Tabloul escrocheriilor si fraudelor online din Romania

 

Pe măsură ce Internetul a evoluat în România, a crescut și numărul atacurilor informatice care îi țintesc pe români.

 

Potrivit unor date ale furnizorului de soluţii de securitate informatice Kaspersky Lab, în 2014 aproape un sfert (24,9%) dintre românii care au intrat pe internet au fost vizaţi de ameninţări web. Pe de altă parte, Bitdefender a identificat, în 2013, aproximativ 2 milioane de atacuri informatice pe IP-uri din România. Numărul acestor atacuri a crescut, potrivit estimărilor companiei (nu sunt finalizate datele), la 3 milioane în 2014, scrie Gândul.

Majoritatea escrocheriilor au ca scop furtul de bani, fiind ţintite în special tranzacţiile online aflate în creştere accentuată. Conform estimarilor PayU, cel mai mare procesator de plăţi online de pe piaţa locală, în fiecare minut din prima jumătate a lui 2014 aveau loc aproximativ 70 de comenzi online, cu o valoare totală de 10.783 lei. În ceea ce priveşte formarea unei educaţii personale privind securitatea online, ar trebui ca fiecare persoană să plece de la un sfat simplu, dat de un expert în securitate de la Bitdefender: fiţi sceptici atunci când vă întâlniţi pe internet cu oferte care sună suspect de bine.

Anul trecut, cele mai frecvente tipuri de atacuri informatice care i-au vizat pe români au fost viruşii bancari, aplicaţiile de tip ransomware şi viruşii pentru sistemul de operare mobil Android, care trimit mesaje la numere cu suprataxă, potrivit lui Bogdan Botezatu, Senior E-Threat Analyst la Bitdefender. „Viruşii bancari sunt probabil cele mai răspândite ameninţări financiare. Odată ce infectează un calculator, viruşii bancari pot modifica tranzacţiile atunci când utilizatorul efectuează plăţi din serviciul de e-banking. Pentru utilizator, tranzacţia arată normal, dar virusul modifică suma trimisă şi contul destinatarului, astfel încât victima va trimite bani unui necunoscut”, a explicat, pentru gândul, Botezatu.

Aplicaţiile de tip ransomware criptează informaţiile de pe calculator şi forţează victima să plătească o sumă de bani ce variază între 300 şi 900 de dolari în schimbul cheii de decriptare.

Viruşii de Android care trimit mesaje la numerele cu suprataxă încearcă să aboneze posesorul telefonului la diverse servicii precum cele de horoscop în mod automat la prima rulare a aplicaţiei.

Virusul „Poliţia Română”

Viruşii de tip „ransom” (trad. – răscumpărare), ce solicită sume de bani în schimbul deblocării calculatorului, ameninţă milioane de utilizatori din lume cu un pretins mesaj al poliţiei. Bitdefender oferă o aplicaţie gratuită împotriva temutului virus al pirateriei, care a afectat milioane de computere din întreaga lume, prin intermediul unui mesaj fals ce se pretindea a fi din partea poliţiei. Ameninţarea, cunoscută în România şi sub denumirea de „virusul Poliţia Română”, acuză victimele de piratarea de muzică, software şi videoclipuri, solicitându-le bani pentru deblocarea calculatoarelor. Utilizatorii infectaţi cu softul periculos Trojan.Ransom.IcePol pot instala instrumentul furnizat de Bitdefender, pentru a şterge virusul din computere prin accesarea linkului acesta.

Virusul verifică adresa de IP a victimei, îi spune că mesajul este din partea poliţiei şi o acuză de un delict pe care l-ar fi putut comite şi fără să-şi dea seama. Faţă de ameninţări similare mai vechi, care trimiteau „amenzi” pentru pornografie şi zoofilie, aceasta pune accentul pe infracţiuni de piraterie.

Virusul intimidează utilizatorii cu mesaje localizate ce par a veni de la birourile de poliţie din România. Atacatorii cibernetici solicită plata unei sume de 100 de dolari sau 300 de lei. De origine rusească, viruşii de tip „ransom” reprezintă o clasă de software deosebit de periculoasă.

