificială și care reușesc să creeze astfel de conținut în care persoane cunoscute, persoane pe care le vedem la televizor, fac reclamă companiei de investiții.
I.T.: Încrederea mai e câștigată acum printr-un mod de operare, printr-o aplicație denumită spoofing. Folosesc aplicația asta și au ca mască un număr de telefon al unei unități bancare, chiar al unor unități de poliție. Astfel, când sunt sunată prin această modalitate, pe telefon îmi apare numărul poliției sau numărul unității bancare și astfel am încredere. Răspund și intră în posesia credențialelor. Modalitatea de a verifica este una foarte ușoară. Putem să închidem și să sunăm înapoi.
Video: Bogdan Sîrbu/ Foto: Sebastian Beloju/ Make-up: Cătălina Aron
Emisiunea ”SPOT ON la Viața liberă – Galațiul sub reflector” este un produs ”Viața liberă”. Înregistrarea integrală a acestui interviu poate fi urmărită pe canalul YouTube al ziarului.