În ultima perioadă, fraudele online au evoluat semnificativ, conform declarațiilor reprezentanților Băncii Comerciale Române (BCR).
Investiții false – Remote Access Scam
Atacatorii își contactează victimele prin intermediul rețelelor de socializare, pretinzând că sunt reprezentanți ai unor platforme de tranzacționare cunoscute, care promit câștiguri substanțiale cu investiții minime. Aceștia reușesc să convingă victimele să le ofere date sensibile, precum informațiile cardului, parolele de acces la aplicațiile de Mobile/Internet Banking, codurile de securitate primite prin SMS/eToken sau chiar să instaleze aplicații care le permit accesul de la distanță la dispozitivele lor.
Sub pretextul consilierii și al retragerii profiturilor obținute din tranzacționarea pe platformele de criptoactive sau acțiuni, atacatorii, care se prezintă ca „brokeri” sau „consultanți de investiții”, îi conving pe clienți să instaleze aplicații de tip „control la distanță” (precum AnyDesk sau TeamViewer) și să transmită informații sensibile, inclusiv utilizatorul și parola pentru aplicația George, datele cardului și codurile de autorizare a tranzacțiilor.
Astfel, atacatorii obțin acces la datele și aplicațiile de pe dispozitivele victimei (telefon, tabletă, calculator) și la conturile bancare, transferând ulterior sumele de bani fie prin aplicația George, fie utilizând cardul către conturi controlate de aceștia. În unele cazuri, pot solicita codul de autorizare obținut prin eToken sub pretextul validării unei acțiuni de investiție, dar, în realitate, codul este utilizat pentru a aproba plăți frauduloase.
Pentru a-și spori credibilitatea și a determina victima să investească sume suplimentare (inclusiv prin accesarea de credite de la bancă), atacatorii transferă diverse sume de bani de la alte victime în conturile acestora, susținând că reprezintă o parte din profitul generat.
Recomandări pentru protecție
- Fii atent la apelurile suspecte de la „reprezentanți BCR” care te îndeamnă să efectuezi transferuri de bani către conturi din alte bănci sau către conturi indicate de apelant.
- Evita să accesezi linkuri primite prin e-mail pentru „investiții”, „dividende” sau „acțiuni” promovate de personalități celebre.
- Nu trimite bani în conturi „securizate”.
- Verifică autenticitatea mesajelor urgente din aplicațiile de mesagerie (WhatsApp, Telegram, Messenger).
- Dacă ai tranzacții suspecte sau mesaje dubioase, sună imediat la *2227 sau +4021.407.42.00.
- Atenție la reclamele miraculoase de pe rețelele de socializare care promit câștiguri rapide. Asigură-te că platforma utilizată pentru investiții este autorizată.
- Dacă ești contactat de o persoană necunoscută sau ai accesat un site care solicită datele cardului, oprește imediat orice acțiune.
În cazul în care ai fost victima unei astfel de metode de fraudare, informează imediat banca, securizează-ți telefonul prin dezinstalarea aplicațiilor de „control la distanță” și întrerupe orice legătură cu atacatorul. Nu uita să te adresezi autorităților pentru a face o plângere penală. Banca nu își asumă responsabilitatea în cazul în care ai furnizat, fie conștient, fie din eroare, date personale, datele cardului, coduri de securitate sau ai permis accesul unor persoane necunoscute la dispozitivele tale.
