PERSPECTIVE ACTUALE ALE CRIMINALITĂȚII INFORMATICE

Conducerea Inspectoratului de Poliție Județean Cluj, alături de șeful Serviciului de Investigații Criminale și specialiști din cadrul acestui serviciu pe linia combaterii infracțiunilor informatice, au susținut o conferință de presă având ca temă „Perspectivele actuale ale criminalității informatice”.

COMPETENȚĂ ȘI GESTIONARE

În baza Planului de măsuri pentru creşterea capacităţii operaţionale de investigare a infracţiunilor comise împotriva siguranţei sistemelor informatice şi a infracţiunilor comise prin intermediul sistemelor informatice încheiat între M.A.I. - Inspectoratul General al Poliţiei Române şi Ministerul Public - Parchetul de pe lângă înalta Curte de Casaţie şi Justiţie s-a stabilit ca, începând cu data de 01.04.2019, infracţiunile comise împotriva siguranţei sistemelor informatice şi infracţiunile comise prin intermediul sistemelor informatice, să fie trecute din competenţa structurilor de combatere a criminalităţii organizate în competenţa structurilor de investigaţii criminale.

În fapt, preluarea de competenţă investigativă a vizat infracţiunile de fraude comise prin sisteme informatice şi mijloace de plată electronice, infracţiuni contra patrimoniului, falsificarea de monede, timbre sau alte valori, infracţiuni de fals, contra siguranţei şi integrităţii sistemelor şi datelor informatice, contra siguranţei publice, condiţia fiind ca toate aceste infracţiuni să nu fi fost săvârşite în condiţiile prevăzute de art. 367 din Codul penal.

Principalele moduri de operare utilizate în comiterea infracţiunilor informatice aflate în competenţa structurilor de investigaţii criminale:

1. Furt/pierderi carduri bancare sau alte instrumente de plată electronice – de obicei urmate de tranzacţii frauduloase: cumpărături sau retrageri de bani de la bancomate, inclusiv acces ilegal la un sistem informatice, fiind fapte comise în concurs.

2. Trading scam - Reprezintă un mod de operare utilizat de autori prin care determină în mod fraudulos persoanele vătămate să realizeze investiții prin  intermediul unor platforme de tranzacționare online, unde cei care comit astfel de fapte oferă tranzacții pe piața valutară sau piața criptomonedelor.

Pentru comiterea prin acest mod de operare, autorii recurg la o serie de investiții care utilizează platforme de tranzacționare online unde sunt adesea promovate online și prin intermediul canalelor de socializare. Adesea, aceștia se folosesc de false aprobări ale unor celebrități și de imagini ale unor obiecte de lux pentru a-i atrage pe oameni să investească în escrocheriile lor. Anunțurile se leagă apoi de site-uri web cu aspect profesional, unde victimele sunt convinse să investească, fie printr-un cont administrat în care firma face tranzacții în numele lor, fie tranzacționând ei înșiși folosind platforma firmei.

3. PHISHING - prin intermediul e-mail-ului: mesaj electronic trimis către un număr nedeterminat de destinatari (adresele lor fiind colectate prin diverse metode, prin intermediul Internetului), pretinzând a fi din partea unei surse legitime. Subiectul mesajului este conceput să atragă atenţia (ex: "Mesaj important - Actualizarea datelor personale"). De obicei, în conţinutul mesajului de tip phishing sunt specificate măsuri punitive în cazul în care nu se va da curs solicitării (ex. "Imposibilitatea de a confirma detaliile contului online va duce la suspendarea definitivă a acestuia") Se solicită introducerea de date confidenţiale folosind un link către un site indicat în textul mesajului (site fals, dar care reproduce foarte bine pagina originală).

4. Man-in-the-middle sau man-in-the-browser: compromiterea schimbului de mesaje electronice care are loc de obicei între două persoane juridice. Vizează deturnarea directă a destinaţiei unor transferuri de bani sau interpunerea în comunicările între comercianţi şi determinarea efectuării unor transferuri de bani către alte conturi bancare. Instrumentele şi tehnicile similare folosite, precum şi schimbul de informaţii între persoanele implicate în comiterea unor astfel de fapte, fac dificilă uneori atribuirea activităţii infracţionale, totuşi cunoaşterea diferenţelor dintre cele două modalităţi este importantă, întrucât încadrarea juridică corectă atrage competenţe de investigare diferite.

