Fraude online cu „oferte” de acțiuni pe Facebook: deepfake, AnyDesk și dosare DIICOT abandonate în serie

FOTO

Fraude cibernetice în creștere: reclamele sponsorizate și capcanele investiționale

În ultimii doi ani, în România au fost înregistrate zeci de plângeri penale legate de scheme de investiții false promovate prin reclame sponsorizate pe rețelele sociale. Victimele au raportat oferte de cumpărare de acțiuni la companii mari — de la OMV Petrom, Hidroelectrica, Romgaz sau Transgaz până la nume internaționale precum Tesla — care promiteau câștiguri „masive garantate”. Datele oficiale analizate relevă peste o sută de dosare clasate definitiv, în multe cazuri din motive procedurale: anchetele au fost închise prin renunțarea la urmărirea penală, iar instanțele au confirmat aceste soluții.

Aceste tipuri de fraude combină tactici clasice de inginerie socială (social engineering) cu tehnologii avansate: videoclipuri deepfake care imită figuri publice, conturi false, aplicații de control la distanță (ex. AnyDesk) și mesaje care induc panică sau grabă pentru a determina transferuri bancare rapide.

Deepfake și reputația companiilor: exemplul Hidroelectrica

Hidroelectrica a avertizat recent că apar în mediul online clipuri și imagini contrafăcute în care CEO-ul companiei pare să recomande tranzacționarea acțiunilor societății. Compania atrage atenția că astfel de materiale nu sunt comunicate oficial și recomandă utilizatorilor să consulte doar canalele instituționale (Bursa de Valori București și platformele reglementate) pentru informații despre oportunități financiare.

Tehnologia deepfake evoluează rapid: algoritmi de tip GAN pot genera voci și fețe realistice. Aceasta transformă imaginea corporativă într-o vulnerabilitate; atacatorii exploatează încrederea în nume cunoscute pentru a legitima schemele frauduloase.

Cum funcționează escrocheriile: scenariul frecvent

Un tipar recurent în plângerile analizate de procurori include următoarele etape:

• Victima vede o reclamă sponsorizată pe Facebook/Instagram care promovează o „oportunitate” de investiție.
• Lasă date de contact sau accesează un link și este apelată de un „broker” (adesea o persoană care se recomandă astfel).
• I se cere instalarea unei aplicații de control la distanță (AnyDesk, TeamViewer) sau crearea rapidă a unui cont pe o platformă „broker”.
• În baza accesului la dispozitiv, atacatorii obțin credențiale pentru Internet Banking, sunt forțate tranzacții sau lichidări de depozite și transferuri către conturi intermediare.

Un dosar recent confirmat de Tribunalul Dolj ilustrează acest mecanism: o persoană în vârstă de 84 de ani a urmărit o reclamă despre o investiție legată de Hidroelectrica, a instalat AnyDesk la indicațiile interlocutoarei și, în final, a rămas fără aproape 20.000 lei după trei tranzacții frauduloase efectuate din conturile sale.

Problema anchetelor: resurse, cooperare internațională și eficiență

Procurorii menționează motivele economice și practice pentru renunțarea la urmărire: identificarea autorilor presupune investigații tehnice complexe, analiza logurilor, solicitări de date către platforme online din alte jurisdicții și cooperare internațională. Costurile unei investigații extinse pot depăși prejudiciile în cauză, iar rata de succes rămâne scăzută, mai ales când atacatorii operează din afara țării și folosesc intermediari/conturi preplătite.

Tehnologie implicată: AnyDesk, Internet Banking și riscurile asociate

AnyDesk și aplicațiile de control la distanță — caracteristici și riscuri

AnyDesk este o aplicație legitimă de remote desktop folosită pe scară largă în mediul enterprise și personal. Caracteristici relevante:

• Control în timp real al unui dispozitiv la distanță.
• Transfer de fișiere și chat integrat.
• Criptare end-to-end a sesiunilor.

