Gabriel Albu: Phishingul, tot mai avansat în România. Criminalii cibernetici caută noi tehnici pentru a ataca businessurile
Reading Time: 6 minuteIngeniozitatea este cuvântul care îi caracterizează cel mai bine pe hackeri în ultima perioadă. Iar inovația joacă și ea un rol important în dezvoltarea programelor și aplicațiilor create cu scopul de a ataca companiile, făcând dificilă descoperirea acestor fraude. Mai mult, acest lucru se întâmplă într-un context în care organele de urmărire penală nu dețin o aparatură performantă necesară identificării făptuitorilor și tragerii acestora la răspundere.
De Gabriel Albu, Avocat Titular și Fondator Albu Legal
Ajutorul provenit atât din partea companiilor private de profil, cât și din partea avocaților, este de cele mai multe ori, nu doar binevenit, ci chiar indispensabil în soluționarea acestor cazuri și recuperarea prejudiciului.
Principalele tipuri de infracțiuni cibernetice sunt, la ora actuală:
- phishing-ul, o metodă de fraudare care presupune trimiterea unor e-mailuri către sute de destinatari, pretinzând a fi din partea unor companii, organizații, bănci, pentru a obține acces la sistemele electronice ale acelor destinatari, parolele de acces etc;
- ransomware-ul, care este un malware ce criptează datele de pe computere, limitând astfel accesul la aceste dispozitive, până când victimele nu plătesc o sumă de bani cerută (adesea în criptomonedă);
- furtul de date, una dintre cele mai întâlnite infracțiuni informatice, care afectează companiile într-un mod foarte dur, fie că vorbim de pierderi financiare sau de reputație, imagine;
- cyber-spionajul (spionajul informatic), care presupune inclusiv accesarea datelor instituțiilor guvernamentale de către hackeri.
Alte tipuri de fraude des întâlnite sunt cele săvârșite prin intermediul e-mailului, fraude de tip facturi cu link-uri către diverse website-uri, fraudele prin intermediul unor magazine online.
Inovație la nivel înalt
Un exemplu de „ingeniozitate”, întâlnit în cazuistica recentă a Albu Legal, a prevăzut un mecanism complex de fraudare ce a presupus și realizarea unei cercetări pregătitoare minuțioase de către făptuitor. Mai exact, hacker-ul a accesat în mod ilegal adresa de e-mail a unei persoane ce avea calitatea de investitor în mai multe proiecte imobiliare. După ce a parcurs toate conversațiile purtate pe e-mail de către acesta, a observat că urma să încaseze în perioada următoare o sumă de bani, cu titlu de dividende, din partea unei societăți comerciale.
Totodată, din conținutul altor e-mailuri s-a extras informația că investitorul acorda un respect deosebit culturii și tradițiilor iudaice și, astfel, în urma documentării, hacker-ul a aflat că în această religie urma să aibă loc o sărbătoare în care practicanții se abțin de la activitățile obișnuite, ceea ce presupune și o lipsă a utilizării electronicelor. Prin urmare, a profitat de acest context și a început să converseze de pe adresa de e-mail compromisă cu reprezentantul persoanei juridice care acorda dividendele respective.
Întrucât scopul de obținere ilegală a fondurilor nu fusese încă îndeplinit la finalizarea perioadei de sărbătoare, hacker-ul a creat o adresă de e-mail aproape identică cu cea a reprezentantei companiei debitoare și a început o conversație cu persoana a cărei adresă de e-mail fusese compromisă, permițând, în tot acest timp, acesteia din urmă, să își folosească adresa de e-mail personală.
Un alt element inovator identificat în activitatea infracțională este dat de faptul că hacker-ul a reușit să redirecționeze toate e-mailurile ce erau primite din partea companiei debitoare, așa încât, investitorul, când își accesa adresa de e-mail, să nu le poată vizualiza. În cele din urmă, după ce sumele de bani au fost încasate în contul bancar indicat de hacker, respectiva adresă de e-mail a fost deblocată, iar titularul acesteia a început să primească mesaje din partea reprezentantei companiei, ocazie cu care părțile au realizat frauda. Toate aceste informații au fost descoperite și descifrate cu ajutorul unei societăți de cyber security pe care am cooptat-o în vederea sprijinării anchetelor efectuate atât de organele de urmărire penală, cât și de unitățile bancare.