În ceea ce privește societățile comerciale, de remarcat este faptul că în continuare, modalitate în care se plătesc diverse facturi, fără ca angajații acestora să își dea seama de faptul că acestea nu ajung în contul beneficiarilor reali, aici vorbind despre modul de operare Man in the middle, fiind înregistrat un număr ridicat de fapte cu acest mod de operare.

5. BEC (Business E-mail Compromise): Atacatorul accesează ilegal un cont e-mail şi preia identitatea utilizatorului pentru a frauda compania respectivă/clienţii/partenerii de afaceri. Atacatorul îşi păstrează anonimitatea acţiunilor sale prin modificarea setărilor de Inbox şi/sau modificarea contului pentru primire răspuns (redirecţionare/reply-to)

-invoice scam - folosirea e-mail-ului unui angajat pentru a trimite clienţilor facturi cu alte detalii

- CEO fraud (fake boss account) - trimiterea mesajelor ca fiind de la o persoană din conducere, cu instrucţiuni de plată. Vizează angajaţii autorizaţi să efectueze plăţi, care, prin inducere în eroare, sunt determinaţi să plătească o factură falsă ori să efectueze un transfer. Variante: - Name spoofing - atacatorul foloseşte numele real dar o altă adresă de e-mail

-Name and e-mail spoofing - atacatorul foloseşte numele şi adresa de e-mail reale însă, pentru ca răspunsul să nu ajungă la acesta, foloseşte şi o adresă "reply- to".

PREGĂTIRE ȘI SPECIALIZARE

Raportat la aceasta situație, un element important l-a avut specializarea lucrătorilor, precum si adaptarea mai multor structuri de investigații criminale din cadrul județului Cluj la aceasta problematică. Astfel, polițiștii au participat la mai multe cursuri de perfecționare organizate de către Direcţia de Investigaţii Criminale în parteneriat cu Inspectoratul de Poliție Județean Cluj.

Un alt element de importanță este permanenta colaborare cu structurile de parchet în vederea eficientizării modului de lucru si a repartizării tuturor structurilor din cadrul inspectoratului în care activează lucrători cu aviz de poliție judiciară,  sens în care au fost emise ordine de lucru de către Parchetul Tribunalului Cluj, atât în cursul anului 2020, cât și în anul 2022.

SFATURI PENTRU CETĂȚENI

În primul rând, educația financiară este primordială în procesul de a fi protejat permanent în domeniul investițiilor și a infracțiunilor comise în acest segment (investment frauds). Înțelegeți ce înseamnă o investiție sigură, cum să recunoașteți semnele de avertizare ale unei fraude și să fiți sceptici înainte de a investi bani.

Atenție la promisiunile nerealiste: Dacă sună prea bine pentru a fi adevărat, este mai mult decât posibil să fie o fraudă. Păstrați un simț critic și nu vă lăsați înșelați de promisiuni nerealiste de profituri. Fiți sceptici față de promisiunile de câștiguri imense și rapide, dar și față de anunțuri care se prezintă ca oferte pe termen limitat. Investițiile financiare presupun riscuri și nicio entitate autorizată nu poate garanta profituri!

Nu oferiți informații personale sau financiare altor părți decât celor autorizate. Cumpărarea de acțiuni nu poate fi realizată decât printr-un intermediar autorizat și acesta nu solicită plăți sau date personale prin intermediul unei pagini de internet.

Nu cedați presiunii de transfer de bani: Promotorii fraudelor pot folosi tactici agresive pentru a determina investitorii să acționeze rapid, precum termene limită sau oportunități exclusive care „dispar rapid”.

Pentru siguranța online a copiilor, recomandăm instalarea aplicaților/programelor de control parental.

Raportați fraudele: Dacă sunteți victima unei fraude cu investiții sau suspectați că cineva vă încearcă să vă înșele, raportați imediat situația.