Rezumatul campaniilor cibernetice din 2022
În 2022, cel puțin un român din douăzeci a fost ținta directă sau indirectă a actorilor cibernetici (campaniilor de phishing) (sursa: Hackout.ro – Trendințe). Într-o țară precum România, unde conform INSSE peste 82% dintre gospodării au acces la internet, asta înseamnă că aproximativ 775.000 de români au primit mailuri, mesaje, apeluri sau au fost vizați direct de grupările de hackeri specializați pe campaniile de phishing, inginerie socială sau scamming.
La noi, la echipa Hackout, a ajuns un total de aproximativ 1.300 de incidente raportate în 2022. Dintre acestea, peste 70% reprezintă tentative directe de înșelăciuni, cu scopul de a fura banii cetățenilor. Evident, numărul incidentelor pe care le-am analizat noi nu este unul concludent pentru planul internațional, dar ne poate răspunde la câteva întrebări relevante în plan local.
Paguba medie, adică suma medie pe care actorii cibernetici o fură din contul unei singure victime, este în jur de 9.000 lei.
Care au fost lunile cu cea mai mare activitate cibernetică?
Uitându-ne pe graficul de mai sus, observăm că în primele luni ale anului 2022 atacurile s-au înmulțit începând cu luna aprilie.
Oferte de muncă online și fraude crypto (ianuarie - martie 2022)
În perioada ianuarie – martie 2022 cele mai multe incidente raportate au fost smishing-uri (ce promiteau job-uri de mii de euro), dar și scam-uri crypto.
Am mai vorbit anterior despre aceste escrocherii:
- Escrocheriile prin SMS care promit job-uri de mii de euro
- [Investigatie] Bani din Bitcoin sau despre platformele de trading
Metodele s-au schimbat, dar scopul principal a ramas același: obținerea banilor în mod fraudulos. Fie că vorbim despre convingerea utilizatorilor că pot primi sume fabuloase pentru doar câteva click-uri pe zi, fie că vorbim despre ademenirea lor pe grupuri de Telegram, unde cu o depunere de doar câteva sute de lei poț câștiga rapid de sute de ori mai mult, ambele scenarii profită de starea materială dificilă a persoanelor, precum și de dorința lor de a câștiga cât mai mulți bani cu muncă cât mai puțină. Este vorba despre scam-uri ce ajung către utilizatori fie prin social media, fie direct prin mesaje/SMS-uri.
Dorim să atragem atenția că, în restul anului și până în prezent, fraudele crypto continuă să existe, iar oamenii ce se încred în acestea și nu verifică integritatea lor înainte să depună toate economiile familiei, nu își mai recuperează banii niciodată.
În medie, paguba creată de autorii acestor platforme false se învârte în jurul sumei de 15.000 lei/victimă. Pentru o țară în care salariul median este de aproximativ 3.500 lei, această pagubă poate genera reale dificultăți. Majoritatea grupurilor de Telegram sau de pe social media care promovează platformele investigate de echipa noastră, au fost create sau promovate de persoane din Ucraina, Rusia sau Republica Moldova.
Firme de curierat și țepe OLX (martie - aprilie 2022)
Trecem la perioada imediat următoare: martie – aprilie 2022, perioadă în care au continuat campaniile de la începutul anului, dar s-au înmulțit semnificativ cele ce aveau ca țintă clienții firmelor de curierat și clienții Olx.
În cazul firmelor de curierat, utilizatorii primeau SMS-uri sau e-mail-uri în care erau notificați că au un colet blocat la vamă și trebuie să achite o sumă modică pentru taxele vamale. De ce vamă? Pentru ca toate coletele ce vin din China sau din afara UE, trebuie să treacă prin controale vamale.
Odată introduse datele bancare pentru plata sumei de 5-10 lei, atacatorii din spate copiau datele și efectuau simultan o altă plată pe un site ce le permite ulterior să mute banii. Suma era, evident, una mult mai mare, de regulă câteva sute de lei. Utilizatorul primea pe telefon codul OTP, îl introducea fără să verifice suma, atacatorii foloseau codul OTP transmis și banii erau luați din cont.
Poți citi mai multe în articolul nostru Atenție la SMS-urile despre colete și taxe ,,Coletul/Transportul dvs. este depozitat […] gestionati taxele / costuri de livrare neplatite”
În cazul escrocheriilor ce se învârt în jurul platformei Olx, abordarea atacatorilor a fost diferită. Aceștia contactau români ce postau anunțuri pe Olx.ro și le spuneau că vor cumpăra produsul, dar că vor să foloseasca metodele Olx de plată online – metode ce nu există cu adevărat. Victima primea un link unde, teoretic, ar fi trebuit să introducă datele cardului pentru a primii banii direct pe card de la ,,cumpărător”. În realitate, persoana din spate copia datele cardului și încerca să efectueze tranzacții cu sume debitate din contul victimei. Începea cu sume mari de 15.000 – 20.000 lei și scădea treptat până găsea soldul victimei sau până golea contul. Între timp, utilizatorul primea diferite mesaje de eroare pe website-ul fals și era rugat să introducă din nou codul OTP. Acesta fără să citească conținutul mesajelor, autoriza pe rând toate tranzacțiile atacatorului.
