Sergiu Dănilă, șeful Biroului Combaterea Infracțiunilor contra Patrimoniului și Grupări Infracționale, susţine că ne putem aștepta ca fiecare dintre noi să fim, la un moment dat, țintele unor tentative de fraudă
Reporter: – În urmă cu câțiva ani, la Botoșani nici nu se vorbea despre infracțiuni informatice. Acum, ele sunt la ordinea zilei…
Sergiu Dănilă: – Cred că pandemia a dat startul infracțiunilor online. Din acel moment, mare parte din comerț s-a mutat în mediul online. Prin urmare, și banii s-au mutat în acest mediu. Sunt numeroase tranzacții prin comenzi online, dezvoltându-se atât comerțul, cât și plățile online. Foarte multe infracțiuni au început să se comită astfel și cred că pe primul loc sunt înșelăciunile prin intermediul platformelor online, în care cel care postează un anunț de vânzare al unui bun, primește un mesaj în care i se solicită datele cardului, pentru a primi ulterior din partea așa zisului cumpărător suma de bani solicitată în schimbul bunului respectiv. În momentul în care vânzătorul își introduce datele cardului în aplicația pe care o primește, care aparent pare a fi aplicația OLX spre exemplu sau alte platforme de acest gen, dar care de fapt este una falsă, instantaneu îi sunt luați banii din cont. Au fost situații când vânzătorul a primit un mesaj de genul – aveți doar 10 lei în cont, trebuie să alimentați contul cu 100, 200 sau 500 de lei pentru a vă putea vira banii, iar oamenii de bună credință sau poate naivi sau încrezători că toată lumea este de bună credință, alimentează contul cu suma respectivă de bani, după care introduc datele cardului și astfel rămân fără banii din cont. Nu se întreabă „dacă trebuie să primesc bani, de ce trebuie să pun bani pe card pentru a încasa contravaloarea bunului pe care eu îl vând?”
– Cum s-a ajuns aici?
– Chiar dacă pandemia a trecut, ne-am obișnuit cu acest comerț online și procedăm la fel. Este mai comod, deși riscurile sunt mult mai mari. În prezent, criminalitatea informatică este un fenomen la nivel național, chiar internațional, ale cărui proporții cresc exponențial. Dar principalul factor, cred eu, este dezvoltarea accelerată a tehnologiei din ultimii ani, care ocupă din ce în mai mult spațiu în viața noastră. Mediul online, Internetul, pe lângă beneficiile cunoscute, creează un imens potențial de dezvoltare a infracționalității, întrucât ușurința de utilizare, costul scăzut, rapiditatea şi asigurarea unui caracter anonim fac din Internet un mediu facil activității infracționale.
– Cum pot fi descrise aceste infracțiuni informatice în câteva cuvinte?
– În sens larg, infracţiunile informatice au ca fundament conduita făptuitorului care, fără drept, lezează sau pune în pericol confidențialitatea, integritatea ori disponibilitatea sistemelor informatice ori a datelor informatice. În competenţa de investigare a structurilor de investigaţii criminale sunt fraudele informatice, efectuarea de operațiuni financiare în mod fraudulos, acceptarea operațiunilor financiare efectuate în mod fraudulos, falsificarea de titluri de credit sau instrumente de plată, punerea în circulație de valori falsificate, deținerea de instrumente în vederea falsificării de valori, falsificarea de valori străine, falsul informatic și accesul ilegal la un sistem informatic.
– Ce gen de fraude informatice predomină la Botoșani?
