CRIMINALITATEA INFORMATICĂ ȘI IMPORTANȚA RESPECTĂRII MĂSURILOR PREVENTIVE
INTRODUCERE:
Evoluția socială și tehnologică a zilelor noastre a produs schimbări sau adaptări, semnificative, în diverse domenii. Creșterea considerabilă a rețelelor de comunicații, a platformelor virtuale de servicii, a aplicațiilor utile în viața de zi cu zi, permit o mai bună gestionare a timpului, dar și multiple alte avantaje, necontestabile. Cu toate acestea, mediul online nu este, nici pe departe, ferit de riscuri.
Toate aceste inovări tehnologice au determinat, mai cu seamă în ultimii ani, o adaptare a metodelor frauduloase, prin care se pot săvârși infracțiuni contra patrimoniului în spațiul virtual, scopul fiind obținerea de câștiguri materiale profitând de buna credință a persoanelor care-l utilizează, într-o formă sau alta.
Criminalitatea informatică se află în permanentă inovare și cunoaște o rată foarte rapidă de dezvoltare și diversificare, ajungând, prin anumite strategii utilizate de atacatori, să creeze chiar și victime care au cunoștințe în utilizarea mediului online.
SITUAȚIA STATISTICĂ:
În primele 9 luni ale anului 2024, la nivelul Inspectoratului de Poliție Județean Mureș, au fost înregistrate 468 de dosare penale privind infracțiuni informatice.
Cele mai frecvent sesizate fapte sunt infracțiunile de „înșelăciune” în mediul online și „efectuarea de operațiuni financiare în mod fraudulos”.
În aceeași perioadă au fost înregistrate 150 de înșelăciuni aflate în strânsă legătură cu mediul informatic, o mare parte privind investițiile online.
Din analizele efectuate reiese faptul că cele mai multe infracțiuni informatice sunt sesizate în zona urbană, la nivelul județului Mureș cele mai multe sesizări fiind înregistrate în municipiul Târgu Mureș.
Metodele prin care se pot produce aceste fraude sunt diverse, însă scopul final este reprezentat de sustragerea resurselor financiare sau obținerea datelor bancare ale victimelor, în același scop.
FRAUDELE PRIVIND INVESTIȚIILE:
O categorie aparte de înșelăciuni care sunt comise prin intermediul mediului online, cu prejudicii ridicate, este reprezentată de fraudele privind falsele oferte de investiții.
În aceste situații, persoanele vătămate dau curs unor anunțuri sau reclame privind metode de îmbogățire în timp record, apărute pe diverse platforme de socializare sau alte resurse online.
De exemplu, mesajele sau anunțurile pot promova investiții în afaceri, acțiuni la bursa de valori, criptomonede, NFT-uri sau orice alte tipuri de investiții. Acestea pot fi prezentate sub forma unor oferte de îmbogățire rapidă sau sub forma unor produse sau servicii exclusiviste, disponibile pentru o perioadă limitată de timp.
După furnizarea datelor de contact, persoanele vătămate sunt contactate telefonic de persoane necunoscute, care se recomandă specialiști în domeniu.
Autorii, după discuții repetate, reușesc, de obicei, să convingă victimele să inițieze transferuri, fiindu-le prezentate, în mod fals, avantajele și siguranța procesului, dar și sumele la care pot ajunge dacă continuă să investească.
În unele situații, sub pretextul că vor acorda suport tehnic, atacatorii conving persoanele vătămate să își instaleze pe dispozitivele electronice folosite (telefon, tabletă, laptop etc.) aplicații tip remote desktop (control de la distanță) cum ar fi Anydesk, Team Viewer etc., prin care aceștia capătă control asupra datelor din dispozitive .
Mai exact, fără să conștientizeze efectul acțiunii lor, utilizatorii oferă atacatorilor acces la date personale și bancare, accesibile prin intermediul dispozitivelor. De asemenea, aceștia sunt adesea convinși să transmită imagini cu documentele personale, precum cartea de identitate.
Persoanele vătămate sunt astfel convinse să trimită mai multe sume de bani deoarece se creează aparența că investițiile sunt profitabile ajungându-se, astfel, chiar la sume de zeci de mii de euro ,,investiți” în astfel de scheme frauduloase .
