Escrocheriile devin din ce în ce mai convingătoare și mai simplu de replicat în masă. Iată cum să le evitați.

Cu pierderi globale care depășesc 1 trilion de dolari anual, escrocheriile rivalizează acum cu economiile unor țări întregi. Aproape jumătate din populația lumii se confruntă cu o tentativă de fraudă în fiecare săptămână. În SUA, pierderile medii ajung la 3.520 de dolari per victimă – printre cele mai ridicate la nivel global.

Frauda afectează persoane de toate vârstele, răspândindu-se prin e-mail, rețele sociale, apeluri telefonice și chiar prin coduri QR lipite pe stâlpi stradali. Escrocheriile sunt la tot pasul – cu ajutorul acestei liste de fraude comune, învățați să le depistați, astfel încât să nu cădeți victimă.

Lista cu scheme de fraudă

Phishing
Escrocheriile de tip phishing îi determină pe oameni să descarce programe malware sau să ofere informații sensibile, precum parole, date bancare sau alte informații personale. Escrocii impersonează adesea surse de încredere, creând un sentiment de urgență – cum ar fi alerte false despre conturi expirate sau taxe neplătite – pentru a provoca o reacție rapidă. Variantele includ phishing prin coduri QR (quishing), phishing prin SMS (smishing) și phishing vocal (vishing).

E-mail de phishing care impersonează ESET

Una dintre cele mai comune variante de phishing prin e-mail, conform
telemetriei ESET în prima jumătate a anului 2023. Fișierul PDF anexat imită
o notificare de la American Express, având un buton vizibil „Verifică Aici Acum”,
care face trimitere către un site de phishing.

Atenție la homoglyph și typosquatting
Homoglyph-urile folosesc caractere asemănătoare vizual pentru a imita adrese URL sau e-mail legitime. Typosquatting-ul presupune înregistrarea de nume de domenii care seamănă foarte mult cu site-uri populare – adesea cu mici greșeli de scriere. Aceste două metode sunt utilizate frecvent în escrocheriile de tip phishing și cumpărături online. De exemplu, „℮s℮t.com” folosește două simboluri „estimated” – „℮”, în loc de litera „e”, imitând „eset.com”.

Escrocheria Prințul Nigerian (escrocheria 419)
Un tip vechi și notoriu de atac tip phishing, în care escrocii promit sume mari de bani în schimbul „ajutorului” dat victimei. De obicei, escrocul se prezintă drept un oficial de rang înalt sau un prinț dintr-o țară exotică, care are nevoie de asistență pentru a transfera o sumă amețitoare de bani. Victimei i se cere să furnizeze informații personale sau să facă o plată în avans pentru a facilita transferul.

Expeditorul acestui e-mail pretinde că este un sergent al
armatei americane detașat în Afganistan. El solicită ajutor
pentru a transfera 15 kg de lingouri de aur și 1 milion de dolari
în numerar, promițând în schimb o recompensă.

Escrocheria de cumpărături online
Aici, escrocii se prezintă ca vânzători online legitimi, folosind site-uri false sau chiar reclame înșelătoare pe platforme de vânzare reale. Promițând reduceri uriașe sau oferte prea bune ca să fie adevărate, păcălesc cumpărătorii să achiziționeze produse false sau inexistente. Unele escrocherii vizează, de asemenea, informațiile personale și detaliile bancare.

Genți ieftine, disponibile pe marketplace-urile
chinezești, prezentate ca produse premium
realizate manual și oferite la reducere.

Becks și Jake Moore discută despre escrocheriile din preajma Crăciunului,
inclusiv despre ofertele false

Escrocherii pe marketplace (platformele de vânzare online)
Aceste scheme se bazează adesea pe frauda cu plată în avans (advanced fee fraud), solicitând utilizatorilor să plătească în prealabil pentru bunuri și servicii inexistente. Și mai grav este că pe dark web sunt disponibile bot-uri și toolkits care îi ajută pe escroci să creeze anunțuri false, site-uri de phishing, portaluri de plată false, notificări prin SMS, să traducă în timp real conversațiile cu victima și multe altele – oferindu-le, în esență, instrumentele necesare pentru a-și extinde campaniile de fraudă.

Interfața bot-ului Telekopye, folosit pentru a rula escrocherii pe platformele de vânzare.
Escrocul poate genera pagini de phishing, portaluri de plată, notificări de livrare și poate
trimite link-urile către victime cu doar câteva clicuri.