– La nivelul Inspectoratului de Poliție Județean Botoşani au fost reclamate fapte precum furtul sau pierderea de carduri bancare, de obicei urmate de tranzacții frauduloase gen cumpărături sau retrageri de bani de la bancomate. Dar au fost întâlnite și cazuri de phishing, adică acea activitate prin care se obţin datele confidențiale ale cardului bancar (datele cardului, date titular) și sau detalii conturi parole folosindu-se mesaje electronice sau identităţi false în procesul de comunicare cu victimele. De exemplu, metoda “OLX” se bazează pe e-mailuri care par a fi expediate din partea unor instituții, iar prin conținut par autentice. Au mai fost așa numite cazuri de Romance Scam, în care se creează o legătură emoțională între victime și suspecți, victimele fiind convinse ulterior să trimită diferite sume de bani. De exemplu, am avut un caz la Dorohoi, unde o persoană a fost determinată să trimită aproape 100.000 de euro, după ce s-a îndrăgostit pe internet. Autorul spunea că este din Marea Britanie, dar simpla privire a conversației arăta că folosea Google Translate. Au fost, însă, și vânzări fictive prin postarea de anunțuri false de vânzare online. După convingerea cumpărătorilor să transfere sumele de bani solicitate, bunurile nu au mai fost livrate sau nu corespundeau. Un alt gen întâlnit au fost fraudele prin abonamente, în care autorii conving victimele să își creeze diferite abonamente. Am înregistrat și fraude prin propunerea de investiții în criptomonede – convingerea victimelor să investească diferite sume de bani în criptomonede, prin crearea de platforme fictive de tranzacționare. Frecvente sunt, însă, și accesările fără drept ale conturilor de pe reţele de socializare sau crearea unor conturi cu identităţi reale sau false.
– Cam ce procent din fapte sunt sesizate?
– Din informaţiile pe care le deţin, se poate aprecia faptul că majoritatea fraudelor informatice sunt reclamate la poliţie. De exemplu, cu privire la faptele ce presupun transferuri de fonduri financiare din conturi bancare, plăţi, fie că sunt efectuate fără drept de alte persoane, fie că sunt realizate de către titular, acestea sunt în general reclamate la poliţie, aspect recomandat clienţilor şi de către unităţile bancare, indiferent de valoarea prejudiciului creat. Dar vreau să mai spun ceva – în prezent, numărul fraudelor informatice l-a depășit cu mult pe cel al înșelăciunilor prin metoda „Accidentul”.
– Au fost autori și din Botoșani?
– Da, au fost situaţii în care persoane din judeţul Botoşani au comis acest gen de fapte. Un exemplu comun este preluarea datelor, furtul sau pierderea de carduri bancare, urmate de tranzacţii frauduloase precum cumpărături sau retrageri de bani de la bancomate.
– Se mai poate recupera prejudiciul?
– Noi încercăm să îi ajutăm pe toți cei care au fost prejudiciați. În unele situații, dacă persoana vătămată sesizează în timp util unitatea bancară cu privire la existența unei tranzacții frauduloase, banca suportă pierderile, însă asta depinde și de gradul de vinovăție al persoanei în cauză. În cazul furturilor sau pierderilor de card, am identificat autorii în procent de aproape 100%. Dar, odată ce au fost pierdute aceste sume, și în situația în care reușim să identificăm autorii cu eforturi destul de mari, pentru că multe dintre ele implică elemente de extraneitate, banii se recuperează foarte greu. Potrivit prevederilor legale în vigoare, autorul infracțiunii este obligat să repare prejudiciul cauzat victimei, care are posibilitatea de a alege între două moduri diferite pentru a obține repararea prejudiciului suferit. Acesta se poate constitui parte civilă în cadrul procedurii penale. Pe de altă parte, victima poate, de asemenea, să intenteze o procedură civilă în mod direct, depunând o cerere de despăgubire la instanțele civile ordinare.
– Cât de dificile sunt anchetele și cam ce presupun ele?
– Colaborăm foarte bine cu cei din sistemul bancar, dar administrarea probatoriului într-o infracţiune informatică poate fi dificilă, întrucât majoritatea cauzelor sunt sesizate ca fiind cu autor necunoscut, comise de la distanţă, prin tehnici şi mijloace care le păstrează anonimitatea. Multe astfel de cazuri duc în Ucraina și Rusia și este foarte greu să obținem date din sistemul informatic care poate fi de fapt doar un server într-o astfel de țară, iar autorii pot fi din oricare altă țară de pe glob.
– Acum, și pensiile sunt plătite prin intermediul cardurilor bancare. Vârstnicii sunt în pericol?
– Orice retragere de la un bancomat este condiţionată de introducerea unui cod PIN de acces, ca metodă de siguranţă. Nu au fost cazuri în care bancomatele să fie compromise și să fie retrasă o anumită sumă de bani cu un card bancar fără a fi introdus codul de acces. Referitor la acest aspect recomand să fim tot timpul atenți în momentul în care retragem o sumă de bani din bancomat, la persoanele care sunt în spatele nostru. Au fost cazuri când în momentul retragerii unei sume de bani din bancomat, autorul a vizualizat codul PIN al cardului, după care a urmărit persoana vătămată până când a găsit un moment oportun să îi sustragă portofelul, după care a retras de pe card banii existenți în cont.