În momentul în care se încearcă retragerea sumelor de bani, sunt inventate o serie de pretexte și scenarii prin care autorii încearcă să convingă victimele că, pentru a beneficia de acel profit, trebuie să transfere mai multe sume de bani, sub pretexte precum: taxe de retragere, garanții transferuri, amenzi etc.
În paralel, datele accesibile prin dispozitivele compromise sunt exploatate în diferite moduri, cum ar fi: deschiderea de conturi pe diferite platforme de tranzacționare crypto- monede, transferuri bancare frauduloase, spălare de bani etc.
De asemenea, o modalitate de fraudare întâlnită în situația în care utilizatorii oferă atacatorilor acces la propriile dispozitive și la datele personale/bancare, este contractarea de credite online în numele persoanelor vătămate și ulterior sustragerea banilor.
Alte modalități de inducere în eroare a potențialilor investitori pot fi reprezentate de promovarea unor anunțuri, în general pe rețele de socializare, în care se folosește imaginea unor companii cunoscute, listate la bursă, cu promisiunea unor câștiguri imediate foarte mari prin ”cumpărarea de acțiuni” care vor ”genera dividende” de zeci de mii de lei ”direct pe cardul” utilizatorilor. În egală măsură, aceștia se pot folosi de imaginea unor personalități cu notoritate, celebrități sau alte persoane publice
În astfel de cazuri, atacatorii se folosesc de link-uri malițioase cu ajutorul cărora încearcă să obțină date personale și financiare de la utilizatori.
CARACTERISTICI GENERALE IDENTIFICATE:
Promisiunea de îmbogățire rapidă: Fraudele cu investiții adesea încep cu promisiuni tentante de profituri rapide și sigure. Promotorii fraudelor încearcă să atragă ”investitori” folosind limbaj tentant, cum ar fi “dublați-vă investiția într-o săptămână” sau “profituri garantate”;
Ușurința cu care se renunță la sumele de bani: persoanele vătămate sunt convinse să transfere sume de bani către entități/persoane necunoscute, atât în faza incipientă, cât și ulterior, având falsa reprezentare a faptului că urmează să se îmbogățească rapid;
Cedarea controlului: Persoanele vătămate renunță cu ușurință, din cauza dorinței de îmbogățire rapidă și pe fondul lipsei de cunoștințe tehnice, la orice măsura de securitate digitală, cedând controlul dispozitivelor electronice folosite;
Nivel înalt de resurse tehnice pentru atacatori: De obicei, atacatorii dovedesc abilități sporite de utilizare a resurselor tehnice disponibile, precum numere de telefon multiple, caller ID spoofing (falsificarea identității apelantului), platforme false găzduite în afara Europei, anonimizarea tranzacțiilor cu criptomonede etc.;
Presiune asupra investitorilor: De multe ori, promotorii fraudelor pot folosi tactici agresive de ”publicitate” a ”investițiilor”, pentru a determina utilizatorii să acționeze rapid, precum termene limită sau oportunități exclusive care “dispar rapid”. În acest mod încearcă să evite verificări amănunțite, care ar putea conduce la edificarea persoanelor vătămate cu privire la schema frauduloasă.
Atenție! În mod frecvent, fraudele cu investiții se caracterizează printr-o serie informații limitate sau contradictorii despre investiții. Investitorii nu au acces la informațiile de bază, cum ar fi locația fizică a companiei sau strategiile de investiții, dar nu lipsesc promisiunile unor câștiguri exagerate.
ACTIVITĂȚI PENTRU CREȘTEREA GRADULUI DE CONȘTIENTIZARE ASUPRA ACESTOR FORME DE FRAUDE:
Indiferent de natura încadrării juridice raportat la genurile de infracțiuni care se pot comite în mediul online, polițiștii desfășoară activități specifice în vederea documentării activității infracționale și luării măsurilor legale.
Un aspect important este reprezentat de necesitatea conștientizării riscurilor din mediul online de către populație.
