Jefuitorii internetului | Obiectiv Vocea Brailei Mergi la conţinutul principal
Atenție! Infracționalitatea electronică ia amploare

Jefuitorii internetului

• dacă vreți să faceți o plată online sau vi se cer datele cardului pentru a încasa bani, verificați de două ori înainte să accesați linkurile și mesajele electronice! • recunoașteți semnalele unui atac de phishing, adică pescuirea de date online, care vă pot lăsa cu fonduri insuficiente • amenințările din spațiul online sunt tot mai multe, pe zi ce trece și vizează absolut tot ceea ce ține de tranzacții bancare/plăți online, donații, facturi fictive, actualizări de date bancare sau ale unor conturi de Netflix, HBO Max, DisneyÂ, iar idei noi nu contenesc să apară • numai la Brăila, anul trecut au fost înregistrate 150 de dosare penale privind diverse infracțiuni specifice criminalității informatice

 

Îmi place foarte mult! Vreau să cumpăr, dar locuiesc în alt oraș. Voi aranja livrarea ca parte a unei tranzacții sigure pe OLX, vă rog să-mi spuneți dacă plătesc, ar fi convenabil pentru dvs să expediați?”. Deși sună convenabil pentru cineva care încearcă să vândă un anumit produs online, acest mesaj te poate lăsa lefter, instant! Se numește atac de phishing, adică pescuirea de date online. Mai simplu, înșelăciune electronică. Și dacă n-ați fost deja victima unei astfel de fraude online, fiți vigilenți pentru că astfel de mesaje sunt răspândite zilnic. Practic, se oferă momeli pentru a obține parole și acces la informații private sau chiar date ale cardurilor pentru a vă ”pescui” economiile bancare. Și, atenție, nu vorbim doar de platformele de anunțuri de vânzări! Vorbim de absolut orice presupune efectuarea unei tranzacții, fie pentru donații, facturi Netflix, HBO Max, DisneyÂ, taxe, impozite, datorii ANAF, asigurări, iar lista poate continua, din păcate, cu multe alte exemple. Desigur, totul prin website-uri false, e-mailuri sau SMS-uri care creează foarte bine iluzia că vin din partea unor companii renumite și de încredere, prin care infractorii încearcă să obțină acces la datele tale personale, precum: parole, date bancare și alte informații confidențiale. Și când crezi că le știi pe toate și ai impresia că tu ești greu de păcălit, afli că ești dator fără datorii. Acești infractori vin mereu cu metode tot mai greu de anticipat, așa că e bine să rămâneți la curent cu noutățile, pentru a evita astfel de scenarii nefericite care încep cu: ”apăsați pe linkul trimis”, pentru a achita factura Netflix, pentru a primi o anumită sumă de bani în cont sau pentru a vă reactualiza anumite informații bancare.