– Victimele erau familiarizate cu domeniul informatic?
– Victimele acestor tipuri de infracțiuni au fost de toate categoriile și aici mă refer la vârstă, pregătire profesională etc. De exemplu, există foarte multe situaţii în care, persoane cu diferite pregătiri profesionale, devin victime ale atacurilor de tip phishing. Din acest comportament comun se poate deduce faptul că sunt multe persoane care, deşi deţin conturi bancare şi carduri, nu cunosc cum ar trebui modul de utilizare al acestora în cadrul tranzacţiilor financiare.
– Există un așa-numit profil al victimei?
– Nu pot să zic că există o categorie mai expusă. Din experiența profesională pot aprecia faptul că toate persoanele care interacţionează cu un sistem informatic sunt expuse comiterii acestor tipuri de fapte, nu se poate face o diferenţiere pe baza vreunui criteriu a acestora.
– Ce speculează totuși infractorii cibernetici – naivitatea victimelor sau portițele sistemelor informatice?
– Majoritatea faptelor au ca factor determinant conduita victimei. Fie că vorbim despre reclame promovate în mediul online, cu metode de îmbogăţire prin tranzacţionarea cu criptomonede, site-uri de comerţ cu produse la preţ atractiv, atacuri de tip phishing sau alte metode, modalitatea în care reacţionează victima este decisiv, privitor la o prejudiciere ulterioară.
– Care sunt așadar punctele vulnerabile?
– Naivitatea victimelor a contat în peste 90% dintre cazuri. Ca utilizatori, trebuie să fim atenţi la informaţiile primite şi solicitate, pe toate canalele de comunicaţie. De exemplu, mesajele primite, fie că sunt de tip text, sau e-mail, să verificăm de fiecare dată emitentul, pentru a vedea dacă sursa este veridică. De asemenea, recomand să nu fie accesate link-urile web care au fost primite în circumstanţe suspecte. În cazul navigării pe Internet, să fie atenţi la site-urile web accesate, navigarea să nu fie făcută pe site-uri de tip clonă, similare ca şi conţinut cu cele reale. Cu ocazia efectuării de plăţi online, să manifeste atenţie, să nu înstrăineze datele personale şi ale instrumentelor de plată. Trebuie să se informeze în mod permanent.
– Și cum ar trebui să procedeze oamenii, dacă sunt victimele unor atacuri?
– În primul rând, să nu dea curs solicitărilor primite din partea autorilor. Dacă frauda presupune efectuarea de tranzacţii financiare cu instrumente de plată fără numerar, la care victima a dat curs, să sesizeze unitatea bancară în vederea blocării cardului şi sesizării tranzacţiilor frauduloase, iar ulterior să sesizeze organele de poliţie.
– Care este viitorul și la ce ar trebui să ne așteptăm?
– Dacă în cursul anului 2019 înregistram undeva la 50-60 de plângeri cu privire la existența acestor tipuri de infracțiuni, în cursul anului 2022 discutăm deja de aproximativ 200 de astfel de sesizări. Este vizibil faptul că numărul acestora a crescut considerabil de la an la an, și, având în vedere faptul că tranzacțiile în mediul online sunt în creștere, persoanele implicate riscă să devină victime ale acestor tipuri de infracțiuni. Ne putem aștepta ca fiecare dintre noi să fim, la un moment dat, țintele unor tentative de acest gen.
– Ce ar trebui făcut?
– Cred că ar fi nevoie de o campanie de informare, de conștientizare, cu efect mediatic și de impact. Oamenii trebuie să realizeze care sunt riscurile și să devină mai prudenți, mai precauți. Este de datoria noastră și încercăm să ajutăm persoanele vătămate întru totul, pentru că asta facem, dar recomandarea noastră este să fim cu toții foarte, foarte vigilenți și să avem mare grijă în gestionarea datelor personale, documentele de identitate, datele bancare și sumele de bani pe care le deținem.
