Noua epocă a escrocheriilor pe internet: reclame deepfake, softuri care îți accesează telefonul și un stat incapabil să reacționeze

UPDATE (12 august 2024). 12 persoane au fost reținute la Chișinău, la finalul săptămânii trecute, în urma unei operațiuni comune a autorităților din Republica Moldova și România, care a vizat mai multe call centere suspectate de implicare în escrocherii online.

Sub numele de cod  „DeepFake”, „oamenii legii din Moldova și România au desfășurat 60 de percheziții domiciliare, în oficii (inclusiv patru centre de apel) și automobile” din Chișinău și alte două localități de dincolo de Prut, conform unui comunicat al polițiștilor moldoveni.

„Schema de escrocherie a fost înfăptuită de un grup criminal organizat format din membri ai mai multor state. Prin urmare, operațiunea a fost desfășurată de comun cu procurorii DIICOT din România, cu sprijinul Direcției Investigații Strategice a Poliției din Ucraina (care a desfășurat nouă percheziții la Kiev), sub egida agențiilor europene Eurojust, Europol și Selec și cu sprijinul Brigăzii de Poliție cu Destinație Specială «Fulger» de la Chișinău”, transmite Poliția Republici Moldova.

120 de dosare penale la București

Acțiunea organelor de anchetă a fost prezentată concomitent și în România, printr-un comunicat al Direcției de Investigare a Infracțiunilor de Criminalitate Organizată și Terorism(DIICOT) din cadrul Ministerului Public.

Procurorii de la București arată că dosarul a fost deschis în urma unei sesizări formulate de Autoritatea de Supraveghere Financiară și că în luna martie a acestui an s-a format o echipă comună de anchetă cu autoritățile judiciare din Republica Moldova.

În cauză au fost „reunite ulterior 120 de dosare penale înregistrate la alte unități de parchet, privind sesizările formulate  de 150 de persoane vătămate”, iar „prejudiciul  înregistrat de victime se ridică la aproximativ 15 milioane lei”, arată DIICOT.

„Din cercetările efectuate până în prezent a rezultat că în cursul anului 2022, pe teritoriul Republicii Moldova  a fost constituit un grup infracțional organizat, ai cărui membrii au creat și distribuit în mediul virtual (internet) reclame prin care era promovată posibilitatea unor câștiguri sigure, rapide și substanțiale ca urmare a unor investiții reduse (250 USD, 250 euro) în acțiuni/monede virtuale prin intermediul unor platforme de tranzacționare on-line, anunțurile publicitare conținând, pentru credibilitate, pozele unor persoane cu notorietate sau sigle ale unor unități bancare, publicații de specialitate economică  sau posturi de televiziune”, transmite instituția specializată în combaterea criminalității organizate.

Reprezentanții DIICOT detaliază metoda prin care au fost golite conturile victimelor din România. Informațiile corespund cu cele prezentate în cadrul investigației RECORDER.

Mii de români au rămas cu conturile goale după ce au căzut în plasa reclamelor deepfake care circulă pe internet, iar fenomenul acestor escrocherii este în plină expansiune. Oamenii sunt atrași cu clipuri video care se folosesc de imaginea unor politicieni, jurnaliști sau oameni de afaceri celebri, a căror voce e modificată cu inteligența artificială pentru a transmite mesaje false despre investiții în acțiuni sau despre alte metode de îmbogățire rapidă.

În spatele poveștii sunt rețele infracționale complexe, ajutate de lăcomia marilor corporații tech și de incapacitatea statului român de a-și proteja cetățenii. Deși admit că se confruntă cu un val de plângeri, nici Poliția și nici Parchetul nu au statistici cu privire la adevărata dimensiune a fenomenului și nu ne-au putut oferi nici măcar un exemplu de caz concret pe care să-l fi rezolvat.

Neputința instituțională este cu atât mai jenantă cu cât escrocii se folosesc inclusiv de imaginea unor politicieni aflați la putere, premierul Marcel Ciolacu și ministrul Sebastian Burduja fiind doar două exemple. De altfel, Burduja a anunțat public la începutul anului că va face plângere penală împotriva celor care i-au folosit imaginea pentru crearea unor reclame mincinoase. Acum, după șapte luni, ministrul admite că nu are nicio veste despre avansarea anchetei.

