Toate modurile în care îți poți lua țeapă pe internet ca român

În familia mea e nasol să-ți iei țeapă. Bine, poți și să n-o iei, ba chiar să faci o afacere bună, iar cineva tot se va găsi să spună „păi, dacă-mi ziceai, găseam eu ceva mai ieftin”. Pe scurt, e o rușine să spui că ai obținut un preț bun la ceva, că sigur ai fost țepuit. Așa se întâmplă pentru foarte mulți oameni când vine vorba de felul în care au pierdut bani online.

Dintre toate țepele date pe internet, „prințul nigerian” nu doar că s-a transformat într-o legendă, dar a și devenit o armă excelentă de-a produce pagube de peste 2,5 miliarde de dolari într-un deceniu. Țeapa asta n-a dispărut cu totul, pentru că pe măsură ce oameni noi intră pe internet cineva tot va pune botul la poveste și se va trezi cu contul golit. 

În aproape zece ani de presă și un an de pandemie am văzut o grămadă de moduri în care cineva încearcă să dea o țeapă online. Se poate spune că am devenit un pic obsedat de-a colecționa, măcar în minte, schemele astea. Acum le-am adunat și într-un articol. Și astfel sper ca oamenii să nu uite că pot reveni oricând și unele dintre ele pot produce niște pagube însemnate.

În cea mai nouă schemă identificată s-a trezit și preotul Francisc Doboș. Din ce-a zis el mi-au atras atenția cuvintele asta: „Îmi sună a spam. Poate e cineva mai deștept pe aici să ne spună dacă asta e o nouă metodă de fraudă”. Ei bine, nu e spam, e scam. Sau e și spam, și scam. Miza, în cazul ăsta, e de-a instala o aplicație nașpa și pe nașpa direct pe telefonul celui care accesează linkul.

SRI (Centrul Național CYBERINT) și CERT-RO au transmis că sunt vizate atât telefoanele cu Android, cât și cele cu iOS, dar e mai ușor să le infecteze pe cele dintâi din cauza ușurinței cu care un utilizator poate trece peste restricțiile impuse de sistem. Odată instalată aplicația, atacatorii pot extrage atât date tehnice despre dispozitiv, cât și datele personale ale utilizatorului, de la parole și conturi până la informații bancare. Mai mult, aplicația poate face screenshoturi, adăuga și vedea evenimente din calendar și, eventual, obține acces la SMS-uri, apeluri și contacte.

Nici n-a dat colțul ghiocelului că-n e-mail aveai deja un spam la care s-a lucrat, dar s-a și muncit. În cazul ăsta au fost folosite numele unor firme de curierat cu care românii sigur interacționează într-o formă sau alta: FAN Courier, DPD, DHL și Poșta Română. Pe listă a fost și Balcan Express Curier, deși recunosc că n-am auzit de firma asta. 

Când vine vorba de folosirea identității firmelor de curierat, atacatorii mizează că undeva cineva tot așteaptă un pachet care încă n-a ajuns. Tocmai de-aia vezi cum sunt oferite informații despre o livrare în curs sau a unor notificări despre imposibilitatea efectuării unei livrări că n-ai fost la adresă. Tehnica asta presupune includerea unor link-uri sau fișiere. Uneori, ambele pentru eficiență crescută. Schema a fost folosită cu o lună înainte pe bănci.

O schemă clasică, dar folosită cu diverse efecte de-a lungul timpului, e spamul. Așa a fost cazul în februarie, când a fost dezvăluită o campanie de anvergură în care erau folosite numele celor mai mari bănci din România. Ca să pară cât mai credibile, cei care au trimis e-mail-urile au folosit logo-urile bune, au scris concis și lizibil, fără greșeli evidente, iar ținta era fie ca utilizatorul să acceseze un fișier, fie să dea click pe un link nașpa.

Prin clickul pe link, care ducea pe-o pagină frauduloasă, clienții își dădeau de bunăvoie datele. În cazul fișierului, dacă îl accesezi, practic permiți atacatorilor să vadă ce faci tu pe calculator sau telefon și, eventual, să obțină direct parole și conturi independente de contul bancar. 

În decembrie 2020, Bitdefender a atras atenția că șase din zece e-mail-uri venite de la bănci sunt false și ar trebui să nu le bagi în seamă. La analiza precedentă, din septembrie 2020, ponderea era de patru din zece. 

Dacă vrei să vinzi ceva pe internet, te duci pe-un site cu anunțuri. În România, cel mai mare e OLX și asta-l face o țintă pentru atacatori. În ultimul an au tot apărut, aproape lunar, plângeri de la oameni că i-a căutat un posibil cumpărător, le-a dat un site fantomă pe care să bage datele contului și banii, ca prin minune, au dispărut. Eu n-am pățit-o decât parțial.

Căutam să vând ceva, m-a căutat, mi-a spus că rezolvăm, nu negociază, doar să bag datele contului meu bancar ca să-mi vină banii direct în cont. Platforma pe care am intrat ca să văd cât de departe merge treaba îmi cerea să pun și câți bani am în cont. Foarte util, nu crezi? În fine, am băgat niște date false, total aiurea față de un cont bancar veridic, și la final mi-a zis că e o problemă și că banca a solicitat informații suplimentare. 