Frecvent, ținta tentativelor de fraudă este și livrarea prin OLX. Atacatorii generează un link fals unde vânzătorilor li se cer datele cardului, inclusiv codul CVV/CVC sub pretextul de a le fi făcută plata pentru produsul care face obiectul unui anunț de vânzare, o situație cu care s-a confruntat chiar zilele acestea și Anca Simion, o tânără din Brăila. Astfel, în urma publicării unui anunț pentru vânzarea unui produs, pe un site de specialitate, brăileanca a fost contactată, în privat, pe Whatsapp, de o presupusă clientă, care s-a prezentat drept Lavinia Voinea. Avea chiar și o poză de profil. Aparent încântată de acel produs, aceasta a făcut însă o primă greșeală, care a atras atenția, urmată de altele, tot mai evidente. Un dezacord, două întrebări banale și, BAM, un link pentru introducerea datelor bancare! Adică, toate datele bancare, nu doar IBAN-ul, așa cum ar fi trebuit. Un semnal pe care oricine ar trebui să-l recunoască, spune Anca. ”Acum câteva zile, am publicat pe OLX un anunț pentru vânzarea unor pantofi. La scurt timp, sunt contactată pe Whatsapp, de o presupusă clientă, care dorea să cumpere pantofii imediat, cu pretextul că îi plac foarte mult. S-a oferit chiar să plătească transportul și să achite imediat produsul, prin nu știu ce serviciu nou al OLX. La un moment dat îmi spune că a plătit și îmi trimite un link unde eu trebuie să introduc datele bancare pentru depunerea banilor. Totuși, am văzut că îmi cere alte date bancare care de regulă se completează când tu faci un transfer și nu invers. Am continuat cu introducerea datelor unui card invalid, curioasă de ceea ce urmează și primesc un mesaj instant, emis într-un ”chat de asistență” al OLX, chipurile, în care trebuia să urmez alte instrucțiuni, unele scrise cu diacritice, altele nu. Culmea, aici mi se cerea să precizez și soldul de care dispun în acel cont. Scriu zero lei. Automat, primesc un alt mesaj: «Eroare. Pentru validarea cardului în sistem trebuie să aveți minim 500.00 RON soldul pe cardul dvs, dacă nu aveți suma dată vă încărcați contul sau introduceți un alt card». Aici, m-am oprit. Brusc, am început să primesc întrebări însoțite de emoticoane, în privat, dacă am reușit să introduc datele, cât mai durează sau dacă mai este disponibil acel produs, un interes exagerat pentru o pereche de pantofi, nu credeți?! ”, ne povestește Anca, într-o sesizare transmisă cotidianului ”Obiectiv”, pentru a atrage atenția asupra riscurilor din spațiul online.

 

OLX nu are sistem de plată online pentru produsele tranzacționate!

Chiar dacă mulți dintre utilizatorii site-urilor de profil cunosc deja cum funcționează acestea, atacurile de phishing se pot ascunde și sub forma unor ”campanii, promoții, servicii noi, upgrade”, aparent elemente de noutate care au rolul de a surprinde. Însă, dacă vă uitați pe site-ul OLX, scrie clar faptul că nu au un sistem de plată a produselor tranzacționate online. În altă ordine de idei, încasarea sumei pentru produsele vândute de utilizatori  și livrate prin curier nu se face niciodată online, ci doar în sistem ramburs, prin intermediul firmelor de curierat sau al Poștei Române. Așadar, dacă aveți de primit bani, în mod normal, firmele de curierat sau Poșta Română nu solicită niciun număr de card sau cod CVV. Plata ar trebui să se onoreze cash sau prin virament bancar, caz în care se cere doar IBAN-ul contului.

Din păcate, însă, atacurile de phishing nu se opresc aici.  Astfel de amenințări au fost descoperite  recent chiar și pe platforma unui serviciu de streaming, unde mai mulți utilizatori au primit false notificări de la Netflix de tipul: ”Ultima dvs. plată a fost refuzată. Confirmați informațiile de plată sau contul dvs. va fi suspendat”, aspecte pe care ar trebui să le verificați înainte de a da curs unui astfel de conținut.

Semnale similare au venit și din partea unor antreprenori, care au primit emailuri de la ”ROMARG” în care erau notificați de suspendarea unor servicii online de tipul: ”Stimate client, a apărut o problemă la reînnoirea serviciilor dvs. (numele de domeniu) și suma solicitată nu a fost taxată. Actualizați-vă produsele”. Alte persoane au sesizat că au primit e-mailuri de la magazine online, chiar branduri de renume, în care erau anunțați de faptul că plățile efectuate anterior au fost respinse și li se solicitau, din nou, achitarea serviciilor respective.

