„Bună ziua, sînt domnul țepar și vă sun ca să vă fraieresc să-mi dați toți banii pe care îi aveți. Da, și pe ăia pe care îi veți avea! Luăm tot, noi nu discriminăm!“ Așa incepe filmul de succes din noul val românesc de escrocherie. Unul care promite să ia, prin mijloace specifice, Ursul de Aur de la Berlin. Dar, cum sîntem români invidioși pe succesul altora în muncă necinstită, putem face noi ceva să ne apărăm de vocea și talentul lor? Mihai Oprea, director de operațiuni în cadrul Sophos, crede că da. Cum domnul în cauză e responsabil pentru servicii de securitate cibernetică și activează în acest domeniu de 15 ani, puteți să-l credeți și voi. Dar mai întîi cercetați-i răspunsurile.
Dan Darie: Semenii noștri fac minuni cu telefonul. Poți să ne prezinți schema simplă a escrocheriei înainte s-o facă ei?
Mihai Oprea: Pe scurt, e cam așa: primiți un apel într-o chestiune aparent gravă și urgentă. Țeparul se prezintă drept cineva într-o poziție de autoritate și discuția va urma un scenariu gîndit să vă facă să acționați la comandă, fără să apucați să judecați singuri dacă e bine sau rău să faceți cum vi se spune. Scopul e întotdeauna același: cîștigurile financiare, prin furtul identității și folosirea datelor personale în mod fraudulos, prin obținerea accesului neautorizat la aplicațiile/conturile bancare și furtul fondurilor disponibile, prin realizarea de credite în numele păgubitului sau, nu în ultimul rînd, prin șantaj.
D.D.: Care sunt cele mai populare povești de îmbrobodit oamenii la telefon?
M.O.: Tehnicile de țepuire tind să evolueze. Acum zece ani, cele mai des întîlnite abordări erau legate de metoda Accidentul, beep-uri primite de la numere care percep suprataxă sau încărcarea cartelelor SIM pre-paid. În ultimii cinci ani vedem o diversificare a lor, precum:
a) „agentul de poliție“ care investighează o fraudă financiară cu implicații penale, în care au fost folosite datele voastre personale și bancare. Astfel, prin presiune psihologică și limbaj formal, se solicită mutarea discuției pe canalele alternative de comunicare (WhatsApp, Telegram, Signal) prin intermediul cărora se obține acces la telefon – și implicit la aplicațiile bancare – din care ulterior se fac transferuri de bani în conturile atacatorilor.
b) „specialistul“ de la BNR sau de la ANAF care vă informează că s-a efectuat o recalculare la impozitele achitate pe anul precedent și că s-a efectuat o rambursare eronată, motiv pentru care se solicită completarea unui formular online pe un site care imită paginile oficiale ale instituțiilor. Prin intermediul acelui formular se solicită informații personale, bancare, inclusiv datele de autentificare la platformele de online banking. În acest mod, atacatorii obțin acces la conturile bancare de unde retrag toate fondurile disponibile.
c) „operator“ din cadrul unei bănci care pretinde că are nevoie să actualizeze datele voastre personale sau contul bancar va fi blocat. Sînt solicitate informații personale și date bancare care ulterior sînt folosite în încercarea de realizare a unor credite sau obținerea accesului la conturile de online banking.
d) „agenția de turism“ care vă informează că a fost o problemă cu procesarea plății pentru excursia rezervată și e nevoie de verificarea cardului sau că ați cîștigat 90% reducere la costul unei excursii, iar voi trebuie să plătiți restul de 10% sau o sumă modică pentru deblocarea premiului.
D.D.: Ce poate face potențiala victimă în prima fază?
M.O.: Dacă suspectați că sînteți ținta unei potențiale fraude, închideți apelul și sunați înapoi pe numărul de telefon respectiv sau pe cel de pe site-ul oficial al entității care pretinde că v-a contactat. Vă va răspunde o altă persoană, de data aceasta reală, din partea organizației, care nu știe ce ați discutat cu atacatorul. Nu divulgați niciodată date de autentificare, parole, coduri PIN, informații ale cardurilor de plată, coduri unice de verificare (OTP) sau date de acces la serviciile de online banking. Instituțiile legitime nu vă vor solicita aceste informații prin telefon sau prin intermediul aplicațiilor de mesagerie. Atenție la exprimările vagi, fluența cu care apelantul vorbește limba română sau eventualele accente regionale care nu sînt corelate cu locația apelantului. Verificați ultimele tranzacții și contactați imediat banca dacă observați tranzacții pe care nu le recunoașteţi. Rețineți că numărul care apare pe ecranul telefonului poate fi manipulat, așa că nu vă încredeți în acest aspect. Fiți mai degrabă atenți la ce vă cere interlocutorul să faceți. Acesta se va strădui foarte mult să vă convingă de unele lucruri, chiar va insista. Cele mai comune cereri pot suna chiar așa: „Vă rugăm să accesați link-ul transmis pe WhatsApp pentru a confirma situația X“, „Am nevoie să vă autentific, astfel vă rog să-mi confirmați următoarele informații: adresa, CNP, intrebări de securitate pentru acces la contul bancar“. Sesizați Poliția atunci cînd aveți suspiciuni de fraudă.
