Cum s-a întâmplat
Victima a fost contactată telefonic de un bărbat care s-a recomandat ca fiind reprezentant al Băncii Transilvania și care a întrebat dacă au fost autorizate mai multe tranzacții către platforme online. I s-a spus că de pe cardul său ar fi fost efectuate plăți neautorizate în valoare de 5.000 de lei, către o țară străină. Bărbatul a verificat contul și a constatat că nu lipseau bani.
A doua zi, a fost apelat din nou, de pe un număr ce părea a aparține Băncii Transilvania, cel mai probabil creat prin metoda „spoofing”. De această dată, presupusul angajat i-a spus că datele sale bancare ar fi fost compromise de un angajat al băncii și că este necesară aplicarea unor „măsuri de securitate”.
Sub acest pretext, victima a fost convinsă să instaleze pe telefon mai multe aplicații de tip remote-control, care i-au permis infractorului accesul la telefon și autorizarea unei plăți în valoare de 1.000.000 de lei către un cont Revolut.
În momentul efectuării tranzacției, victima a fost contactată de reprezentanții reali ai băncii, însă autorul, aflat încă în apel cu victima, i-a spus să nu răspundă, susținând că este vorba despre un robot automat.
Sub acest pretext, victima a fost convinsă să instaleze pe telefonul personal mai multe aplicații de tip remote-control, care i-au permis infractorului accesul la telefon și autorizarea unei plăți, într-o singură tranșă, în valoare de 1.000.000 de lei către un cont bancar, echivalentul sumei de 200.000 de euro, al altei instituții bancare, din afara țării.
În timpul discuțiilor avute cu făptuitorul, în momentul confirmării efectuării tranzacției, victima a fost contactată de reprezentanții reali ai băncii, însă autorul, aflat încă în apel cu victima, i-a spus să nu răspundă, susținând că este vorba despre un apel efectuat de sistemul automat de comunicare cu clienții al băncii.
Apelul telefonic cu autorul a durat aproximativ trei ore, iar după acest timp, persoana vătămată a realizat ca a fost victima unei înșelăciuni prin mijloace de comunicare utilizate în mediul on-line.
Aceasta fraudă informatică a fost executată cu metode specifice criminalității cibernetice moderne: tehnici de inginerie socială, spoofing pentru mascarea numărului apelantului, instalarea de aplicații de control de la distanță și, bineînțeles, manipulare psihologică.
Victima a fost convinsă să instaleze aplicații care au permis accesul infractorilor direct în contul bancar, ceea ce a dus la transferul unei sume uriașe într-un cont bancar emis de către o instituție financiar – bancară, cu sediul în străinătate.
„Am reușit să identificăm greșelile comise de autori în derularea tranzacției, precum și modul de operare utilizat de către aceștia, elemente care au dus rapid la localizarea fondurilor și la recuperarea lor integrală. A fost o investigație care a presupus o colaborare cu mai multe structuri”, a declarat în cadrul unei conferințe de presă subcomisar de poliție Mihăescu Lucian, șeful Serviciului de Investigații Criminale din cadrul Inspectoratului de Poliție Județean (IPJ) din Botoșani.
În continuare se cercetează pentru identificarea făptașilor.
„Este o reușită importantă care demonstrează eficiența muncii de investigare, dar și nevoia de vigilență sporită în fața noilor forme de criminalitate online. Cazul pe care îl prezentăm astăzi este o dovadă clară a profesionalismului polițiștilor din cadrul IPJ Botoșani. Vorbim despre o fraudă deosebit de gravă cu un prejudiciu de un milion de lei, dar și despre o anchetă complexă, care s-a încheiat cu o reușită remarcabilă: recuperarea integrală a sumei pierdute de victimă. Este un rezultat care merită subliniat nu doar prin prisma valorii recuperate, ci și pentru că reflectă capacitatea Poliției de a răspunde eficient la forme tot mai sofisticate de criminalitate”, a declarat și comisar șef de poliție Tudor Costîn, șeful Inspectoratului de Poliție Județean Botoșani.