 

Poliția ne sfătuiește să avem mare grijă la mesajele de pe internet

Sesizări pe tema înșelăciunilor online sunt primite zilnic de oamenii legii, care ne sfătuiesc să fim foarte atenți când vine vorba de mesajele electronice sau de linkurile primite. ”Phishing-ul, numit și înșelăciunea electronică, reprezintă de fapt o activitate infracțională în mediul online care constă în încercarea de obținere a unor date confidențiale, cum ar fi date de acces la aplicații bancare, date carduri de credit, credențiale de acces la diverse aplicații (Facebook, Instagram), prin trimiterea de către atacator a unui mesaj electronic prin care victimei i se transmite, de exemplu, un mesaj ce pare trimis din partea unei instituții bancare cunoscute prin care utilizatorul este înștiințat că, în termen de 24 de ore, contul său va fi blocat dacă nu actualizează datele cardului bancar (...). Practic, atacurile de phishing, reprezintă modul de operare prin care autorul trimite un mesaj electronic victimei, iar dacă aceasta dă curs solicitărilor frauduloase, autorul, în funcție de tipul de date obținute, procedează ulterior la comiterea unor infracțiuni, prevăzute în Codul Penal (acces ilegal la un sistem informatic, alterarea integrității datelor informatice, efectuarea de operațiuni financiare în mod fraudulos, frauda informatică etc). Așadar, pedepsirea autorilor se va face în funcție de infracțiunile comise în urma unui astfel de atac”, au explicat, pentru ”Obiectiv-Vocea Brăilei”, reprezentanții Biroului de Presă din cadrul Inspectoratului de Poliție Județean (IPJ) Brăila.

 

La Brăila, 150 de dosare penale pentru infracțiuni specifice criminalității informatice

Conform informațiilor puse la dispoziție de către IPJ Brăila, la nivelul Compartimentului de Combatere a Infracțiunilor Informatice, din cadrul Serviciului de Combatere a Criminalității Organizate Brăila, în anul 2022, au fost înregistrate 150 de dosare penale privind diverse infracțiuni specifice criminalității informatice, cu precizarea căîntr-un singur dosar penal pot fi reținute mai multe infracțiuni”, după cum subliniază IPJ Brăila. Dintre acestea, mai spune sursa citată, au fost soluționate 108 de dosare penale. ”Majoritatea dosarelor penale a fost întocmită ca urmare a plângerii directe a persoanelor vătămate (fie la sediul poliției, fie prin transmiterea de petiții) și doar o mică parte a avut ca mod de sesizare apelarea numărului unic de urgență 112”, au mai transmis reprezentanții IPJ Brăila. Potrivit acestora, atacurile de tip phishing se pot raporta direct, prin plângere pe cale electronică, prin apel la numărul unic de urgență 112, prin poștă sau online pe mai multe site-uri de specialitate, precum site-ul Directoratului Național de Securitate Cibernetică www.dnsc.ro și pe site-ul asociat Google www.ebrowsing.google.com.

 


Invităm cititorii la dialog civilizat şi constructiv, bazat pe respect faţă de autori sau alţi cititori. Mesajele care conţin cuvinte obscene, anunţuri publicitare, atacuri la persoană, trivialităţi, jigniri, ameninţări şi cele vulgare, xenofobe sau rasiste sunt interzise de legislaţia în vigoare. Aceste tipuri de comentarii vor fi şterse de către moderatori şi pot duce până la blocarea accesului la a mai posta comentarii pe obiectivbr.ro. Totodată, autorul comentariului îsi asuma eventualele daune, în cazul unor actiuni legale împotriva celor publicate. Pentru a avea acces la comentarii si a putea comenta trebuie sa fiti logati in disqus.com / facebook.com / google.com / twitter.com in browserul in care accesati site-ul nostru.


 

 
 

• Director general: Monica Paraschiv

• Director: Silvia Preda

• Şef departament publicitate: Sorin Preda

• Redactor Şef: Florentin Coman

• Redactor Şef Adjunct: Ionuţ Condoliu

  • Adresa: Brăila, Str. Mihai Eminescu, nr. 56, etaj 2
  • Telefon: 0239-611053, 0740-080289
  • E-mail: redactie@obiectivbr.ro