Recorder a încercat să descâlcească mecanismele acestui fenomen și a descoperit cum acționează rețeaua, ce scenarii aplică și cum se ascund beneficiarii finali, ajutați indirect de pasivitatea autorităților din România și a giganților tech.

Politicieni, oameni de afaceri și jurnaliști – folosiți în reclame false

Deschizi o fereastră de YouTube și apeși play. Înainte ca videoclipul să ruleze, ești întâmpinat de o reclamă, dar asta nu te pune în gardă pentru că s-a mai întâmplat să vezi reclame pe YouTube, inclusiv la branduri arhicunoscute. De data asta e o reclamă în care apare Ion Țiriac și anunță deschiderea unei noi platforme de investiții pe care orice român se poate înscrie. Poți investi în companii celebre din zona de energie. Toată lumea știe cine e Țiriac și cât de bine se pricepe la afaceri.

Mai târziu intri pe un site de știri și, în timp ce citești un articol, îți apare în față un banner cu poza lui Marcel Ciolacu. Premierul țării anunță că, mai nou, orice cetățean poate investi în acțiuni la Petrom. S-au găsit noi rezerve de gaze în Marea Neagră și toți românii au dreptul să beneficieze. Poți ajunge la venituri lunare constante de până la 5.000 de lei pe lună. Nu zicea și Țiriac același lucru în reclama aia de pe YouTube?

Navighezi apoi pe Facebook și îți apare un clip cu Dragoș Pătraru intervievat de Cătălin Măruță. Pătraru spune că Guvernul tocmai a elaborat o strategie care să-i ajute pe cetățeni, o platformă de investiții unde se pot cumpăra acțiuni la Hidroelectrica și Transgaz. Sunt resurse care ne aparțin tuturor, mai zice Pătraru și îți vine să-i dai dreptate.

Pentru o persoană alfabetizată digital, toate reclamele descrise mai sus sunt în mod evident suspecte. Chiar dacă seamănă cu cele originale, vocile celor care vorbesc sună ciudat și sunt desincronizate față de mimica și gesturile lor. Mesajul pe care-l transmit e și el dubios: ideea cu resursele împărțite cetățenilor nu pare din filmul unui stat democratic cu organizare capitalistă.

Poate fi, deci, relativ ușor să concluzionezi că ai avut în față niște reclame bazate pe tehnologia deepfake. Ghidul Directoratului Național de Securitate Cibernetică spune așa: „Deepfake este o manipulare digitală a unei înregistrări video, audio sau a unei imagini, realizată cu ajutorul inteligenței artificiale (IA) sau a altor programe specializate”.

Mai jos este un montaj video în care am așezat imaginile originale lângă cele transformate prin deepfake și folosite în reclamele care împânzesc internetul.

Însă nu pentru toți cei care navighează pe internet lucrurile sunt atât de simple și de evidente. Neavând capacitatea să recunoască un deepfake, mulți se concentrează pe mesajul reclamelor și se lasă seduși de ideea unor câștiguri financiare facile, căutând argumente care să le valideze iluzia deja născută.

Și argumente se găsesc. Au văzut o reclamă în care apar figuri cunoscute și credibile, le-au văzut fața și le-au recunoscut vocea. Reclama respectivă le-a apărut pe YouTube și pe Facebook, companii globale cu miliarde de urmăritori și venituri pe măsură. Ce companii serioase ar accepta să promoveze niște escrocherii? Și oamenii ăia – Țiriac, Pătraru, Ciolacu – n-ar reacționa dacă cineva ar păcăli lumea folosindu-se de imaginea lor? Și statul român nu are instituții care ar lua măsuri?