Tony Anscombe, despre Telekopye

Escrocherii cu investiții
Escrocheriile de investiții pot lua multe forme – afaceri de tip „venture” riscante (venture businesses), criptomonede, produse financiare sau proprietăți inexistente etc. – dar caracteristica de bază este aceeași. Deși oportunitățile de investiții promit randamente uluitoare, victimele se aleg cu buzunarele goale. Uneori, sunt încurajate să contribuie financiar pe o perioadă mai lungă de timp, ceea ce duce la pierderi și mai mari. Escrocheriile cu investiții sunt printre cele mai răspândite, folosind în mod abuziv platformele de social media, deepfake-uri cu personalități cunoscute, recenzii false și reclame care utilizează logo-uri de branduri reale pentru a părea mai credibile.

Exemple de site-uri ce includ escrocherii cu criptomonede, observate în fluxurile de phishing ESET.

Ondrej Kubovič, despre Nomani

Atenție la videoclipurile deepfake, ne avertizează Jake Moore

Escrocherii cu loterii false
În acest tip de fraudă, escrocii se prezintă drept oficiali ai loteriei, susținând că ați câștigat un premiu. Pentru a-l revendica, vi se cere să plătiți taxe, impozite sau să partajați informații personale – ceea ce duce adesea la fraudă sau la furt de identitate.

O notificare falsă de câștig la loterie care folosește Cupa Mondială 2022
drept momeală. Escrocheria solicită diverse detalii de identificare personală.
Pentru a primi „cardul ATM”, vi se cere să contactați agentul, care solicită
o taxă în avans pentru a putea revendica presupusul câștig.

Compromiterea e-mailului de business (BEC)
În această escrocherie cu risc ridicat, atacatorii pretind a fi persoane de încredere – cum ar fi CEO-ul sau managerul financiar al unei companii – pentru a păcăli angajații să transfere bani sau date sensibile. De asemenea, se pot prezenta ca subcontractori, parteneri sau se pot strecura în fluxuri de comunicare reale pentru a părea legitimi.

Cu tehnologia AI și deepfake – inclusiv audio, video și apeluri în direct – aceste escrocherii devin și mai convingătoare. Într-un caz raportat de poliția din Hong Kong, escrocii au folosit un apel conferință deepfake pentru a păcăli un angajat al unei firme internaționale să plătească 25 de milioane de dolari.

Jake Moore detaliază cum poate fi folosită greșit AI
în fraudele de tip BEC

Escrocherie de suport tehnic
Escrocii pretind a fi suport tehnic de la companii de încredere, susținând că dispozitivul dvs. are o problemă. Pentru a „ajuta”, aceștia solicită acces de la distanță – apoi fură date, instalează malware sau efectuează alte atacuri cibernetice. De asemenea, pot cere plata pentru aceste servicii false.

O alertă de securitate falsă care manipulează utilizatorul vizat
să sune la un suport tehnic fals.

Escrocherii cu livrări
Frecvente în timpul sezoanelor de vârf pentru cumpărături, aceste escrocherii implică mesaje false despre probleme la livrarea coletelor. Victimele sunt păcălite să furnizeze informații personale, să instaleze aplicații malițioase sau să plătească presupuse taxe pentru a „rezolva” problema.

E-mail de scam (escrocherie) privind o livrare, raportat de telemetria ESET,
care susține că încercarea de livrare a eșuat și solicită verificarea adresei de expediere.

Escrocherii romantice
Escrocii se prezintă ca potențiali parteneri romantici, câștigând încrederea în timp, ca apoi să ceară bani pentru a gestiona urgențe false – cum ar fi facturi medicale, conturi bancare blocate sau amenințări din partea infractorilor.

Cu tehnologia deepfake, aceste escrocherii pot deveni și mai convingătoare – de exemplu, generând un clip video realist cu Brad Pitt curtând-o pe bunica dvs. O variație a acestei escrocherii presupune imitarea sau asumarea identității unor membri ai familiei aflați „în nevoie”.

Escrocheriile de tip romance pot începe cu
un mesaj aparent nevinovat de tip „număr greșit”.

Escrocherii de tip sextortion și fake sextortion
Șantajul sexual (sextortion) are loc atunci când cineva este păcălit să distribuie imagini intime, iar apoi este șantajat cu amenințarea că vor fi făcute publice. În escrocheriile de șantaj sexual fals (fake sextortion), atacatorii pretind că dețin astfel de materiale – chiar dacă nu le au – și cer o plată, adesea în criptomonede.