Cei de la Olx au și publicat un ghid cu informații utile despre cum te poți proteja de astfel de tentative: Ai grijă la linkurile false pentru ,,articole plătite”! – Recunoaște semnalele unui atac de phishing
Putem afirma fără dubii, că cea din urmă înșelătorie (prin platforma Olx) este cel mai des întâlnită în România, din 2021 până în prezent. Estimăm cel puțin câteva zeci de victime săptămânal, cu o pagubă medie în valoare de aproximativ 9.000 lei/victimă. Anual, atacatorii reușesc să fure aproape 1 milion de euro prin astfel de metode. (Mediile și sumele menționate sunt cele din raportările primite pe Hackout.ro – Raportează).
În urma investigațiilor noastre, autorii acestor campanii sunt grupări specializate din Belarus și Rusia, ce urmăresc anunțurile noi postate pe Olx, sau folosesc liste cu numere de telefon și e-mail-uri leaked. Ei se folosesc de aplicații de traducere (Google Translate sau similare) pentru a dialoga cu utilizatorii.
Cel mai puternic val de phishing (mai - august 2022)
Începând cu sfârșitul lunii aprilie, putem spune că numărul de raportări și cereri de asistență cibernetică a explodat. Cu o creștere de peste 500%, și-au făcut puternic simțită prezența toate campaniile mai sus menționate.
S-au întețit și mai mult campaniile crypto, smishing-urile ce promiteau locuri de muncă, dar au apărut și campaniile de phishing bancar, pe lână nelipsitele țepe Olx.
Banca Transilvania, ING, Unicredit Bank și Raiffeisen Bank au fost printre cele mai folosite bănci în mailurile și SMS-urile false din cadrul acestor campanii. Actorii cibernetici au profitat la maximum de neatenția utilizatorilor ce au introdus datele bancare personale pe paginile de phishing (false), și au reușit astfel să sustragă sute de mii de euro de pe cardurile românilor.
Phishing-ul bancar ramâne o campanie de fraudă prezentă. Actorii cibernetici schimbă mereu metodele folosite, apelând la diferite tructuri psihologice pentru a speria și emoționa utilizatorul. Folosesc titluri precum: ,,Securizează-ți contul acum” sau ,,A fost depistată o încercare de autentificare, securizează acum contul de onine banking”, printre altele.
Autorii acestor campanii se folosesc de faptul că băncile solicită periodic actualizarea datelor personale sau schimbarea parolelor. Ei mizează pe lipsa de atenție sau pe emoția generată de informația falsă că cineva a încercat să efectueze o tranzacție necunoscută.
Una dintre pozele atașate conține un exemplu de SMS folosit: ,,Accesul dvs. a fost restrictionat. Pentru ajutor urmați…”.
Te invităm să citești articolul nostru în care explicăm pe larg fenomentul phishing-ului bancar: Emailurile false pretind a fi trimise de bănci din România
Colete neexpediate, concursuri false (august - septembrie 2022)
Aceste feluri de înșelătorii au fost explicate în detaliu de către echipa Hackout în articole precedente. Te invităm să le revizitezi pentru a fi mai prudent în legătură cu securitatea datelor tale pe internet.
Escrocherii ecommerce și citații false (octombrie - decembrie 2022)
Sfârșitul anului 2022 a fost deja documentat pe larg în două dintre articolele noastre postate anterior.
Primul articol, Începe sezonul escrocheriilor și țepelor online! marchează începutul campaniilor frauduloase clasice din preajma sărbătorilor.
Iată, aici, un fragment din textul nostru: „Fie că vorbim despre website-uri de tip magazin online, care nu livrează produsul după ce a fost achitat (sau livrează un cu totul alt produs față de cel comandat), fie că vorbim despre cazările „de nerefuzat”, care se dovedesc a fi țepe, luna decembrie este cea care aduce cel mai mult profit escrocilor, pe seama grabei și neatenției cumpărătorilor cuprinși de agitația sărbătorilor de iarnă”. Citește continuarea aici.
În paralel însă, începând cu mijlocul lunii octombrie, am primit o serie numeroasă de raportări cu privire la citații (false, bineînțeles) primite de utilizatorii de internet.
Era vorba despre e-mail-uri frauduloase prin care li se aduce la cunoștință victimelor că ar fi comis o infracțiune, încălcând legea, apoi pretinzându-se o sumă de bani pentru o amendă care să pună stop urmăririi penale. Alaturi de SecurityPatch.ro am explicat în detaliu escrocheria și am prezentat câteva recomandări.
Citiți articolul aici: Citații false în numele Poliției Române, Jandarmeriei Române și DIICOT
Susține munca noastră și educația cibernetică
Redirecționează 3.5% din impozit până pe 25 Mai și ajută-ne să ducem proiectul mai departe
Nu te afectează și nu costă nimic! Este o sumă deja existentă, o parte (3.5%) din impozitul tău anual pe venit destinat statului român. Totul se poate face online!