Încă din anul 2022, prevenirea criminalității informatice a devenit un domeniu prioritar. La nivelul județului Mureș, Compartimentul de Analiză și Prevenire a Criminalității a coordonat o primă campanie de informare a populației, sub mesajul ,,Când vinzi sau cumperi online, ai grijă de banii tăi! Datele cardului nu sunt pentru oricine!”.
Aceasta avea în prim-plan prevenirea victimizării online de către persoanele care încearcă să vândă sau să achiziționeze bunuri prin intermediul platformelor online.
Modurile de operare s-au diversificat, astfel că, de la sfârșitul anului 2022, activitățile preventive au continuat în cadrul unei campanii locale, intitulate ,,Fii atent la ce dai click! Nu oferi infractorilor acces la banii tăi!”, care a abordat multiple moduri de operare și modalitățile prin care poate fi evitată victimizarea.
Campania se află în derulare și în acest an, echipa de lucru în domeniul preventiv de la nivelul instituției continuând eforturile pentru creșterea gradului de conștientizare a comunității asupra riscurilor neprotejării datelor în mediul online.
În cele 9 luni ale anului 2024, Compartimentul de Analiză și Prevenire a Criminalității Mureș a derulat peste 50 de activități informativ-preventive în acest domeniu, cu numeroși beneficiari.
De asemenea, s-a asigurat participarea la emisiuni TV și radio pentru informarea publicului cu privire la criminalitatea informatică și recomandările preventive, multiple materiale realizate de structura de specialitate fiind distribuite în mediul online.
Cu ocazia activităților, pe lângă apelarea la mass-media, au fost realizate multiple activități de informare în comunitate, cu diverse categorii profesionale (din cadrul Inspectoratului Școlar Județean, Centrului Județean de Resurse și Asistență Educațională, D.G.A.S.P.C. Mureș – angajați și colaboratori, asistenți sociali din cadrul instituțiilor publice, studenți, Liga Pensionarilor, etc.), cadre didactice, dar și părinți (în mai multe zone din județ, în cadrul proiectului ,,Cafeneaua părinților pentru siguranța copiilor”) .
Pe lângă informările realizate cu ocazia activităților și evenimentelor publice, a ședințelor interinstituționale, în Săptămâna Prevenirii Criminalității au fost realizate mai multe activități preventive la nivelul întregului județ, pentru combaterea victimizării în mediul online.
RECOMANDĂRI:
Este esențial ca utilizatorii sa fie vigilenți și să adopte câteva măsuri de siguranță când fac tranzacții sau investiții online. În continuare, recomandăm cetățenilor să respecte câteva recomandări esențiale:
-Nu accesați link-uri primite din surse necunoscute! De asemenea, fiți precauți când accesați link-uri de pe platforme de socializare care promit câștiguri mari cu investiții minime;
-Verificați întotdeauna platformele de investiții online înainte! Nu vă lăsați păcăliți de promisiuni care sună prea bine ca să fie adevărate;
-Nu instalați aplicații de control de la distanță, la recomandarea necunoscuților! Aceste aplicații pot permite infractorilor sa acceseze datele dumneavoastră personale și bancare;
-Verificați întotdeauna legitimitatea brokerului sau platformei pe site-ul Autorității de Supraveghere Financiară;
-Nu transmiteți date personale/bancare/coduri de acces/parole/imagini de pe documentele de identitate sau cardurile bancare! În momentul în care aceste date ajung în mâna infractorilor, pot fi folosite împotriva dumneavoastră!
-Nu uitați că, în atare situații, atacatorii se pot folosi de anumite companii sau instituții oficiale, copiind identitatea vizuală a acestora. Informați-vă din surse oficiale și sigure!
CONCLUZII
Expansiunea tipurilor de dispozitive care fac posibilă accesarea mobilă a internetului conduce la creșterea exponențială a numărului de utilizatori și, implicit, a riscurilor de victimizare.
Combaterea criminalității informatice rămâne o prioritate pentru Inspectoratul de Poliție Județean Mureș. De asemenea, informarea și educarea populației continuă să reprezinte factori esențiali în procesul de descurajare a acestor tipuri de infracțiuni.
COMPARTIMENTUL RELAȚII PUBLICE