Ne aflăm într-o perioadă a istoriei în care majoritatea obiectelor pe care le folosim pentru activitățile cotidiene sunt electronice și automat pot fi conectate între ele. Fie că vorbim despre telefoanele mobile, ceasurile smart sau chiar mașina de spălat și frigiderul, pot fi accesate și controlate și de către alte persoane care nu întotdeauna vizează binele comunității. Avântul tehnologiei, pe lângă alte aspecte, ne ușurează munca și ne scutește de drumuri dar nu în toate cazurile reușim să înțelegem cum funcționează aceasta. Internetul, este cea mai mare invenție a omenirii, în aceste vremuri putem accesa fișiere din toate colțurile planetei, putem comunica sau achiziționa tot ceea ce dorim din confortul propriului cămin.

Această modalitate simplificată de plată doar printr-un singur click sau o singură atingere a cardului a atras în ultima vreme și o serie de persoane care s-au gândit să profite de ele pentru a sustrage economiile celor mai puțin atenți. Aceste genuri de acțiuni ilicite, intră în categoria “white collar”, adică acțiunile “gulerelor albe”. Majoritatea serviciilor cum ar fi plata facturilor, a amenzilor sau abonamentelor pot fi realizate prin intermediul unei aplicații fie a furnizorului fie a băncii.

Revenind la fenomenul în plină ascensiune menționat, pe scurt, diferiți hackeri au reușit prin metode ingenioase să păcălească din ce în ce mai multe persoane prin crearea unor interfețe false a unor bănci cunoscute, bănci unde persoanele vizate au depozitate economiile. Astfel victimele introduc detaliile contului iar astfel hackerii au acces la economiile persoanelor care au căzut în capcană. De cele mai multe ori cu banii obținuți se cumpără criptomonede în încercarea acestora de a le pierde urma și de a fi cât mai greu de găsit locul unde au ajuns. Bineînțeles că metodele folosite sunt mult mai complicate dar nu vom intra în detalii de ordin tehnic în acest moment. 

Având în vedere acest fenomen, am contactat o serie de specialiști în domeniu care au oferit recomandări și avertizări de care toți dintre noi ar trebui să ținem cont. 

Cadrul legal al acestor infracțiuni

Conform Codului Penal, efectuarea unei operațiuni de retragere de numerar, încărcare sau descărcare a unui instrument de monedă electronică ori de transfer de fonduri, prin utilizarea, fără consimțământul titularului, a unui instrument de plată electronică sau a datelor de identificare sau a datelor de identificare false care permit utilizarea acestuia, se pedepsește cu închisoarea de la 2 la 7 ani.

DIICOT și criminalitatea informatică

Conform rapoartelor de activitatea ale instituției, apogeul acestor gen de fapte a fost atins în anul 2016 când aceștia aveau de soluționat peste 7.000 de astfel de cazuri. Trendul din România este unul descrescător, asemenea celor înregistrate la nivel internațional. Deși ponderea este în scădere, atacurile au fost direcționate către un anumit profil al victimelor cu scopul maximizării veniturilor. În timpul pandemiei DIICOT a constatat o creștere a infracțiunilor de tip CEO Fraud, prin care se strâng date referitoare la societățile țintă precum și a celor provenite prin poșta electronică. Aceștia deschid societăți comerciale în afara țării unde își desfășoară activitatea compania țintă, deschiderea unui cont bancar sau conturi bancare cu acte reale sau false în străinătate pe numele furnizorului sau clientului străin al companiei țintă și generarea unor transferuri bancare prin manipularea segmentului financiar contabil a companiei țintă, mai precizează DIICOT. 

O astfel de activitate infracțională presupune o abordare complexă, pe mai multe componente și paliere, cunoștințe necesare reușitei activității infracționale acoperind mai multe domenii aparținând criminalității informatice, dar și o cooperare eficientă între membrii grupului.  Principala Modalitate de plată folosită pentru anonimizarea activităților infracționale este criptomoneda (în special Bitcoin, Ethereum și Monero), fiind uzitată de către infractorii cibernetici mai ales pentru încasarea răscumpărării în cazurile atacurilor de tip ransomware sau atunci când persoane fizice sunt șantajate cu dezvăluirea unor fapte reale sau imaginare compromițătoare la adresa lor.

Numărul grupurilor infracționale specializate în atacuri direct și complexe asupra ATM-urilor sau sistemelor bancare înregistrează o relativă stagnare, însă prejudiciile înregistrate sunt în continuare importante, conform raportului DIICOT pe anul 2020.