Kaspersky Lab a identificat anul trecut în România şi alte tipuri populare de atacuri informatice, foarte periculoase şi ele. Este vorba de tentative de phishing, prin care hackerii încearcă să obţină acces la datele lor confidenţiale şi, ulterior, la datele financiare, cum ar fi conturile bancare sau cardurile de credit. „Ne aşteptăm ca anul 2015 să aducă o evoluţie a tehnicilor de furt de bani, care să vizeze în mod direct atât ATM-urile, cât şi reţelele bancare, facilitând astfel accesul infractorilor cibernetici la sume mari de bani”, a declarat, pentru gândul, Ştefan Tănase, expert în cadrul echipei globale de cercetare Kaspersky Lab.

Site-urile care găzduiesc programe dăunătoare şi falsele magazine online

Experţii în securitate spun că foarte multe site-uri accesate de români, inclusiv cele foarte populare, precum Facebook, sunt periculoase. „E foarte dificil de estimat procentul de site-uri periculoase din România, deoarece Internetul e în continuă schimbare. Durata de viaţa a unui link infectat e extrem de scurtă deoarece furnizorii de servicii sau companiile antivirus le blochează imediat ce detectează o problemă, ceea ce forţează hackerii să le schimbe în mod constant”, spune Bogdan Botezatu.

Potrivit lui Ştefan Tănase, orice website poate fi compromis de infractori, în orice moment. „Însă, evident că cele mai interesante pentru aceştia sunt website-urile foarte populare, sau cele care găzduiesc tranzacţii online. De asemenea, foarte atrăgătoare pentru infractori sunt reţelele de socializare, datorită numărului mare de utilizatori şi a cantităţii de date personale importante pe care ei le dezvăluie pe aceste platforme”.

Recent, Bitdefender a identificat pe Facebook (în jur de data de 26 ianuarie) o escrocherie la care au fost supuşi zeci de mii de români. Aceasta era mascată în spatele unui film pornografic. Pe presupusul videoclip au fost date, în medie, 5.000 de click-uri pe oră. Cei care au devenit victime ale acesteia au fost infectaţi cu un virus de tip backdoor, ce poate instala diverse alte componente pe computer. Utilizatorii care accesau respectivele filmuleţe erau trimişi către o pagină externă unde le erau analizate browser-ul şi elementele identificatoare ale sistemului de operare, astfel încât hackerii să ştie unde să direcţioneze victima. În acest fel, utilizatorii care veneau de pe Android erau direcţionaţi către un virus SMS care trimite la numere cu suprataxă, iar cei de Windows către un virus care putea asigura instalarea de diferite componente pe computer.

O altă problemă o reprezintă falsele magazine online. Un hacker poate descărca gratuit o aplicaţie de magazin online, o poate configura corespunzator şi popula cu produse la preţuri atractive, apoi cere datele de card la terminarea tranzacţiei. „E evident că utilizatorul nu va vedea niciodată produsele cumparate, însă datele lui de card vor putea fi folosite de respectivul hacker în altă parte a lumii”, spune Botezatu.

Conform estimarilor PayU, cel mai mare procesator de plăţi online de pe piaţa locală, în fiecare minut din prima jumătate a lui 2014 aveau loc aproximativ 70 de comenzi online, cu o valoare totală de 10,783 lei. Tot în perioada amintită numărul de tranzacţii achitate online cu cardul a crescut cu 30%. De aceea foarte multe escrocherii, inclusiv falsele magazine online, încearcă să speculeze această creştere foarte rapidă în comerţul online.

În aceste condiţii, experţii le recomandă utilizatorilor să nu aleagă cel mai mic preţ pe internet atunci când cumpără ceva, ci mai degrabă un magazin cunoscut, cu o oarecare reputaţie. Din cauza acestor false magazine online, unele ghiduri de comparare de preţuri au introdus o căsuţă în care indică care magazine sunt considerate sigure. De exemplu, Compari.ro afişează în partea de sus a ecranului, în dreapta, magazinele pe care le consideră sigure, „de calitate”. Totuşi, nu ne dăm seama ce condiţii trebuie să îndeplinească un magazin pentru a fi inclus în secţiunea „de calitate”.