Mai departe, persoana apasă pe un link și completează un formular, așteptând să fie sunată și să afle cum poate deveni investitoare la Hidroelectrica, Petrom sau Transgaz. Undeva în Chișinău (Republica Moldova), dintr-un birou aflat într-o clădire modernă, cu pereți de sticlă, cineva tastează un număr și inițiază un apel. În aceeași încăpere sunt zeci de persoane aliniate în fața unor calculatoare și încadrate de rasteluri cu multe telefoane mobile. Se vorbește concomitent în română, rusă și engleză. Și nu, nu este un call-center din care cei apelați sunt ajutați să devină investitori, ci un loc de unde se coordonează escrocarea a mii de oameni.

Angajări cu detectorul de minciuni

Victor (n.r. numele real a fost schimbat pentru protejarea identității), un tânăr din Republica Moldova care a intrat în legătură cu redacția Recorder, a lucrat într-un astfel de call-center din Chișinău. Mărturiile sale descriu un sistem infracțional organizat până la cele mai fine detalii: în procesul de angajare ești supus inclusiv unui test cu detectorul de minciuni, menit să protejeze rețeaua de polițiști infiltrați sau de persoane care ar putea aduna dovezi despre cum sunt golite conturile victimelor.

Odată angajat, primești instrucțiuni cât mai precise despre ce atitudine și ce discurs să folosești în funcție de reacția „clientului”. Victor ne-a furnizat mai multe hârtii cu scenarii folosite de escroci pentru pregătirea operatorilor din call centere:

Scopul final al acestor discuții în care operatorii din call-center urmează scenarii standard este obținerea accesului la aplicațiile de banking ale oamenilor și poze cu cărțile lor de identitate. Odată ce se ajunge în acest punct, toate conturile victimei sunt golite, iar în biroul din Chișinău răsună un zgomot strident provocat de un clopot agitat energic.

„Așa se anunță o nouă victimă, se sărbătorește cu sunet de clopot și aplauze. Toți cei care lucrează în aceste birouri call-center știu bine ce fac.” Aceasta este mărturia lui Victor, bărbatul din Republica Moldova care a activat pentru scurt timp într-un astfel de call center. Susține că a adunat probe și a sesizat autoritățile din Republica Moldova, dar acum se teme pentru viața lui: „Am fost amenințat și bătut pe stradă. Pur și simplu, mi-e frică să ies din casă”.

Aplicații care preiau controlul telefonului și softuri care generează numere false

În timp ce în biroul din Chișinău se sărbătorește cu sunet de clopot și urale, undeva în România există cineva care simte cum pământul îi fuge de sub picioare.

Adriana Cojocaru a trecut printr-o astfel de experiență. O reclamă fake, un formular completat online și câteva apeluri telefonice. La finalul interacțiunilor cu operatorii din call center a rămas fără toți banii din conturi, inclusiv cei de pe cardurile de credit. A pierdut 60.000 de lei, iar ulterior a aflat că în numele său au fost depuse și cereri de credite la mai multe bănci.

„După moartea mamei mele, este cea mai urâtă experiență prin care am trecut”, spune Adriana Cojocaru. Fostă profesoară, femeia lucrează în prezent ca asistent social într-o comună din județul Tulcea, unde și locuiește. „Mi-am spus: «Hai să-ncerc, dacă pierd o mie de lei, nu e chiar așa de grav, măcar învăț cum se fac investițiile în acțiuni»”, spune Adriana Cojocaru. 

După ce a fost convinsă de reclama mincinoasă și a completat formularul, a fost contactată de o persoană care s-a recomandat a fi broker.

„Vorbea pocit, cu accent de Republica Moldova”, își amintește femeia din Tulcea. Accentul nu i-a dat de gândit nici a doua zi, când a fost contactată din nou. I s-a transmis că, pentru a i se face un cont, au nevoie de o poză cu buletinul ei și că trebuie să instaleze o aplicație pe telefon. Ca să-i câștige încrederea, au trimis o imagine cu buletinul așa-zisului broker. Era însă o carte de identitate de la o altă victimă. 

,,Mi-au spus să descarc o aplicație, ca să poată să îmi facă acest cont, această aplicație fiind AnyDesk. Am crezut că îmi face acest cont pentru tranzacții, ca să fie totul transparent, așa cum a spus domnul de la telefon”. 