Haker photos, royalty-free images, graphics, vectors & videos | Adobe Stock

DIICOT a făcut o reținere cu un prejudiciu de 620.000 de dolari

În perioada 28-31 ianuarie 2021, o societate comercială din insulele Cayman, al 7-lea operator de criptomonede la nivel mondial, a fost victima unei infracțiuni de fraudă informatică, realizată prin accesarea fără drept a unui sistem informatic – o platformă prin intermediul căruia se controlează conturile de criptomonede. Accesarea s-a realizat ca urmare a deținerii fără drept, de către inculpat, a codului API ce permitea accesul total în respectivul sistem informatic.
Fondurile au fost transferate succesiv în mai multe adrese și portofele virtuale de criptomonede, în vederea ascunderii identității persoanei din spatele atacului, fiind astfel sustrase criptomonede în valoare totală de 620.000 de dolari. Ulterior, criptomonedele au fost virate către mai multe adrese virtuale și direcționate către diferiți comercianți de monede virtuale, în vederea valorificării.
Pentru a-și ascunde activitatea infracțională, inculpatul a ales să intre în posesia sumelor de bani prin efectuarea mai multor retrageri, cu sume mai mici de 10.000 de lei pentru a nu fi nevoit să prezinte un document de identitate, potrivit comunicatului DIICOT. 

Andreea Vișan, IPJ Cluj “transferul neautorizat al sumei de 11.700 de euro a fost blocat”

Județul Cluj nu este străin de astfel de atacuri, drept urmare a fost contactat Inspectoratul Județean de Poliție pentru a oferi recomandări și detalii din experiența locală. Am primit următorul mesaj “Prin diferite moduri de operare, au fost înregistrate situații când persoanele au ajuns victimele acestor tipuri de infracțiuni. 

Polițiștii specializați în cercetarea faptelor infracționale de această natură recomandă atenție sporită din partea utilizatorilor unor platforme online/deținători ale unor conturi bancare, în toate cazurile în care pot fi induși în eroare în a-și oferi datele bancare, de securitate sau personale.

De asemenea, recomandăm cetățenilor sesizarea autorităților în situațiile în care aceștia au suspiciunea că sunt victimele unor astfel de fraude sau tentativele de fraudă, pentru a fi demarate activitățile necesare blocării unor operațiuni financiare ilegale și cercetarea cauzelor.

O astfel de situație s-a aflat în atenția polițiștilor din cadrul Serviciului de Investigații Criminale, fiind desfășurate cercetări privind comiterea infracțiunii de efectuarea de operațiuni financiare în mod fraudulos și acces ilegal la un sistem informatic. Urmare sesizării persoanei vătămate, prin colaborarea cu reprezentanții instituției bancare, transferul neautorizat a sumei de 11.700 de euro a fost blocat. Cercetările au condus la stabilirea faptului că deținătorul contului bancar, intenționând efectuarea unor transferuri bancare, s-ar fi conectat la o pagină web falsă”, a încheiat purtătorul de cuvânt IPJ Cluj, Andreea Vișan. 

Totuși, ce rămâne de făcut?

Pentru a ne proteja agoniseala fie ca persoană fizică, fie ca persoană juridică, putem apela la specialiștii care se ocupă de securitatea informatică, acestea pot fi întreprinderi private sau de stat. Astfel putem obține protectie asupra acestor atacuri, pentru mai multe detalii și recomandări, am contactat Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT), purtătorul de cuvânt al instituției, Mihai Rotariu, ne-a transmis următoarele precizări.

Ce este CERT și cu ce se ocupă?

Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) este o instituție publică cu personalitate juridică, în coordonarea prim-ministrului, înființată prin Hotărârea Guvernului nr. 494/2011, ca structură independentă de expertiză şi cercetare-dezvoltare în domeniul protecției infrastructurilor cibernetice, a cărei misiune este prevenirea, analiza, identificarea şi reacția la incidentele cibernetice din cadrul infrastructurilor cibernetice ce asigură funcționalități de utilitate publică ori asigură servicii ale societății informaționale. Totodată, implementarea Directivei NIS în legislația națională prin Legea nr. 362/2018 a dus la desemnarea CERT-RO ca Autoritate Competentă la nivel național în domeniul securității rețelelor și a sistemelor informatice având atribuții de reglementare, autorizare/atestare, supraveghere și control. În plus, CERT-RO va îndeplini și funcțiile de Punct Unic de Contact la nivel național, precum și de echipă CSIRT națională (echipă de răspuns la incidente de securitate informatică la nivel național și de participare la răspunsul comun la nivel european).

Care sunt recomandările CERT pentru evitarea acestor cazuri?