Un caz celebru de escrocherie online desfăşurată sub paravanul unui magazin online a fost înregistrat în 2014.  Este vorba de „Fabrica de discounturi”.

Fabricadediscounturi.ro, o ţeapă cu „reduceri substanţiale”

În noiembrie 2014, o ştire făcea senzaţie pe internet: un nou magazin online oferea reduceri de până la 60% la electronice şi electrocasnice. Pe site-ul Fabricadediscounturi.ro, românii au făcut mii de comenzi, înainte ca site-ul să fie criticat dur de internauţi pentru neseriozitatea sa. Platforma de plată a magazinului „Fabrica de Discounturi – Black Friday Zi de Zi” a fost, însă, blocată de bancă, pe fondul unor suspiciuni de fraudă. Gândul a prezentat cazul ţepei Fabricadediscounturi.ro, site-ul pe care un smartphone Samsung Galaxy S5 era vândut cu 1.300 de lei, în timp ce pe piaţă costa cel puţin 2.200 de lei. Plăţile se realizau doar online, prin Libra Bank, iar produsele ar fi urmat să ajungă la cumpărători „în cel mult patru săptămâni”. Clienţii naivi au făcut peste 14.000 de comenzi, în valoare de mai mult de 3 milioane de euro.

După ce site-ul a fost criticat de clienţii nemulţumiţi, Libra Bank a decis să suspende toate tranzacţiile. Utilizatorii au reclamat, printre altele, că în termenii şi condiţiile companiei se precizează că în situaţia în care un client anulează o comandă, compania poate alege să nu restituie sumele achitate de acesta. Escrocheria a fost orchestrată prin intermediul firmei E-FLASH SALES SRL, controlată de un israelian pe numele Ben Yehuda Yuval. În prezent, site-ul magazinului online nu mai funcţionează şi afişează un mesaj al lui Yuval în care susţine că decizia băncii nu este corectă, pentru că firma sa nu a comis nicio ilegalitate.

Clipul video de promovare pentru Fabricadediscounturi se află în continuare pe YouTube, fiind publicat de contul „Fabrica de Discounturi”. Până acum, a strâns 104.565 vizualizări, 7 calificative „apreciez” şi 62 calificative „nu apreciez”.

„Le recomandăm utilizatorilor să fie sceptici atunci când se întâlnesc cu oferte care sună suspect de bine: dacă un produs e mult mai ieftin decât valoarea lui reală, e posibil ca oferta respectivă să fie o înşelătorie”, spune Bogdan Botezatu.

Semi-ţeapa cu telefoanele mobile cumpărate online

Mulţi români cumpără telefoane mobile din diverse magazine online şi apoi constată că acestea nu primesc actualizările software la timp sau nu funcţionează în reţelele 4G locale. Când doresc să returneze telefoanele sau să le schimbe, magazinele refuză acest lucru. Acest lucru se întâmplă deoarece foarte puţine companii din România, cu excepţia operatorilor telecom şi a partenerilor acestora, importă telefoane făcute pentru România, pe canale oficiale. În lipsa unor relaţii oficiale cu producătorii acestor dispozitive, ceilalţi comercianţi aduc telefoane optimizate pentru alte pieţe şi regiuni, precum Asia, Orientul Mijlociu, Pacific sau chiar Africa. În aceste condiţii, smartphone-urile respective nu primesc actualizările software atunci când acestea sunt disponibile pentru România, ci atunci când ele sunt rulate pentru pieţele pentru care au fost făcute telefoanele. Mai mult, 4G este o tehnologie relativ tânără, nestandardizată. De aceea, un smartphone care funcţionează în 4G-ul unei ţări din Pacific s-ar putea să nu se poată conecta la o reţea 4G din România. 

O înşelătorie veche de când lumea (internetului): Cum să faci bani pe internet

„Incredibilul Secret De a Face Mai Mulţi Bani,Recepţiona Mai Mulţi Vizitatori şi a Creşte Numărul Clienţilor Din Baza Ta de Date Cu Un Simplu Raport De 30 de Pagini”. Acest titlu te întâmpină pe acest landing page asociat site-ului Sebastiancodrea.com.