• AnyDesk este o aplicație prin care o persoană îi poate permite altei persoane să-i acceseze datele de pe un device (telefon, laptop, tabletă). Gândită pentru a facilita rezolvarea de la distanță a unor probleme tehnice, ea este folosită adesea de escroci pentru a accesa aplicațiile bancare ale victimelor.

Schema este pusă la punct în cele mai mici detalii. Astfel, după ce i s-a făcut contul, a primit un nou apel. ,,Eu știam numărul de la bancă și chiar cu acel număr am fost sunată. Mi-a spus că este broker la banca la care am contul și că se va ocupa de investiția pe care am făcut-o la bursă. Mi-a spus să nu mă sperii, că în următoarele momente va fi blocată aplicația mea de banking online și nu voi mai putea să văd ce se întâmplă.”

Deși aparent sunase de pe un număr al băncii, așa-zisul broker era tot un membru al grupării infracționale. Aceștia se folosesc de un soft prin care poți afișa pe telefonul celui apelat un număr fals, care nu-ți aparține. Adriana Cojocaru nu știa nici de existența aplicației AnyDesk, care îți preia controlul asupra telefonului, și nici de acest soft care îți afișează pe ecranul mobilului un alt număr decât al apelantului real.

Fusese, așadar, convinsă că vorbise cu cineva de la bancă atunci când i s-a spus că aplicația ei de online banking va fi blocată temporar. Văzând că aplicația nu-și mai revine, femeia a sunat ea la bancă a doua zi și de această dată chiar a vorbit cu un reprezentant real: „Mi-a răspuns un domn și i-am spus că nu mai pot accesa aplicația băncii, după care i-am zis că vreau să mi-o pună iar în funcțiune și că vreau să văd și soldul. Mi-a spus: «Doamnă, ce să vă spun? Nu aveți nimic aici». L-am întrebat: «Cum adică nu am nimic?!». Mi-a spus ca am 21 de lei. Vă dați seama ce șoc, am început să plâng, nu mai puteam să vorbesc”.

Adriana Cojocaru a depus plângere la Poliție, însă din luna februarie, când a căzut în capcană, și până în prezent, nu a primit nicio veste din partea autorităților. Femeia spune că și-a pierdut orice speranță de a-și recupera banii. Dincolo de pasivitatea autorităților, spune că a deranjat-o și felul în care banca unde își ținea banii a gestionat situația: „Cum să poată niște străini să facă de pe telefonul meu tranzacții de 12.000 de euro, în două ore, fără ca eu să fiu sunată, să fiu întrebată?”.

Pe lângă banii care i-au fost luați din cont, escrocii i-au folosit buletinul pentru a solicita și un credit de nevoi personale, cu sumă maximă – 90.000 lei. Pentru că femeia avea deja un credit, a fost sunată de către bancă, nu ca să o anunțe că infractorii vor să mai facă rost de bani de pe urma ei, ci să-i comunice că dacă mai vrea un credit, are nevoie de un codebitor, un girant. Toate acestea în contextul în care, conform Adrianei Cojocaru, contul îi apărea în sistemul lor ca fiind fraudat.

„Am îmbătrânit cinci ani în două zile”

Am vorbit cu trei victime ale acestui tip de escrocherie online. Poveștile sunt trase la indigo: accent moldovenesc, AnyDesk, copie după buletin, sunat de pe numărul băncii, totul pe repede înainte. 

Un bărbat din Harghita, care nu a dorit să-și facă publică identitatea, a pierdut într-o zi 120.000 de lei. S-a întâmplat la începutul lunii ianuarie, după ce a vizualizat o reclamă deepfake pe YouTube, în care era clonat fostul premier Dacian Cioloș. A sunat rapid la poliție și la bancă. Degeaba, din ambele direcții i s-a transmis că nu prea sunt șanse să-și recupereze economiile.