Avantaje: ușurează suportul tehnic, permite lucrul remote securizat în organizații. Riscuri: în mâini greșite, oferă atacatorului acces complet la aplicațiile și credențialele stocate pe dispozitivul victimei.

Use case sigur: suport IT autentic, cu verificări KYC prealabile și utilizare în medii controlate. Use case abuziv: instalare la indicațiile unui „broker” necunoscut pentru a prelua controlul contului de Internet Banking.

Internet Banking — vulnerabilități și măsuri de protecție

Vulnerabilități frecvent exploatate:

• Divulgarea informațiilor de pe card (număr, CVV, dată expirare).
• Resetări de parole efectuate sub presiune.
• Absența autentificării multifactor (MFA) sau folosirea unor metode ușor interceptabile (SMS nesecurizat).

Recomandări: activarea autentificării cu doi factori (MFA), utilizarea aplicațiilor bancare oficiale cu biometrică, notificări push pentru tranzacții și limitarea accesului la aplicații de control la distanță sau la permisiuni de clipboard/screen-sharing.

Comparații între soluții de securitate

• MFA bazat pe hardware (YubiKey) vs. MFA prin SMS: YubiKey oferă rezistență superioară la SIM swapping și interceptare; SMS este convenabil dar mai vulnerabil.
• Soluții EDR (Endpoint Detection and Response) vs. antivirus tradițional: EDR detectează comportamente suspicioase și anomalii de rețea, utile împotriva activităților post-intruzie (ex. furt de credențiale prin remote control).
• Platforme reglementate de tranzacționare vs. aplicații „broker” neautentificate: reglementarea aduce transparență, rapoarte și protecții pentru investitori; platformele neautorizate nu oferă garanții și pot fi capcane.

Avantaje și recomandări practice pentru utilizatori

• Verifică orice ofertă de investiție prin canale oficiale (site-ul companiei, BVB, CNVM).
• Nu instala aplicații de control la distanță la cerere, decât dacă ai confirmarea veridicită a persoanei/companiei din spatele solicitării.
• Activează autentificarea multifactor pe toate conturile bancare și folosește parole unice și manager de parole.
• Raportează imediat tentativele de phishing sau conturile suspecte platformelor sociale și băncii.

Use cases și relevanță pentru piața fintech și de securitate

Aceste fraude subliniază două tendințe relevante pentru industria tech și fintech:

1. Necesitatea unor soluții de securitate axate pe utilizator: produse care combină autentificare strong (hardware MFA), analiză comportamentală a tranzacțiilor și protecție endpoint devin esențiale pentru băncile digitale.
2. Rolul reglementării și al educației financiare: platformele de tranzacționare reglementate și campaniile de conștientizare pot reduce expunerea la campanii false.

Pe piața de cybersecurity, cererea pentru soluții EDR, DLP (Data Loss Prevention) și servicii de investigare digitală (DFIR) crește, la fel ca nevoia de cooperare transfrontalieră între autorități și furnizori de servicii online.

Concluzii: tehnologia ajută, dar poate fi și armă

Cazurile analizate arată cum instrumente tehnologice legitime (aplicații remote, rețele sociale, software de procesare video AI) pot fi reutilizate pentru a produce pagube financiare semnificative. Ca răspuns, este nevoie de o combinație de măsuri: politici clare ale platformelor (monitorizarea reclamelor sponsorizate), tehnologii de detecție a deepfake-urilor, soluții avansate de securitate bancară și, nu în ultimul rând, educație constantă a publicului.

Pentru utilizatorii obișnuiți și profesioniștii IT, cheia este precauția: verificare multiplă a surselor, respingerea solicitărilor de acces la distanță din motive neclare și sincronizarea imediată cu banca la orice notificare suspectă. Instituțiile și companiile trebuie să investească în instrumente tehnologice și în colaborare internațională pentru a reduce spațiul de operare al acestor rețele infracționale.

AFLA MAI MULTE DESPRE