Practic, persoana din spatele paginii încearcă să vândă un ghid care, odată achiziţionat, va „garanta” succesul financiar: „Secrete de 7 euro”. Acesta susţine că raportul („reportul”) este scris de „renumitul Internet Marketer american Don Morris”. Mai mult decât atât, pe site sunt prezentate pagini întregi cu „câştigurile” celor care au cumpărat ghidul. „A câştigat 2.674 de dolari în doar şapte zile!”.

Raportul include şi un aşa numit „software exclusiv de 7 euro”, făcut de acelaşi personaj, Don Morris, care, o dată instalat pe site-ul utilizatorului, va automatiza şi optimiza vânzările produselor, generând o armată de afiliaţi care îl vor promova va multiplica traficul web pe site-ul respectiv, crescând numărul de vânzări.

„Ghidul succesului” poate fi comandat cu plata prin MasterCard, VISA, American Express etc. Cel din spatele site-ului, „Sebastian Codrea”, publică o adresă de email cel puţin bizară – sebastt4@sebastiancodrea.com, care redirecţionează utilizatorul spre adresa tuaemail@tuodominio.com.

Care este însă escrocheria? Don Morris este considerat un şarlatan în universul internauţilor. Mai mulţi utilizatori au înaintat reclamaţii împotriva lui, pe site-ul ripoffreport.com, care are ca scop atenţionarea în legătură cu fraudele online. Într-o reclamaţie din anul 2012, se arăta că site-ul dollarsecrets.com reprezintă o escrocherie.

„Am plătit 7 dolari pentru un produs inutil, un software scris de programatori, inaccesibil oamenilor de rând, care vor să-şi dezvolte un site de vânzări. Chiar şi în situaţia în care ştiţi să realizaţi un site, veţi deveni „agentul de vânzări” al lui Don Morris. Aşadar, veţi munci să menţineţi un site şi el va fi atât de „generos” încât vă va permite să păstraţi 7 dolari pentru fiecare ghid pe care îl vindeţi, în timp ce va încasa profituri uriaşe din produsele vândute „la pachet”. Nu cumpăraţi acest ghid, nu veţi face altceva decât să irosiţi 7 dolari, în favoarea escrocului respectiv”, scrie un american din Fairmont, Virgina de Vest, SUA, care susţine că a fost înşelat de reclama lui Don Morris. Escrocheria acestuia este semnalată şi de site-ul scamexposer.com.

„Acai verde” – dacă n-ar fi ţeapă, oferta ar fi amuzantă

Spammerii de la newsletter@stirigeneral.eu trimit automat numeroase emailuri spam, de la „persoane” precum „Andreea Iancu”, un roboţel care îi botează pe toţi utilizatorii „Andreea”, „Ioana” sau „Maria”, indiferent dacă sunt femei sau bărbaţi. Mesajul lor sună astfel:

„Buna Andreea,

Trebuie sa incerci si tu Acai Verde! Eu am deja cateva luni de cand il folosesc si grasimea de pe abdomen dispare destul de repede.

Am aflat de el de la antrenoasea mea de fitness dar nu stiam ca se gaseste si la noi. Uite aici produsul:

Te pup!”

Dincolo de greşelile gramaticale, la adresa acaiverde.com se comercializează produsul „Acai Verde”, pentru cei care vor să slăbească. Preţurile variază între 139 lei pentru o cutie de 120 capsule şi 359 lei pentru una de 360 capsule.

Femeile care au încercat produsul se declară profund nemulţumite. „De trei săptămâni iau Acai verde, dar nu am slăbit niciun gram, e o mare escrocherie!”, susţine una dintre utilizatoarele site-ului iasislabeste.com.

„Şi eu iau de aproape două săptămâni. Nu am slăbit niciun gram. Singurul efect este că am mai multă energie şi mi-am revenit după o perioadă de slăbiciune. Dar de slăbit – niciun gram. Este o mare păcăleală şi menţionez că am cam făcut şi foamea şi nimic. Sora mea stă în Italia şi a citit mai multe despre el. Acolo nicăieri nu scrie că slăbeşte şi este supliment alimentar şi revitalizează corpul. Se pare că românii noştri traduc ce vor să vândă. Păcăleală!”, susţine o altă consumatoare.