Între timp, gruparea care făcea așa ceva a fost prinsă. În schema asta de-a obține datele bancare hoții foloseau cartele prepay de care scăpau până să se prindă cineva unde sunt. În București au fost efectuate patru percheziții și au fost ridicate 1 244 cartele prepay și 42 de carduri bancare. Iar ideea, pentru tine, e cât se poate de simplă: codul IBAN e diferit de codul de pe card. Totodată, aici nu e vorba de OLX în sine, că schema funcționează independent de platforma de anunțuri. 

Dintre toate tehnicile cel mai bine s-au evidențiat în ultimul an cele care au folosit numele magazinelor din România, și nu numai. Lista, incompletă, cuprinde: Kaufland, Lidl, IKEA, Mega Image, Profi, Carrefour, Digi România, Telekom și Vodafone. Practic, orice nume care are tracțiune la câteva milioane de români, din orice colț al țării. 

Toate acestea se caracterizează prin câteva elemente cheie: site absolut fals, promisiunea că poți câștiga ceva (un telefon, un voucher gras) și că trebuie să acționezi acum. Astfel de mesaje s-au dus tare pe Facebook, în special, dar și pe mesageria directă, cum ar fi WhatsApp. Aceste tipuri de țepe sunt și cele care mă fascinează pe mine în mod special: de ce există, din moment ce nu vor datele mele bancare?

Am adunat aici diverse tipuri de țepe online care au mize diferite. În timp ce în cazul OLX ținta era clară, datele bancare, în cazul campaniilor cu vouchere de cumpărături situația e un pic mai nuanțată. Așa că am vorbit cu un om care să mă ajute să înțeleg ce-i cu haosul ăsta. 

Specialistul Bitdefender în securitate informatică Silviu Stahie mi-a spus că scopul diferă foarte mult de la un atac la altul. Uneori vor să instaleze o aplicație, iar de cele mai multe ori atacatorii vor datele bancare și personale. Prin personale e vorba de username și parolă de la cât mai multe conturi online, eventual și CNP. 

„Sunt și situații în care erau cerute copii după pașapoarte, buletine. Iar acestea sunt foarte valoroase pe piața neagră. Acestea sunt folosite în fraude economice (cum ar fi un credit - n.r.), dar mai rar furturi de identitate. Și sunt scumpe, că pot fi folosite o singură dată și gata. Odată ce-ai folosit o identitate falsă (pentru credit sau altceva în UE) pierzi datele respective”, mi-a explicat Silviu. 

„Trebuie menționat că cei care adună datele nu sunt, de multe ori, aceiași care le folosesc. În schimb, le vând pe piața neagră. Astfel, atacurile nu sunt un scop pentru altceva mai mare, ci pur și simplu adună date de la populație. Dacă reușești, cum e cazul cu campania recentă pe SMS-uri, să instalezi o aplicație pe telefonul victimei, poți obține parole, poți vedea ce-i pe ecranul dispozitivului, ai acces la apeluri și mesagerie, la localizare și tot așa”, mi-a mai spus Silviu. 

Contrar a ce credeam, că datele bancare sunt scumpe pe piața neagră, am aflat că nu sunt cele mai dorite neapărat. Datele de logare într-un cont de social media, de exemplu, sunt mai scumpe decât cele bancare. Asta și pentru că băncile și-au întărit securitatea, în ultimii ani, așa că acum se schimbă miza. 

Hackingul a ajuns să fie un fel de serviciu de închiriat. Atacatorii nu sunt cei care fac infrastructura din spate. Cumpără serviciile respective și le folosesc să atace mai departe. Așa reușesc să trimită zeci de mii de SMS-uri pe zi sau să controleze dispozitive deja compromise de alții, la un atac precedent.

Pomeneam mai sus de folosirea WhatsApp. Și nu e aleasă la întâmplare. Pentru că mesajele sunt criptate asta face imposibilă analiza link-urilor din chat. De-aia OLX zice să folosești chatul din site, că acolo poate să vadă ce link-uri frauduloase primești. Totuși, link-urile respective ajung să fie raportate și, într-un final, domeniul să fie blocat. Dar durează mai mult sau mai puțin, interval în care produce daune. Silviu a caracterizat treaba asta ca-n jocul Whac-A-Mole: lovești într-o parte, răsare în altă parte.

„Cel mai bun semn că ceva nu-i în regulă e urgența. Toate mesajele de genul ăsta au o urgență. «Dă click aici» că ratezi pachetul, primești amendă, pierzi voucherul. Scopul e să împingă mai departe amenințările. Și indicatorul ăsta e mai ușor de urmărit, pentru că, de multe ori, mesajele sunt scrise corect gramatical”, mi-a mai zis Silviu. „În industria asta noi avem o vorbă: cea mai slabă verigă în lanțul unui atac cibernetic e între scaun și calculator. E greu, dar nu imposibil de compromis un PC, un telefon. Și atunci te duci după veriga slabă, cel care îți dă acces, îți dă username și parolă. Asta e veriga care trebuie întărită.”

Miza e mereu alta, dar important e ca tu să te protejezi. Cel mai eficient ar fi să instalezi o soluție de securitate cibernetică, pentru că acum sunt mai multe fraude ca niciodată. Dar ce poți face instant e să nu dai click pe orice link, să nu crezi orice mesaj care ajunge în telefonul sau în e-mail-ul tău și să nu mai crezi că a dat norocul peste tine într-o campanie la care nici n-ai participat.