Poliţia Română a fost sesizată cu privire la existenţa unor noi modalităţi de comitere a fraudelor cu investiţii, prin care ‘”indivizii sau entităţile necinstite promit investitorilor potenţiali oportunităţi de investiţii extrem de profitabile”.
”Investiţiile online au devenit din ce în ce mai populare în ultimii ani, dar această creştere a dat naştere şi unui fenomen periculos, şi anume fraudele cu investiţii. Aceste fraude, denumite şi investment frauds, pot fi devastatoare pentru cei care le cad pradă, lăsându-i cu buzunarele goale şi visurile spulberate”, se arată într-un comunicat al IGPR.
Investment frauds reprezintă scheme diversificate şi pot include tranzacţii cu acţiuni fictive, criptomonede inexistente, scheme piramidale sau produse financiare fictive.
Păcăliți cu reclame pe rețelele de socializare
Din sesizările primite de Poliţia Română, s-a constatat faptul că persoanele vătămate ar fi accesat pe diferite reţele de socializare postări ce conţineau reclame cu privire la servicii de investiţii financiare, iar după aceea au furnizat date de contact pe formularele puse la dispoziţie în acele reclame, precizează IGPR.
În continuare, ar fi fost contactate telefonic de persoane necunoscute, care utilizau numere de telefon atât româneşti, cât şi din Marea Britanie.
”Autorii, după discuţii repetate, reuşesc, de obicei, să convingă victimele să se înscrie pe diferite platforme de investiţii online. Investiţiile sunt destul de mici la început, de ordinul a câteva sute de euro. Investiţia constă în achiziţionarea de criptomonede şi transferarea acestora către portofelele electronice indicate de către autori. Sumele respective apar apoi în contul victimei deschis pe acele platforme de investiţii. În multe situaţii, sub pretextul că vor acorda suport tehnic, atacatorii conving persoanele vătămate să îşi instaleze pe dispozitivele electronice folosite (telefon, tabletă, laptop etc.) aplicaţii tip remote desktop (control de la distanţă), prin care aceştia capătă control total al acelor dispozitive”, arată sursa citată.
Astfel, fără să conştientizeze efectul acţiunii lor, utilizatorii oferă atacatorilor acces la toate datele personale şi bancare, accesibile prin intermediul dispozitivelor.
Cum funcționează fraudele
Persoanele vătămate sunt convinse să trimită mai multe sume de bani (criptomonedă) deoarece se creează aparenţa că investiţiile sunt profitabile ajungându-se, astfel, chiar la sume de zeci de mii de euro „investiţi” în astfel de scheme frauduloase.
”În momentul în care se încearcă retragerea sumelor de bani, sunt inventate o serie de pretexte şi scenarii prin care autorii încearcă să convingă victimele că, pentru a beneficia de acel profit, trebuie să transfere mai multe sume de bani, sub pretexte precum: taxe de retragere, garanţii transferuri, amenzi etc. În paralel, datele accesibile prin dispozitivele compromise sunt exploatate în diferite moduri, cum ar fi deschiderea de conturi pe diferite platforme de tranzacţionare criptomonede, transferuri bancare frauduloase, spălare de bani etc”, menţionează IGPR.
Una dintre modalităţile de fraudare frecvent întâlnite în situaţia în care utilizatorii oferă atacatorilor acces la propriile dispozitive şi la datele bancare este contractarea de credite online în numele persoanelor vătămate şi sustragerea banilor.
Alte modalităţi de inducere în eroare a potenţialilor investitori pot fi reprezentate de promovarea unor anunţuri, în general pe reţele de socializare, în care se folosesc imaginile unor companii cunoscute, listate la bursă, cu promisiunea unor câştiguri imediate foarte mari, prin „cumpărarea de acţiuni” care vor „genera dividende” de zeci de mii de lei „direct pe cardul” utilizatorilor.
În astfel de cazuri, atacatorii se folosesc de link-uri maliţioase, cu ajutorul cărora încearcă să obţină date personale şi financiare de la utilizatori.
IGPR arată care sunt caracteristicile generale identificate:
* Promisiunea de îmbogăţire rapidă: Fraudele cu investiţii adesea încep cu promisiuni tentante de profituri rapide şi sigure. Promotorii fraudelor încearcă să atragă „investitori” folosind limbaj tentant, cum ar fi „dublaţi-vă investiţia într-o săptămână” sau „profituri garantate”;
* Uşurinţa cu care se renunţă la sumele de bani: persoanele vătămate sunt convinse să transfere sume, uneori foarte mari, de bani/criptomonede de către entităţi/persoane necunoscute, atât în faza incipientă, cât şi ulterior;
* Cedarea controlului: Persoanele vătămate renunţă cu uşurinţă, din cauza dorinţei de îmbogăţire rapidă şi pe fondul lipsei de cunoştinţe tehnice, la orice măsură de securitate digitală, cedând total controlul dispozitivelor electronice folosite;
* Nivel înalt de resurse tehnice pentru atacatori: De obicei, atacatorii dovedesc abilităţi sporite de utilizare a resurselor tehnice disponibile: numere de telefon multiple, caller ID spoofing (falsificarea identităţii apelantului), platforme false găzduite în afara Europei, anonimizarea tranzacţiilor cu criptomonede etc.;
* Presiune asupra investitorilor: De multe ori, promotorii fraudelor pot folosi tactici agresive de „publicitate” a „investiţiilor”, pentru a determina utilizatorii să acţioneze rapid, precum termene limită sau oportunităţi exclusive care „dispar rapid”. În acest mod încearcă să evite verificări amănunţite, care ar putea conduce la edificarea persoanelor vătămate cu privire la schema frauduloasă.
”Atenţie! În mod frecvent, fraudele cu investiţii se caracterizează printr-o serie informaţii limitate sau contradictorii despre investiţii. Investitorii nu au acces la informaţiile de bază, cum ar fi locaţia fizică a companiei sau strategiile de investiţii, dar nu lipsesc promisiunile unor câştiguri exagerate”, mai spune IGPR.
