#SigurantaOnline: Nu accesaţi şi nu promovaţi anunţurile care promit câştiguri fabuloase

„În ultimele luni, atacatorii folosesc intens reţelele de socializare ca metodă de propagare a unor tentative de fraudă cu propuneri false de investiţii. În cadrul acestei iniţiative frauduloase, se folosesc de conturi sau pagini de social media compromise, ori unele nou create, de pe care lansează reclame sponsorizate, în care includ clipuri alterate cu tehnologia deepfake şi construite într-o manieră în care personajele din clip par că promovează un <program naţional de îmbogăţire>. Pentru a fi convingători şi a avea o rată cât mai mare de succes în rândul potenţialelor victime, atacatorii folosesc deopotrivă imaginea unor companii şi persoane cunoscute din România (televiziuni, oameni de afaceri, demnitari, vedete TV sau jurnalişti)”, potrivit unnui comunicat de presă.

În reclamele promovate pe social media, se foloseşte, totodată, imaginea unor companii cunoscute, pentru câştigarea încrederii cu privire la legitimitatea ofertei - câştiguri imediate foarte mari prin „cumpărarea de acţiuni” care vor „genera dividende” de zeci de mii de lei.

Companiile a căror imagine este folosită, fără drept, sunt în cele mai multe cazuri din domeniul energetic. În astfel de cazuri, atacatorii folosesc link-uri de phishing, cu ajutorul cărora încearcă să obţină datele personale şi financiare.

„Aceste atacuri se înscriu în aşa-numitele Fraude cu investiţii - investment frauds, care reprezintă scheme frauduloase prin care investitorilor potenţiali li se promit oportunităţi de investiţii extrem de profitabile, dar care, în realitate, nu există. Atunci când întâlniţi astfel de anunţuri, vă recomandăm să nu accesaţi link-urile, să nu furnizaţi date personale, bancare, financiare şi să verificaţi temeinic toate ofertele de investiţii prin accesarea site-urilor oficiale ale companiilor a căror imagine este folosită pentru promovarea lor. De asemenea, vă recomandăm să verificaţi cu atenţie link-urile şi platformele prin intermediul cărora se cer date personale şi financiare pentru investiţii, prin compararea cu adresele oficiale de internet ale companiei a cărei imagine este utilizată în anunţul de pe reţelele de socializare, dar şi verificarea ofertanţilor pe site-ul Autorităţii de Supraveghere Financiară - ASF”, se menţionează în comunicat.

Potrivit sursei citate, o altă capcană des întâlnită în ultimele luni foloseşte ca metodă de propagare aplicaţii de mesagerie. Concret, utilizatori din România primesc mesaje nesolicitate pe aceste platforme, prin care li se oferă şansa de a câştiga bani rapid şi uşor.

După ce execută câteva sarcini simple, care de obicei presupun aprecierea (like), în fază iniţială, a unui număr de clipuri video, utilizatorii primesc în conturile personale sume modice de bani.

Încurajaţi de faptul că pot face bani pe termen scurt prin acţiuni simple, utilizatorii sunt redirecţionaţi către grupuri de conversaţie, unde vor discuta 1 la 1 cu atacatori deghizaţi în specialişti în investiţii. În acest mod, utilizatorii sunt convinşi să achiziţioneze „pachete promoţionale” care le-ar facilita un câştig mult mai consistent pentru fiecare like.

„În continuare, folosindu-se de tehnici de inginerie socială, atacatorii vor încerca extragerea de la potenţialele victime a unor date sensibile (personale, de autentificare, dar şi financiare), precum şi sume importante de bani. Ei încearcă să atingă acest obiectiv prin folosirea aceluiaşi pretext – <investiţii> generatoare de profit pe termen scurt - pentru a motiva necesitatea ca potenţiala victimă să furnizeze date sensibile, să se aboneze la anumite servicii, să deschidă noi conturi sau chiar, în unele cazuri, să instaleze aplicaţii maliţioase. Datele respective ajung de fiecare dată în posesia atacatorilor”, potrivit comunicatului.

Poliţia Română, Directoratul Naţional de Securitate Cibernetică (DNSC) şi Asociaţia Română a Băncilor (ARB) prezintă metode de a te proteja de fraudele legate de investiţii:
• Asigură-te că verifici din mai multe surse (nu doar cele furnizate de atacatori) orice propunere de investiţie cu un câştig mare de la persoane necunoscute. Câştigurile mari pot ascunde o fraudă;
• Raportează tentativele de fraudă prin anunţuri sponsorizate către reţeaua de socializare unde este promovat conţinutul fraudulos;
• Mare grijă la mesajele nesolicitate pe e-mail sau în social media prin care se oferă câştiguri rapide sau mari. Nu accesa link-urile de pe platformele de socializare care promit câştiguri masive de bani, într-un termen scurt de timp;
• Nu comunica şi nu întreţine o relaţie cu reprezentanţi ai platformelor financiare, când se arată foarte insistenţi şi exercită presiuni pentru a te determina să investeşti;
• Instalează aplicaţii pe telefon/calculator doar din surse oficiale;
• Asigură-te că eşti singura persoană care are acces la aplicaţiile/site-urile de investiţii, nu şi persoana care ţi-a vorbit de investiţii;
• Nu furniza niciodată altor persoane datele personale sau bancare (cont, user, parola Mobile/Internet banking, numărul cardului, codul de securitate de pe spatele cardului etc.);
• Atunci când primeşti un e-mail sau un mesaj din surse necunoscute, nu îi răspunde şi nu accesa link-uri din conţinutul acestuia;
• Dacă crezi că ai fost înşelat sau ai furnizat datele bancare altor persoane, anunţă imediat banca la care ai conturile, Poliţia şi DNSC.

„Proiectul de prevenire a criminalităţii informatice şi educaţie digitală #SiguranţaOnline este menit să ofere cele mai bune practici de securitate cibernetică, prin accesarea platformei sigurantaonline.ro, pentru a evita ca utilizatorii de internet să devină victime ale fraudelor informatice, ale pornografiei infantile sau ale atacurilor de tip malware. #SigurantaOnline este o iniţiativă a Poliţiei Române, Directoratului Naţional de Securitate Cibernetică şi Asociaţiei Române a Băncilor, alături de care au venit pe parcurs mai multe entităţi din sectorul privat IT&C”, se arată în finalul comunicatului.