IPJ Galați atrage atenția asupra fraudelor legate de investiții financiare

Distribuie articolul

Directoratul Național de Securitate Cibernetică (DNSC), Poliția Română și Asociația Română a Băncilor (ARB) au realizat în comun, plecând de la aceste infracțiuni în creștere, un Proiect Național de prevenire a criminalității informatice și educație digitală #SigurantaOnline (sigurantaonline.ro).

În ultimele luni, atacatorii folosesc intens rețelele de socializare ca metodă de propagare a unor tentative de fraudă cu propuneri false de investiții. În cadrul acestei inițiative frauduloase, se folosesc de conturi sau pagini de social media compromise, ori unele nou create, de pe care lansează reclame sponsorizate, în care includ clipuri alterate cu tehnologia deepfake și construite într-o manieră în care personajele din clip par că promovează un „program național de îmbogățire”.

Pentru a fi convingători și a avea o rată cât mai mare de succes în rândul potențialelor victime, atacatorii folosesc deopotrivă imaginea unor companii și persoane cunoscute din România (televiziuni, oameni de afaceri, demnitari, vedete TV sau jurnaliști).

În reclamele promovate pe social media, se folosește, totodată, imaginea unor companii cunoscute, pentru câștigarea încrederii cu privire la legitimitatea ofertei – câștiguri imediate foarte mari prin „cumpărarea de acțiuni” care vor „genera dividende” de zeci de mii de lei.

Companiile a căror imagine este folosită, fără drept, sunt în cele mai multe cazuri din domeniul energetic. În astfel de cazuri, atacatorii folosesc link-uri de phishing, cu ajutorul cărora încearcă să obțină datele personale și financiare.

Aceste atacuri se înscriu în așa-numitele Fraude cu investiții – investment frauds, care reprezintă scheme frauduloase prin care investitorilor potențiali li se promit oportunități de investiții extrem de profitabile, dar care, în realitate, nu există.

Atunci când întâlniți astfel de anunțuri, vă recomandăm să nu accesați link-urile, să nu furnizați date personale, bancare, financiare și să verificați temeinic toate ofertele de investiții prin accesarea site-urilor oficiale ale companiilor a căror imagine este folosită pentru promovarea lor.

De asemenea, vă recomandăm să verificați cu atenție link-urile și platformele prin intermediul cărora se cer date personale și financiare pentru investiții, prin compararea cu adresele oficiale de internet ale companiei a cărei imagine este utilizată în anunțul de pe rețelele de socializare, dar și verificarea ofertanților pe site-ul Autorității de Supraveghere Financiară – ASF.

O altă capcană des întâlnită în ultimele luni folosește ca metodă de propagare aplicații de mesagerie. Concret, utilizatori din România primesc mesaje nesolicitate pe aceste platforme, prin care li se oferă șansa de a câștiga bani rapid și ușor.

După ce execută câteva sarcini simple, care de obicei presupun aprecierea (like), în fază inițială, a unui număr de clipuri video, utilizatorii primesc în conturile personale sume modice de bani.

Încurajați de faptul că pot face bani pe termen scurt prin acțiuni simple, utilizatorii sunt redirecționați către grupuri de conversație, unde vor discuta 1 la 1 cu atacatori deghizați în specialiști în investiții. În acest mod, utilizatorii sunt convinși să achiziționeze „pachete promoționale” care le-ar facilita un câștig mult mai consistent pentru fiecare like.

În continuare, folosindu-se de tehnici de inginerie socială, atacatorii vor încerca extragerea de la potențialele victime a unor date sensibile (personale, de autentificare, dar și financiare), precum și sume importante de bani. Ei încearcă să atingă acest obiectiv prin folosirea aceluiași pretext – „investiții” generatoare de profit pe termen scurt – pentru a motiva necesitatea ca potențiala victimă să furnizeze date sensibile, să se aboneze la anumite servicii, să deschidă noi conturi sau chiar, în unele cazuri, să instaleze aplicații malițioase. Datele respective ajung de fiecare dată în posesia atacatorilor.


Distribuie articolul

You May Also Like