Conflictele sunt o oportunitate grozavă pentru escroci. Fiți atent la tacticile lor. Nu a durat mult până când tensiunile din Orientul Mijlociu s-au extins și în spațiul cibernetic. Au fost raportate perturbări care au afectat un important furnizor american de tehnologie medicală, compromiterea unor active OT din infrastructura critică a SUA și atacuri ransomware asupra companiilor, desfășurate de grupări asociate Iranului. Dar ce se întâmplă cu utilizatorii obișnuiți de internet? Realitatea este că tensiunile și conflictele geopolitice reprezintă un teren fertil pentru escrocii online.

Escrocii știu că astfel de evenimente sunt perfecte pentru a capta atenția potențialelor victime și pentru a le exploata atât teama, cât și empatia. Contextul marcat de tensiuni și conflicte geopolitice – fie că vorbim despre Ucraina sau Iran – oferă mai multă credibilitate poveștilor fabricate, ajutându-i să-și atingă mai ușor obiectivele. 

Ce tipuri de fraude se înmulțesc pe timp de criză?

Indiferent de tactica folosită, scopul final este același: furtul credențialelor și al datelor personale sau financiare ori convingerea victimelor să trimită bani către entități inexistente. Nu sunt metode noi – ci tehnici testate și perfecționate în timp, distribuite prin email, SMS, rețele sociale sau apeluri telefonice. Diferența constă în pretext: mesaje construite special pentru a profita de contextul actual și de impactul emoțional al evenimentelor. Fiți atent la următoarele tipuri de înșelătorii:

Tranzacții frauduloase
Primiți un apel sau un mesaj trimis aparent de bancă ori de o companie în care aveți încredere, care vă avertizează cu privire la tranzacții inexistente asociate cu „Iran” în contul dvs. Apoi sunteți transferat către o persoană care pretinde că reprezintă o instituție guvernamentală, care încearcă să vă convingă să divulgați date bancare sau alte informații sensibile.

Fraudă romantică
Escrocheriile sentimentale continuă să genereze sume uriașe pentru infractori. Potrivit FBI, au produs pierderi de peste 929 de milioane de dolari anul trecut. În această variantă, adaptată contextului actual, o persoană cunoscută online poate pretinde că este militar detașat în Orientul Mijlociu și că are urgent nevoie de bani pentru a gestiona o situație de criză.

Asociații caritabile false
Conflictele și tensiunile geopolitice provoacă adesea suferință, iar escrocii profită de empatia oamenilor. În timp ce organizațiile legitime strâng fonduri pentru a sprijini civilii afectați, infractorii creează campanii de donații false sau pretind a fi asociații cunoscute pentru a colecta bani. În cazul unor asemenea fraude, site-urile dedicate pot arăta profesionist, iar mesajele construite pot părea credibile și urgente. În realitate, dacă victimele cad în capcană, ajung să le ofere escrocilor bani, date bancare sau ambele.

Escrocherii de călătorie
Conflictele militare pot genera anulări de zboruri din scurt, controale la frontieră și alte perturbări în transport. Escrocii profită de aceste situații, pretinzând că reprezintă companii aeriene sau instituții guvernamentale. Pot oferi „soluții rapide” pentru vize, rambursări pentru bilete sau cazare, însă scopul real este obținerea datelor personale și financiare ale victimelor.

Fraude cu investiții
Escrocheriile de investiții au generat mai multe pierderi decât orice alt tip de infracțiune cibernetică anul trecut, depășind 8,6 miliarde de dolari, potrivit FBI. Infractorii pot exploata și contextul geopolitic, promițând randamente „garantate” sau oportunități de protecție împotriva inflației și a instabilității piețelor.

Știri senzaționale (false)
Instabilitatea politică și socială generează, de regulă, un volum mare de conținut menit să atragă atenția. Problema este că o parte dintre aceste materiale sunt complet false. Escrocii folosesc „video-uri pe surse” sau „știri de ultim moment” pentru a convinge utilizatorii să acceseze link-uri malițioase. Consecința frecventă este instalarea unui infostealer pe telefon sau computer – un tip de malware conceput pentru a colecta parole, a înregistra apăsările de taste și chiar a fura cookie-uri de sesiune, ocolind astfel autentificarea multifactor (MFA) în conturile utilizatorilor.

Fraudă cu taxă în avans
Este probabil una dintre cele mai vechi tipuri de înșelătorii. Primiți un mesaj neașteptat de la o persoană necunoscută despre cum puteți împărți o avere impresionantă, cu condiția să plătiți în prealabil o mică taxă „administrativă”. Acest tipar este deja adaptat și reutilizat în contextul conflictului actual din Orientul Mijlociu, păstrând aceeași logică: promisiuni mari, cost inițial mic și pierderi garantate pentru victimă.

Cum recunoașteți astfel de înșelătorii

Datorită instrumentelor de inteligență artificială generativă, escrocii pot crea mai ușor ca oricând texte, videoclipuri și site-uri extrem de convingătoare. Totuși, există câteva semne clare care pot indica o tentativă de fraudă. Fiți atent la:
– promisiuni de sume mari de bani care par nerealiste sau „prea bune ca să fie adevărate”
– contacte inițiate fără nicio solicitare prealabilă, prin email, SMS, aplicații de mesagerie, apeluri telefonice sau rețele sociale
– cereri de informații personale sau financiare
– presiuni de a lua rapid o decizie, fie prin inducerea urgenței, fie prin apel la emoții și empatie

Cum reacționați la escrocheriile alimentate de conflicte

Dacă țineți cont de cele de mai sus, vă va fi mai ușor să recunoașteți semnele că ceva nu este în ordine. O regulă de bază este să nu accesați link-uri și să nu deschideți anexe din mesaje nesolicitate, chiar dacă par convingătoare sau provin din surse aparent de încredere. Dacă vreți să verificați autenticitatea unui mesaj, contactați direct expeditorul printr-un canal oficial, fără a răspunde la mesajul primit și fără a folosi datele de contact incluse aici. În cazul știrilor, accesați direct surse media de încredere, evitând like-urile primite pe canale necunoscute.

Fiți atent la conturile de pe rețelele sociale, în special la cele care par a fi pagini de asistență clienți ale companiilor aeriene sau ale altor furnizori de servicii. Sunt mai ușor de creat decât pare, iar platformele ajung adesea să le elimine cu întârziere. De asemenea, este esențial să nu transmiteți niciodată informații sensibile prin telefon.

Următorul sfat poate fi cel mai dificil de aplicat. Totuși, încercați să nu răspundeți la apeluri emoționale venite din partea unor „asociații caritabile” sau la solicitări urgente de acțiune. Escrocii folosesc aceste tactici tocmai pentru că funcționează – sunt construite să exploateze empatia și reacțiile umane firești împotriva noastră.

Ca metodă suplimentară de protecție, asigurați-vă că toate computerele și dispozitivele dvs. sunt protejate cu soluții anti-malware, inclusiv funcții anti-phishing de la un furnizor de încredere. Puteți filtra astfel o mare parte din tentativele de fraudă. Restul depinde de dvs.

Potrivit unui raport recent al The Global Initiative Against Transnational Organized Crime, „frauda nu este doar o infracțiune motivată economic, ci și modelată politic”. Este puțin probabil ca asta să se schimbe prea curând. Dar nu trebuie să fiți dvs. următoarea victimă.