„Îmi pare rău că am făcut comanda şi în pachet mi s-a trimis un tub cu 60 de pastile de slăbit, nicidecum Acai Verde cum am făcut comanda, la tubul de 120. Sunt nişte escroci, nu ştiu unde să le trimit înapoi, aş fi curioasă dacă dau banii înapoi aşa cum spun”, a mărturisit o altă femeie.

Românii, corigenţi la capitolul  online

Multă lume nu crede în eficienţa soluţiilor de securitate. Foarte mulţi români cred că sunt suficient de pricepuţi pentru a se proteja singuri, ceea ce este greşit. Tocmai din cauza acestei atitudini România se află pe primul loc în Uniunea Europeană la numărul de PC-uri infectate cu programe dăunătoare (malware). „În acest moment există peste 330 de milioane de viruşi cunoscuţi şi în fiecare zi apar aproximativ alţi 40.000. Şansele ca un utilizator să distingă fişiere legitime dintre atât de mulţi viruşi sunt aproape nule”, spune Bogdan Botezatu.

Din cauza educaţiei slabe privind securitatea online, România şi-a păstrat în 2014 poziţia fruntaşă în Uniunea Europeană la numărul de computere infectate cu programe dăunătoare, potrivit studiului „Security Intelligence Report” realizat de Microsoft. În cel de-al doilea semestru al anului trecut, la fiecare 1.000 de computere scanate în ţara noastră, în medie, 17,8% erau infectate. Prin comparaţie, în Danemarca rata de infectare era de doar 2,2%. Media globală se situa la 7,2%.

Multe din aceste atacuri şi escrocherii pot fi anihilate uşor de o soluţie de securitate cu funcţii antivirus, antispam şi antiphishing. Vestea bună este că multe soluţii de securitate considerate excelente de organisme independente sunt gratuite, aşa că nu necesită eforturi financiare din partea utilizatorilor. O listă cu cele mai bune produse ale momentului o găsiţi pe site-ul reputatei organizaţii germane AV-TEST.

Mare atenţie la autentificarea în conturi bancare

„Nu recomandăm nici un fel de activitate care să implice autentificarea în conturi de pe dispozitive care nu sunt securizate cu o soluţie antimalware. Majoritatea viruşilor din 2014 se instalează fără interacţiunea utilizatorului prin exploatarea unor vulnerabilităţi în browser sau în aplicaţiile conexe. Odată instalate pe sistem, acestea rulează ascuns şi colectează tot felul de informaţii, inclusiv parole şi istoricul site-urilor vizitate”, explică Bogdan Botezatu.

Este recomandat ca tranzacţiile online să fie făcute din programe de navigare (browsere) speciale, precum Bitdefender Safepay. De multe ori acestea sunt incluse în serviciile de securitate mai complexe şi se lansează automat atunci când utilizatorul doreşte să facă o tranzacţie pe internet.

Astfel de browsere dedicate există şi pentru dispozitive mobile. De exemplu, Kaspersky Lab oferă aplicaţia gratuită Safe Browser, disponibilă pentru sistemele de operare mobile iOS şi Windows Phone. Este recomandată folosirea acestei aplicaţii atunci când utilizatorii introduc date personale pe internet de pe dispozitivul mobil sau fac plăţi sau cumpărături online. Kaspersky Safe Browser blochează link-urile către un conţinut care are potenţial dăunător. Aplicaţia primeşte informaţii despre site-urile care conţin malware în timp real de la baza de date anti-phishing din cloud-ul Kaspersky Security Network. Acest lucru permite soluţiei să blocheze chiar şi acele pagini de phishing care au apărut recent pe internet.

În cazul în care utilizatorul foloseşte un browser obişnuit (Chrome, Firefox, Opera), Microsoft nu recomandă realizarea de tranzacţii pe site-uri nesecurizate. Acestea pot fi identificate uşor prin două elemente (care nu sunt, atenţie, suficiente) care apar în bara de adrese (în stanga https://, iar în dreapta un lăcăţel). Evitaţi orice tranzacţie pe un site care nu dispune de unul din cele două elemente.