În primul rând, trebuie sa fim vigilenți în ceea ce privește link-urile pe care le accesăm. Un grad de suspiciune este întotdeauna necesar, chiar dacă mesajul vine uneori de la surse de încredere (prieteni, familie etc). Există instrumente disponibile gratis online pe care le putem accesa pentru o verificare rapidă (ex: VirusTotal). Apoi, să ne asigurăm de existența elementelor de securitate ale site-urilor pe care le vizităm și pe care introducem date personale sau bancare (să fie un site care folosește HTTPS). În plus, atunci când dorim să accesăm internet banking-ul, să facem acest lucru introducând manual adresa site-ului în bara de adrese a browser-ului și nu prin intermediul link-urilor primite din alte surse.Este vital să fim siguri de faptul că suntem pe site-ul oficial. 

Totodată, atunci când facem shopping online, este necesar să evităm rețelele wifi publice sau nesecurizate corespunzător. Un alt pas necesar pentru securizarea datelor implică utilizarea parolor complexe la conturi precum și adăugarea unui pas suplimentar pentru autentificare, acolo unde acest lucru este posibil.

Dacă suspectăm că am devenit victima unei fraude și ne-au fost extrași bani din cont, este esențial să ne păstrăm calmul, să notificăm banca (pentru eventuala anulare a operațiunii și în special pentru schimbarea datelor financiare sau de card compromise), să depunem o plângere la Poliție și să notificăm CERT-RO despre problemă, pentru a atenționa și alți utilizatori pentru a nu cădea în capcană.

Se poate spune că există un profil al celor care folosesc aceste metode (cum acționează), respectiv al victimelor vizate?

Dacă analizăm termenul în sine de ‘phishing’ ne putem imagina cum funcționează acest atac. Scopul atacatorilor este să extragă cât mai multe date de card, de la câți mai mulți utilizatori, pe care ulterior să le folosească direct, încercând să fure bani din conturi, sau să le vândă mai departe pe Darknet sau alte forumuri dedicate hacking-ului. Așadar, atacatorii nu vizează un profil anume de utilizator în acest caz, ci mai degrabă clienții băncii al cărei identitate vizuală au copiat-o pentru tentativa de fraudă online. În ceea ce privește profilul atacatorilor, aceștia pot fi indivizi cu expertiză puternică în IT, dar și persoane neinițiate în acest domeniu. Cum este acest lucru posibil? Astfel de ‘pachete’ cu instrumente malițioase sunt de asemenea disponibile pe Darknet și pot fi achiziționate pentru suma potrivită, chiar împreună cu un tutorial sau manual de utilizare.

În cadrul UBB se poate face un curs postuniversitar de securitate informatică

În anul 2019 a fost lansat în cadrul Univeristății Babeș Bolyai, programul postuniversitar, “Securitatea Sistemelor Informatice” sub coordonarea Facultății de Matematică și Informatică. Programul de față își propune să aducă un transfer de valoare spre societate, în special spre organizațiile mici și mijlocii (IMM-uri, instituții din sistemul public) la nivelul cărora pericolul adus de amenințările cibernetice nu este perceput suficient. Programul se adresează tuturor absolvenților de programe de licență cu cunoștințe de bază de sisteme de operare și rețele de calculatoare, în special celor care își desfășoară activitatea în organizații precum cele amintite anterior și care doresc să aprofundeze domeniul securității cibernetice și să se specializeze în proceduri și instrumente de securitate a sistemelor informatice, conform descrierii oficiale. 

Banner securitatea sistemelor informatice - NEWSUBB

Durata programului de studiu este de 2 module a 8 săptămâni fiecare modul, cu un cost de 2000 RON/modul (4000 RON pentru întregul program). Numărul de locuri scoase la concurs pentru fiecare serie în cadrul programului este de 100. Programul se poate realiza cu minim 25 de candidați admiși. Admiterea constă dintr-o probă scrisă de testare a cunoștințelor de bază din Sisteme de operare și Rețele de calculatoare, conform platformei UBB.

În urma datelor furnizate de către instituțiile intervievate putem ajunge cu ușurință la concluzia că toți putem trece printr-o situație similară chiar dacă nu dispunem de sumele amintite anterior în conturi. Ideea de bază pe care ar trebui să o reținem este aceea că este necesar să acordăm o atenție sporită paginilor de internet prin intermediul cărora efectuam plăți sau introducem datele conturilor bancare. Fenomenul este aparent în stagnare prejudiciile rămân în continuare la nivelul anilor trecuți puse și pe seama specializării celor care se ocupă cu astfel de acțiuni și orientarea acestora către câștiguri din ce în ce mai mari. 

Citește și: Cum a ajuns România capitala videochatului? Interviu din culisele unui studio clujean

LĂSAȚI UN MESAJ

Please enter your comment!
Please enter your name here