Phishing-ul în România
Phishing-ul este un fenomen de actualitate și pe platformele de comerț online din România care, în ultimii ani, au cunoscut o dezvoltare perpetuă ce le-a determinat să se ralieze nivelului prezentat de către cele mai accesate site-uri de profil în acest domeniu. Infractorii cibernetici nu au ezitat să utilizeze manoperele frauduloase pe această piață, plasând diverși viruși în mediul online, care au rolul de a determina pe interlocutor să pună la dispoziție datele cardurilor bancare.
În cazuistica recentă a Cabinetului, ne-am confruntat cu solicitări primite din partea unor clienți care au intenționat, cu bună-credință, să comercializeze diverse bunuri pe unele dintre cele mai cunoscute platforme de anunțuri din țară. Concret, după plasarea unui anunț, în decurs de câteva minute, persoana este contactată prin intermediul aplicației Whatsapp de către o altă persoană care se arată foarte interesată de produsul respectiv.
Mai mult decât atât, aceasta precizează că prin intermediul unui paysafecard ar fi achitat atât prețul solicitat, cât și costurile aferente transportului, iar pentru a primi banii, vânzătorul trebuie să acceseze o adresă web unde i se cere introducerea datelor cardului bancar unde își dorește ca respectiva sumă să fie virată.
Pentru necunoscători, Paysafecard este o metodă de plată online preplătită, pe care o poți accesa prin achiziționarea unui card ce conține un PIN format din 16 cifre, care ulterior va fi introdus în câmpul destinat plății, pe site-urile care au această opțiune pentru achiziția de bunuri sau servicii.
La ce să fim atenți pentru a nu cădea în capcana phishing-ului
Într-o asemenea situație, un prim red flag poate apărea după accesarea adresei web puse la dispoziție de cumpărător, deoarece îți este cerut si CVV – ul cardului bancar (card verification value, n. ns.) iar, în mod normal, acest cod este necesar numai în ipoteza efectuării unei plăți online și nu și în cazul în care se încasează o sumă de bani.
Un alt indiciu care ar trebui să atragă atenția este dat de faptul că după introducerea corectă a informațiilor solicitate, pagina respectivă de web se resetează, menționându-se că a apărut o eroare în procesul de validare.
În măsura în care acest lucru era reclamat presupusului cumpărător prin intermediul aplicației Whatsapp, primirea unui răspuns era aproape instantă, vânzătorului fiindu-i sugerată introducerea datelor de pe alt card bancar, în măsura în care mai deține.
După ce această din urmă persoană epuizează furnizarea informațiilor privind toate cardurile bancare deținute, confruntându-se, în fiecare din cazuri, cu aceeași eroare generată de platformă, de principiu, va considera că este o problemă generală a paginii web respective și, cel mai probabil, va preciza cumpărătorului că dorește utilizarea unei alte metode de plată. (ordin de plată, ramburs etc.)
Cum ne poate afecta phishing-ul și care sunt pagubele provocate
În urma primirii unui asemenea mesaj, cumpărătorul, în majoritatea covârșitoare a situațiilor nu mai răspunde, caz în care, vânzătorul, fără a bănui ceva, consideră că respectiva persoană, pur și simplu, nu mai este interesată de produs. În realitate, datele fiecărui card bancar sunt transmise către infractorul cibernetic care, mai departe, procedează la epuizarea sumelor de bani regăsite în conturile bancare ale persoanei respective.
Analizând conversațiile mai multor persoane păgubite ce au avut loc prin intermediul aplicației Whatsapp, am observat că primele pasaje sunt identice, aspect care ne confirmă că este vorba despre mesaje automate ce sunt transmise către toți utilizatorii care postează un anunț de vânzare.
Mecanismul este unul inteligent, bine pus la punct, întrucât adaptează atât textul mesajului în funcție de produsul vândut, cât și valoarea paysafecard-ului în funcție de prețul solicitat de cumpărător. Abia după ce utilizatorul menționează apariția unei erori în procesul de validare a datelor de card, infractorul cibernetic intră „pe fir”, în sensul în care se implică activ în discuție.
