În funcție de evoluția conversației telefonice ce are la bază diferite subiecte, printre care încercarea accesării neautorizate a aplicațiilor bancare, perfectarea unor documente fictive de creditare sau chiar efectuarea unor operațiuni financiare, infractorii abordează situația diferit în sensul în care recontactează telefonic ținta prin folosirea altor numere de apel (folosindu-se de aceeași tehnologie de tip VoIP – spoofing), prezentându-se a fi angajați ai ANAF, Direcția Regională/Județeană de Finanțe, BNR și chiar polițiști din cadrul unor diferite structuri de poliție de pe teritoriul țării, fiind din nou folosite calități adevărate ce sunt preluate cu ușurință de pe portalul web oficial al acestor instituții, fiind chiar recomandări de accesare a acestor portaluri pentru a câștiga încrederea țintei.
Folosindu-se astfel de tehnologia de spoofare a numerelor de apel și a calității adevărate pretinse, autorii reușesc să creeze impresia victimelor că soldurile existente în conturile bancare sunt vulnerabile astfel încât le determină, fie să le transfere în alte conturi bancare ale aceleași unități, fie, cel mai adesea sunt convinși să se deplaseze fizic la ATM-uri de cryptomonede unde transferă sume considerabile de bani în portofelele virtuale la care infractorii au acces, cu predilecție în monedele virtuale BTC, ETH, LTC. Cu toate acestea, în funcție de cunoștințele de operare ale unui sistem informatic, victimele sunt îndrumate să-și transfere veniturile direct către platforme de exchange crypto (Revolut X, Binance, Kucoin, Kraken, Gate.io, Gemini).
De remarcat faptul că autorii infracțiunilor solicită persoanelor vătămate să distrugă orice urmă a acestor ultime operațiuni de convertire a banilor în monede virtuale în vederea îngreunării eforturilor organelor de poliție de a efectua o trasabilitate crypto în condițiile în care nu mai au la îndemână hash-ul tranzacției sau adresa de portofel virtuală în care au fost virate sumele de bani.
Factorul principal în săvârșirea unor astfel de infracțiuni este determinat de folosirea tehnologiei VoIP (Voice over IP) numită și telefonie IP sau telefonie Internet, care este procesul de transmitere a conversațiilor vocale umane prin legături de date de tip IP sau prin rețele în care este folosit acest protocol (private networks/internet).
Din punct de vedere tehnic, telefonia IP este o metodă și o gamă de tehnologii pentru apeluri vocale cu livrarea sesiunilor de comunicații vocale prin rețele IP (Internet Protocol) cum ar fi internetul.
În scenariile descrise mai sus, cea mai simplă verificare este aceea de a reapela numărul întrucât acesta va face legătură directă ulterioară cu angajații reali ai instituțiilor descrise sau cu deținătorii legali ai acestora și nu va conduce niciodată către autorii care se folosesc de acest procedeu tehnologic.
De menționat faptul că, în majoritatea scenariilor întâlnite, victimele sunt targhetate anterior amănunțit, fiind preluate date publice prin prisma publicării intense în cadrul platformelor de socializare precum și alte date publice de interes, cum ar fi declarațiile de avere/interes ale funcționarilor publici, date financiar bancare ale unor companii și în ultimă instanță date survenite ca urmare a scurgerilor de informații ale deținătorilor de date cu caracter personal ce se comercializează pe piața neagră și care sunt cel mai adesea utilizate de către autori, amintind aici cazurile recente cu atacurile asupra sistemelor informatice ale companiei Orange România și nu numai. Simple verificări în cadrul portalului haveibeenpwned.com pot confirma eventuale scurgeri de informații.
Totodată, informațiile de mai sus sunt oferite într-o manieră și mai completă și complexă prin accesarea unor servicii de OSINT contra-cost care pot detalia cu ușurință comportamentul unei potențiale ținte și pot furniza informații critice în punerea în aplicare a planului infracțional descris mai sus.
Aspectele descrise mai sus sunt în vederea mediatizării și conșientizării publicului larg despre modul de acțiune al infractorilor cibernetici.
În acest sens, recomandăm prudență cetățenilor și oferin mai multe măsuri de contracarare și protecție privind aces mod de operare:
- Nu furnizați niciodată coduri SMS (OTP), parole, PIN-uri sau alte date de pe card la telefon. Nicio instituție oficială nu vă va cere aceste informații prin apel;
- Încheiați imediat apelul și contactați direct instituția respectivă folosind numerele de telefon oficiale (de pe site, spatele cardului bancar sau afișate la sediu)
- Nu instalați aplicații la cererea telefonică a unei persoane necunoscute, chiar dacă se prezintă drept polițist sau angajat bancar;
- Nu efectuați transferuri de bani, nu cumpărați vouchere sau carduri preplătite la indicația telefonică a unui ”reprezentant” – acest luccru este o practică des folosită de infractori;
- Fiți atenți la apelurile insistente, cu ton amenințător sau care cer acțiuni imediate. Acestea sunt semne clare ale unei tentative de faudă;
- Activați autentificarea în doi pași (2FA) în aplicațiile bancare și conturile importante folosind o aplicație de tip „Authentificator” (nu doar SMS)
- Folosiți parole puternice și diferite pentru fiecare cont și nu le partajați cu nimeni;
- Evitați să publicați pe internet informații persoane, cum ar fi CNP-ul, adresa completă, fotografii ale actelor sau date bancare;
- Activați notificările pentru tranzacții bancare – astfel veți ști imediat dacă se întâmplă ceva suspect;
- Actualizați sistemul de operare și aplicațiile la zi, pentru a beneficia de cele mai recente măsuri de securitate;
- Verificați periodic aplicațiile instalate și acordați atenție permisiunilor (ex. acces la contacte, ecran, fișiere media)
- Evitați să deschideți link-uri din SMS-uri sau e-mailuri suspecte, chiar dacă par să vină de la instituții cunoscute;
- Folosiți un antivirus de încredere și activați funcțiile de blocare a apelurilor de la numere necunoscute sau private;
- Setați limite de tranzacție în aplicația bancară pentru a preveni retrageri sau plăți mari neautorizate;
- Verificați regulat soldul și istoricul contului dumneavoastră;
- Contactați imediat banca dacă observați tranzacții suspecte sau dacă ați oferit date sensibile unei persoane necunoscute;
- Nu dați curs solicitărilor de a transfera bani într-un cont de „siguranță” sau ”de verificare” acestea fiind practici de fraudă;
- În cazurile în care ați fost victima unei înșelăciuni în mediul online, sesizați cât mai rapid organele judicaire, întrucât o reacție promptă poate sprijini în mod semnificativ desfășurarea investigațiilor;
