Telefonul mobil de tip smartphone a devenit aproape nelipsit din viața noastră, în cea mai mare parte a timpului, doar că mijloacele moderne de comunicație și socializare au vulnerabilitățile lor, uneori greu de identificat, chiar și pentru cei cu experiență în domeniu.
O reclamă care îți promite câștiguri substanțiale și foarte ușor, o atenționare că ai un colet care trebuie să ajungă la tine sau, ironic, un îndemn să descarci o aplicație ”minune” care te protejează de pericolele online – sunt câteva situații în spatele cărora se ascund atacuri cibernetice care pot prelua controlul asupra telefonului, tabletei sau calculatorului. Uneori, cu consecințe grave, directe, care îi lasă cu conturile goale pe cei care au dat curs solicitărilor aparent normale, ”nevinovate”, și astfel au oferit acces liber unor programe informatice de tip virus, foarte periculoase.
Din păcate, în ultima perioadă, deși au fost promovate intens avertizări prin canalele mass-media și prin activitățile preventive desfășurate de polițiști, s-a înregistrat un număr crescut de sesizări privind înșelăciuni și fraude informatice, mulți suceveni reclamând faptul că din conturile administrate prin intermediul aplicațiilor mobile on-line le-au dispărut sume importante de bani după ce au accesat anumite link-uri sau au descărcat aplicații pe desktop-ul telefonului.
Doar în primele 9 luni ale anului 2024, la nivelul județului Suceava au fost sesizate 559 de infracţiuni de înşelăciune, cu o creștere de 192 de fapte față de aceeași perioadă a anului trecut. Multe dintre aceste fapte sunt înșelăciuni și fraude informatice.
O simplă accesare a unui link primit de pe un grup de socializare, a unei notificări de pe e-mail sau a celui dintr-o reclamă de pe o rețea socială poate da acces complet unui hacker asupra dispozitivului mobil. Pot fi făcute transferuri bancare care apar ca fiind autorizate de către titular, iar prejudiciile sunt greu de recuperat.
FakeCall – virusul care îți redirecționează apelurile după cum vor hackerii
O nouă amenințare pentru utilizatorii dispozitivelor de operare cu sistem Android este FakeCall. Această variantă de virus reușește să redirecționeze apelurile făcute de victime către băncile lor direct către numerele controlate de hackeri, fără ca utilizatorul să aibă suspiciuni. Practic, atunci când victima crede că vorbește cu un reprezentant al băncii, oferind informații care dau acces complet la conturile sale, discuția se desfășoară, în realitate, cu un atacator.
FakeCall, ca și alte programe – virus, își face loc pe dispozitivele Android prin fișiere APK, instalate din surse externe.
După instalare, acesta cere permisiunea să devină aplicația principală de gestionare a apelurilor, moment în care preia controlul complet al acestora. Mai mult, este capabil să-și acorde singur permisiuni pentru a evita să fie detectat.
Potrivit Poliției Suceava, doar în cursul zile de joi, 7 noiembrie 2024, polițiștii au fost sesizați de către două femei care au fost păgubite în acest mod cu aproape 65.000 lei.
Astfel, la data de 07.11.2024 Poliția Municipiului Fălticeni a fost sesizată direct de către o femeie din com.Rădășeni cu privire la faptul că la data de 06.11.2024, a fost înșelată cu suma 42.750 lei.
Fiind audiată, persoana vătămată a declarat faptul că la data de 06.11.2024 a fost contactată telefonic de către o persoană de sex masculin. Acesta s-a recomandat a fi reprezentant al unei unități bancare și de tranzacționare acțiuni și valori și i-a propus să reînoiască baza de date. Persoana vătămată știind că în urmă cu mulți ani, avea acțiuni la o societate comercială, a făcut conexiunea că se referă la acele acțiuni și astfel a fost de acord cu actualizarea datelor. În continuare, bărbatul i-a comunicat că are un depozit bancar ce poate fi prelungit pe o perioadă de 5 ani, în condiții mult mai avantajoase.
Acel bărbat i-a comunicat părții vătămate că pentru a avea acces la datele sale și la tranzacționări trebuie să își descarce o aplicație, respectiv ”BIZ DAEMON”. Persoana vătămată a descărcat aplicația, urmând indicațiile acelei persoane, astfel permițându-i accesul în telefonul său. După ce a instalat aplicația, persoana respectivă i-a spus că este ultima zi când poate primi dividente, în caz contrar le pierde. Bărbatul a comunicat că pentru a primi dividentele, este necasară plata unui impozit minim la ANAF și astfel, la indicațiile telefonice ale acelei persoane, partea vătămată a finalizat instalarea aplicației BT PAY pentru a putea efectua transferul. A întâmpinat dificultăți la instalarea aplicației, dar persoanele care i-au accesat telefonul prin intermediul BIZ DAEMON au completat datele și au efectuat pașii necesari pentru finalizarea instalării.