Acest e-mail de șantaj sexual (sextortion) exploatează popularitatea
din jurul spyware-ului Pegasus

Escrocherii de tip „Ulei de Șarpe” (Snake Oil Scams)
Aceste escrocherii oferă medicamente sau dispozitive medicale false ori inexistente, promițând efecte miraculoase asupra sănătății. Ele se răspândesc prin rețelele sociale, reclame malițioase, chat-uri, SMS-uri și forumuri – imitând adesea mărci de încredere precum Viagra sau Ozempic. O variantă populară implică monitoare neinvazive de glucoză, chiar dacă această tehnologie este încă la început.

O reclamă falsă pentru un dispozitiv de monitorizare neinvazivă a glucozei,
deși nu există o astfel de soluție pe piață.

Escrocherii cu autorități sau forțe de ordine
Aceste escrocherii vizează adesea victimele altor fraude. Infractorii cibernetici se prezintă drept forțe de ordine sau practicieni din domeniul juridic – contactând victimele prin reclame malițioase, apeluri, SMS-uri sau mesaje de chat – și oferă ajutor contra cost. Aceștia pot promite recuperarea fondurilor pierdute, furnizarea de consiliere sau consultații juridice, deschiderea de noi dosare sau înscrierea victimelor în procese colective (class-action lawsuits) false. Escrocii impersonează adesea Europol, Interpol sau avocați din firme fictive pentru a părea legitimi.

Exemple de reclame frauduloase, așa cum sunt listate în Biblioteca de Reclame
de la Meta (Meta Ad Library). Aceste reclame, acum inactive, au fost detectate
de motorul ESET ca HTML/ Nomani și sunt descrise în detaliu
în Raportul de Securitate ESET H2 2024. În mod ironic, ele vizează
persoane care au fost deja victime ale unor escrocherii anterioare.

Pagină web frauduloasă care imită EUROPOL și promite
recuperarea banilor pierduți în fața escrocilor.

Cum să evitați fraudele

Escrocheriile vin sub multe forme – de la cele neglijent realizate la cele surprinzător de sofisticate. Sfaturi despre cum să le preveniți pe toate ar necesita mai mult decât o singură postare pe blog, dar există câteva reguli generale de urmat:
Rămâneți sceptic: Fiți atent la mesajele și ofertele nesolicitate. Nu intrați pe link-uri și nu oferiți date personale doar pentru că expeditorul creează un sentiment de urgență. Dacă o ofertă, un discount sau un premiu pare prea frumos ca să fie adevărat, probabil că așa și este.
Verificați sursele: Întotdeauna verificați legitimitatea mesajelor sau ofertelor. Uitați-vă cu atenție la adresele de e-mail, URL-uri, numele de domenii și recenziile produselor. Dacă aveți dubii, contactați direct compania folosind informații de contact verificate.
Folosiți parole puternice: Creați parole puternice și utilizați parole unice pentru conturi diferite – Generatorul Gratuit de Parole Unice ESET vă poate ajuta. Evitați complicația alegerii de parole și optați, în schimb, pentru un manager de parole.
Activați Autentificarea Multi-Factor (MFA): Ori de câte ori este posibil, adăugați un strat suplimentar de securitate conturilor dvs. cu ajutorul MFA.
Folosiți o soluție de securitate cibernetică de încredere: Soluția de securitate potrivită poate opri escrocheriile în multiple etape – prin filtrarea spam-ului, blocarea mesajelor și a site-urilor web de phishing și securizarea proceselor de plată. Protejați-vă smartphone-ul Android cu ESET Mobile Security sau securizați întreaga locuință cu un plan de protecție all-in-one, cum ar fi ESET HOME Security. Nivelul ESET HOME Security Essential a fost numit Produsul Anului 2024 de către AV-Comparatives, iar nivelurile noastre Premium și Ultimate oferă o protecție chiar mai mare!
Actualizați-vă software-ul: Actualizați în mod regulat sistemul de operare, browser-ul și software-ul de securitate pentru a vă proteja împotriva vulnerabilităților.
Informați-vă: Rămâneți informat cu privire la escrocheriile comune și la modul în care funcționează – informarea este cea mai bună apărare.

Escrocheriile vor rămâne (o problemă)

Adevărul dur despre escrocherii? Nu mai este o chestiune de „dacă”, ci de „când”. În peisajul actual al amenințărilor, este vital să înțelegem măcar elementele de bază ale riscurilor cibernetice și cum să le prevenim. E de preferat să știți ce vă așteaptă decât să riscați – așa că rămâneți informat, fiți vigilent și protejați-vă viața digitală cu soluții performante de securitate cibernetică.