D.D.: Ce poate face victima dacă a picat deja în plasă?
M.O.: În primul rînd, să nu se panicheze. Contactați imediat banca sau furnizorul de servicii financiare pentru a bloca tranzacțiile suspecte, cardurile de plată sau accesul la serviciile de online banking, dacă este necesar. În unele cazuri, băncile pot încă opri sau anula tranzacțiile aflate în curs de procesare. Băncile nu sînt responsabile dacă ați furnizat voluntar sau accidental date personale, detalii ale cardului, coduri de securitate sau acces la dispozitivul dumneavoastră. Cu toate acestea, ele vă pot ajuta să limitați impactul incidentului după ce le notificați. Victimele ar trebui, de asemenea, să contacteze autoritățile competente, precum Poliția sau Directoratul Național de Securitate Cibernetică (număr de telefon: 1911), deoarece acestea sînt singurele instituții care pot iniția procedurile de verificare și remediere. Dacă ați accesat link-uri prin aplicații precum WhatsApp, Telegram sau Signal, există posibilitatea ca dispozitivul dumneavoastră să fi fost compromis. Utilizați un alt dispozitiv pentru a reseta parolele conturilor de e-mail, rețele sociale și ale altor servicii online. Dacă aceeași parolă a fost reutilizată pe mai multe platforme, aceasta trebuie schimbată peste tot și înlocuită cu parole puternice și unice. Dacă au fost instalate programe de acces la distanță, este recomandat să solicitați asistență IT pentru a vă asigura că acestea sînt eliminate complet, deoarece astfel de aplicații pot rămîne active sau se pot reactiva dacă nu sînt dezinstalate corespunzător.
D.D.: De ce majoritatea escrocilor au accent basarabean? Reprezintă accentul ăsta un avantaj la angajare?
M.O.: Este o presupunere, însă există un dram de adevăr. Este mult mai ușor să operezi un call center clandestin în Republica Moldova sau alte țări non-UE din toate punctele de vedere și mult mai dificil să iei urma atacatorilor.
D.D.: Să zicem că n-am dat banii, că sîntem săraci. Dar țeparul insistă să ne întrebe anumite lucruri. Ce vrea să afle de obicei și de ce îl roade curiozitatea?
M.O.: Nu e nici o problemă dacă nu aveți bani în cont. Dacă folosiți Revolut sau alte platforme similare, țeparii pot face un credit în numele dumneavoastră și să-l autorizeze prin intermediul aplicației dacă atacatorul are acces la telefonul vostru mobil de la distanța. Dumneavoastră plătiți ratele, atacatorul se bucură de banii din credit. Totodată, dacă atacatorul constată că nu sînteți o țintă validă, el poate încerca să obțină informații despre apropiații dumneavoastră care pot deveni ulterior ținte mai ușor de convins în baza informațiilor obținute.
D.D.: Care sînt cele mai negre scenarii?
M.O.: În primul rînd, nimic din cele prezentate aici nu are scopul de a speria pe cineva, ci de-a informa și educa. Adoptarea unor obiceiuri digitale sigure este la îndemîna oricui, iar chiar și în cele mai nefavorabile scenarii se aplică aceleași principii de bază pentru protecție și recuperare. Unele dintre cele mai mari riscuri sînt șantajul și cyberbullying-ul, în special asupra copiilor și tinerilor. Persoanele sînt șantajate pentru a furniza diverse sume de bani, în mod repetitiv, altfel atacatorii vor publica poze personale, intime, de multe ori furate din telefoane compromise sau chiar poze false create cu ajutorul Inteligenței Artificiale. De aceea, conștientizarea riscurilor, comunicarea deschisă în cadrul familiei și raportarea promptă a incidentelor către autorități sînt esențiale. Trebuie să înțelegem că mediul digital a devenit parte din viața noastră cotidiană, ceea ce înseamnă că riscurile cibernetice reprezintă o realitate pe care trebuie să învățăm cu toții să o gestionăm. Nici o persoană și nici o organizație nu pot elimina complet aceste riscuri, însă conștientizarea, o doză sănătoasă de scepticism și respectarea bunelor practici de securitate cibernetică reduc semnificativ probabilitatea și impactul fraudelor. Reziliența cibernetică începe cu pregătirea.