Nu în ultimul rând, Bogdan Botezatu de la Bitdefender recomandă maximă atenţie atunci când înstrăinăm informaţii potenţial privilegiate: „Mai precis, ar trebui să fim atenţi la informaţiile pe care le partajăm pe reţelele sociale şi care, aparent, nu sunt periculoase, dar uneori pot fi folosite împotriva noastră. Numele animalului de companie e, de foarte multe ori, folosit ca răspuns la întrebările de recuperare a parolelor pentru diverse conturi, de exemplu”.

Ştefan Tănase de la Kaspersky Lab completează: „Românii ar trebui să aleagă parole diferite dar complexe pentru conturile sau serviciile utilizate, eventual să opteze pentru un program care generează parole solide automat (n. ed. – cel mai bun este considerat LastPass). În plus, este recomandat să evite să acceseze link-uri suspecte sau să descarce fişiere executabile pe care le primesc de la surse necunoscute. Site-urile de phishing sunt foarte credibile, fiind construite special pentru a părea autentice, însă este necesar ca utilizatorii să se asigure că sunt reale înainte de a-şi introduce datele confidenţiale. Conexiunea sigură https este, din nou, necesară, permiţând criptarea informaţiilor personale”.

Însă chiar şi în cazul în care folosiţi servicii sigure de administrare a conturilor online, precum LastPass, nu este recomandată salvarea în acestea a unor informaţiilor foarte sensibile, precum datele de autentificare la serviciul de internet banking sau la contul de PayPal. Cel mai bine este ca utilizatorul să memoreze, dacă poate, aceste date sau să le păstreze într-un loc sigur de acasă (de exemplu contractul oferit de bancă unde se răgăsesc şi aceste date).

Scurt ghid de  online oferit de Google

Google a lansat un scurt ghid în care îi învaţă, în paşi simpli, pe utilizatori cum să se protejeze mai bine pe internet. Iată care sunt măsurile care trebuie luate, potrivit companiei:

1. Creaţi o parolă mai sigură decât „password”, „parola” sau „12345”

Datele publicate de hackeri pe internet arată că în top 10 cele mai populare parole folosite se află „password” sau „12345”. Pentru a îngreuna accesul la conturile lor online, utilizatorii ar trebui să aleagă parole mai complexe, care să fie mai lungi, să includă litere mici şi mari, simboluri şi numere. În cazul în care nu au timp, pot apela la servicii sigure de administrare a conturilor online, precum LastPass sau Keeper.

2. Protejează-ţi contul de hackeri

O măsură prin care poate fi întărită securitatea unui cont online este, potrivit Google, activarea autentificării în doi paşi, acolo unde este disponibilă. Aceasta presupune, pe lângă introducerea numelui de utilizator şi parolei, a unui cod care îi este trimis prin SMS utilizatorului sau este generat de o aplicaţie specifică. De exemplu, serviciile Google şi Microsoft permit autentificarea în doi paşi.

3. Ascundeţi mai bine datele sensibile

Pentru aplicaţiile şi serviciile care includ date sensibile, trebuie folosite măsuri de securitate mai avansate, precum coduri PIN sau amprente (în cazul în care dispozitivul folosit dispune de un astfel de senzor). De exemplu, aplicaţiile Evernote (de notiţe) şi OneDrive (de stocare şi sincronizare a fişierelor în cloud) permit, după autentificare, setarea unui cod PIN din patru cifre. Astfel, în cazul în care dispozitivul pe care aplicaţiile sunt instalate ajunge pe mâinile cui nu trebuie, deşi datele de autentificare în aplicaţie sunt salvate, accesul la conţinut este blocat de această măsură suplimentară de securitate.

4. Raportează conţinutul online suspect sau necorespunzător

În cazul în care pe un site (Facebook, YouTube, ş.a.) observaţi conţinut necorespunzător sau activităţi suspecte, raportaţi-le. Astfel, internetul devine un loc mai sigur şi mai curat pentru toţi utilizatorii.

5. Nu uitaţi să actualizaţi browserul de internet şi alte aplicaţii

De obicei actualizările software aduc funcţii noi, însă de cele mai multe ori acestea includ şi măsuri de securitate mai bune sau soluţii pentru vulnerabilităţi. Nu uitaţi să actualizaţi la zi programele de pe computer care se conectează la internet, începând cu browserul.