Așadar, considerăm că acesta este înștiințat despre potențiala victimă numai în ipoteza existenței vreunui răspuns, oricare ar fi acesta, după ce este comunicată falsa dovadă de plată.
Ulterior, presupusul cumpărător începe să își motiveze această grabă cu privire la achiziționarea bunului respectiv, prin menționarea de diverse argumente, cum ar fi o zi de naștere a unei persoane apropiate pentru care a uitat să cumpere cadou ori faptul că a întâlnit numai persoane de neîncredere, iar prezentul anunț pare a fi postat de către cineva serios etc.
Concluzionând, în ciuda mențiunilor exprese de pe toate platformele de anunțuri prin care se atrage atenția cu privire la astfel de situații, persoanele de bună-credință, care, pentru prima oară, doresc să comercializeze diverse bunuri, devin, aproape sigur, victime ale infractorilor cibernetici și, din păcate, aceste practici sunt greu de eradicat din cauza lipsei mijloacelor necesare ale organelor de cercetare din România, de a-i identifica pe făptuitori în vederea tragerii la răspundere.
Recomandarea pe care o putem face pentru a nu deveni o victimă a fenomenului de phishing, are la bază celebrul proverb românesc „paza bună trece primejdia rea”, în sensul în care înainte de a furniza date personale de orice natură este important să parcurgem toate informațiile regăsite pe platforma respectivă și, ulterior, să verificăm diversele comentarii, recenzii ori sfaturi pe care le întâlnim în mediul online despre acea pagină web.
O variantă mai simplă și mult mai sigură este aceea în care se deschide un cont bancar ce va fi utilizat exclusiv pentru tranzacțiile efectuate în mediul online, urmând ca pentru fiecare plată să fie virată dintr-un alt cont doar suma necesară, astfel încât, în eventualitatea accesării ilegale, infractorul cibernetic să nu identifice fonduri disponibile.
Dacă hackerii mizează pe inovație pentru a săvârși fraude care să nu fie descoperite, și companiile pot lua și ele măsuri cât mai inventive și eficiente pentru a preveni astfel de atacuri. Ține în primul rând de noi să ne protejăm de fraudele online!
Cine este Gabriel Albu
Gabriel Albu este un avocat cu experiență vastă, fondator al casei de avocatură Albu Legal, specializată în dreptul penal al afacerilor, de al cărui nume se leagă și succesul celebrului dosar Rompetrol II. Gabriel este indicat de prestigiosul anuar internațional de specialitate Legal 500 ca “Leading Individual” pentru domeniul dreptului penal al afacerilor. Înainte de a se concentra pe practica de drept penal al afacerilor, avocatul a lucrat în firme de top, precum Linklaters, CMS Cameron McKenna și Salans (în prezent, Dentons).
Începând cu anul 2005, încă din perioada activității în cadrul firmelor de avocatură internaționale, Gabriel a început practica de drept penal al afacerilor. Din anul 2008, în cadru independent, Gabriel s-a dedicat întru totul dreptului penal al afacerilor, fiind unul dintre pionierii acestui domeniu de practică profesională în România, la nivelul profesional de sofisticare la care este el înțeles astăzi.
Gabriel Albu a fost implicat într-un număr mare al cauzelor penale de nivel înalt derulate în România. Gestionează cauze complexe, la cel mai înalt nivel de reprezentare, implicând îndeosebi acuzații de evaziune fiscală și fraudă împotriva intereselor financiare ale Uniunii Europene, acuzații de corupție, de fraudă financiară, infracțiuni de serviciu, pe piața de capital și fraude privind achizițiile publice. Deține o solidă și diversă experiență în domeniul corporate, asistând și reprezentând un număr mare de companii – multinaționale și locale – și persoane fizice din cadrul acestora în proceduri penale complexe, aflate sub atât sub jurisdicția națională, cât și cu elemente internaționale.
Urmăriți Revista Biz și pe Google News. Abonamente Revista Biz