După instalarea aplicației a urmat indicațiile persoanei cu care vorbea la telefon. Nu a reușit să efectueze toți pașii indicați de acea persoană, iar unele date ce trebuiau completate au fost completate de la distanță de aceasta. Persoana vătămată știa că urmează să efectueze un transfer în valoare de aproximativ 1000 lei în contul ANAF, dar în realitate, i-a fost transferată din cont suma de 42.750 lei, într-un alt cont necunoscut.
A fost întocmit dosarul penal întocmit privind comiterea infracțiunilor de ”înșelăciune”, faptă prev.și ped. de art.244 alin.1 din Codul Penal” „acces ilegal la un sistem informatic”, faptă prev. și ped. de art. 360 alin. 1 și alin. 3 C.pen., și „efectuarea de operațiuni financiare în mod fraudulos”, faptă prev. și ped. de art. 250 alin. 1 C.pen din Codul Penal.
Tot la data de 07.11.2024, ora 16.00, Poliția Mun. Suceava a fost sesizată direct de către o femeie din mun. Suceava cu privire la faptul că persoane necunoscute, prin mijloace frauduloase, i-au transferat din contul bancar personal suma de 21.145 lei.
În urma investigațiilor efectuate, s-a constatat că la data de 06.11.2024, ora 17.45, femeia a fost contactată de către un bărbat care a a precizat că este reprezentant al unei bursei de valori. Întrucât persoana vătămată nu putea discuta la acel moment, au convenit să revină cu un apel după circa o oră. Astfel, în data de 06.11.2024, ora 18.50, femeia a fost contactată din nou de către același bărbat, care i-a menționat că aceasta deține mai multe acțiuni și dividente. Pentru a putea să vireze acele acțiuni și dividende către titular, bărbatul în cauză i-a transmis că are nevoie de contul bancar al persoanei vătămate. După mai multe discuții, cei doi au convenit ca bărbatul să revină cu un apel, în data de 07.11.2024, ora 10.00.
În dimineața de 07.11.2024, orele 09.40, femeia s-a deplasat la o sucursală bancară, unde deține contul bancar, împrejurare în care i s-a comunicat că nu a fost accesat contul.
În cursul aceleiași zile, ora 10.00, persoana vătămată a fost apelată de același bărbat care a îndrumat-o să-și instaleze pe telefonul mobil diverse aplicații. Discuția dintre cei doi a durat aproximativ o oră și jumătate.
La ora 14.30, persoana vătămată s-a deplasat din nou la unitatea bncară, unde i s-a transmis că din contul personal s-au efectuat retrageri în valoare totală de 21.145 lei, sumă cu care persoana vătămată s-a constituit parte civilă în procesul penal.
În cauză se continuă cercetările sub aspectul săvârșirii infracțiunii de înșelăciune, faptă prev. de art. 244 al. 1 și alin. 2 Cp, acces ilegal la un sistem informatic, faptă prev. de art. 360, alin. 1 Cp și efectuarea de operațiuni financiare în mod fraudulos, faptă prev. de art. 250, alin. 1 Cp.
Măsuri pentru sporirea gradului de siguranță în fața atacurilor informatice
- Nu dați click pe reclame înșelătoare, care promit câștiguri rapide, bonusuri extraordinare sau oferte incredibile, dar care te duc către site-uri false. Mesaje de genul ”descărcați aplicația noastră pentru suport rapid” sau ”actualizați aplicația de banking” trebuie tratate cu maximă reticență
- Nu dați curs mesajelor și e-mailurilor de ”phishing” care par venite din partea băncilor, a unor instituții financiare, prin care vi se cere să descărcați urgent aplicația către care vi se dă link, pentru a rezolva probleme de securitate
- Atenție la linkurile primite de pe rețele sociale și aplicații de mesagerie, prin care se profită de încrederea utilizatorilor, fiindu-le recomandat să descarce o anumită aplicație utilă, cum ar fi chiar una de securitate, dar care de fapt este un virus ”mascat”, ”ambalat” ca o aplicație legitimă
- Blocarea aplicațiilor care cer acces la cameră, telefon, microfon, agendă telefonică etc., fără a fi justificată o astfel de solicitare
- Blocarea notificărilor nedorite de la aplicațiile instalate
- Închiderea paginilor web pe care le-am accesat și nu le mai folosim
- Folosirea obligatorie a unei soluții antivirus sau chiar și anti-malware
- Activarea unui VPN, pentru navigarea pe internet
- Mare atenție la ce programe descarcă din Google Play, unde sunt și multe aplicații care nu au fost verificate și prezintă pericole pentru utilizatori
- Activarea funcției Play Protect, pentru detectarea aplicațiilor periculoase.
sursa NewsBucovina