Potrivit victimei din Harghita, polițistul i-a spus că escrocii folosesc adrese false de IP și că este extrem de greu să le afle locația. În plus, l-a informat că grupul care a pus la cale înșelătoria, având acces la datele victimelor, creează numeroase conturi bancare pentru a le folosi ca intermediari în tranzacții. Astfel, banii sunt transferați de la păgubit în conturi create de escroci cu datele altor victime, ca mai apoi sumele să se facă dispărute, de cele mai multe ori prin criptomonede. 

Bărbatul se arată indignat de faptul că băncile nu atenționează clienții în momentul în care se fac tranzacții atât de mari de pe conturile lor: „În 20 de minute am sunat la ei și mi-au spus că nu pot să blocheze tranzacția, deși transferul era făcut către aceeași bancă. Mi-au spus că pot doar să blocheze contul meu, pe care nu mai aveam oricum niciun ban. În ce lume trăim? Mai era puțin să mă pupe când le-am zis că eu am dat datele cardului, întrucât au considerat că vina nu e la ei. Am pierdut o avere. Am îmbătrânit cinci ani în două zile”.

În ultimele șase luni, presa a consemnat zeci de astfel de cazuri, iar pe birourile poliției volumul plângerilor capătă proporții.

De exemplu, la Suceava, un bărbat a pierdut toate economiile din conturi, dar a rămas și dator, după ce infractorii au reușit să facă un credit la banca unde bărbatul avea cont. Banca a aprobat creditul în valoare de 37.800 lei și, tot în aceeași zi, întreaga sumă a fost transferată din cont.

Într-un răspuns pentru Recorder, Asociația Română a Băncilor pasează responsabilitatea către clienți: „Băncile au introdus și continuă să implementeze măsuri de detectare și limitare a fraudelor. Punerea la dispoziția infractorilor a datelor bancare de către client este aspectul care vulnerabilizează întreaga construcție și supune utilizatorul riscului de a fi fraudat”.

Experiment Recorder: ce am aflat după ce ne-am dat drept potențiali investitori

Pentru a verifica modul de operare al escrocilor, am intrat în contact cu unul dintre grupurile care distribuie reclamele-capcană. Din Google am ajuns pe site-ul artisfinance.pro, unde imaginea premierului Marcel Ciolacu este folosită pentru a îndemna la investiții în acțiunile OMV Petrom: „Având în vedere că prețurile produselor petroliere se schimbă rapid, fiecare investiție în proiectele OMV Petrom aduce o medie de 4.200-5.000 de lei pe lună”. Premierul nu a declarat niciodată așa ceva.

Pe site nu există niciun fel de date de contact. Singura opțiune, completarea unui formular:  nume, email, număr de telefon.

Am creat un client incognito, iar câteva ore mai târziu am fost sunați de pe un număr înregistrat în România. O femeie cu accent moldovenesc ne-a spus că trebuie să ne facă un cont pentru a investi în acțiuni la mari companii românești din domeniul energetic. Suma minimă care poate fi depusă este de 1.200 de lei.

Ni s-au cerut insistent datele de pe cardul bancar: nume, număr, data de expirare și codul de securitate. La întrebarea dacă este legal să ceară astfel de date, femeia de la telefon a răspuns: „Dacă datele de pe card erau confidențiale, nu erau scrise pe card. Cardul e ceva din plastic”.

Am refuzat, moment în care interlocutoarea a venit cu o nouă propunere: să instalăm o aplicație în telefonul personal ca să poată face ea operațiunea în locul nostru. Este vorba despre aplicația AnyDesk. 

După ce i-am spus că sunăm în calitate de jurnaliști, ne-a închis brusc telefonul și nu a mai răspuns la apelurile noastre ulterioare.

Ne întoarcem la reclama fake prin care am ajuns să fim sunați de operatoarele cu accent moldovenesc. Astfel de reclame apar pe toate platformele importante – Google, YouTube, Facebook – și sunt principala metodă prin care victimele sunt atrase în capcană.

Concret, în cazul invocat de noi, Google a încasat niște bani pentru a promova reclama respectivă și, teoretic, ar trebui să ofere informații cât mai transparente despre cine se află în spatele reclamei. Așa am aflat că a fost plătită de o persoană din Ucraina, însă aceasta nu și-a confirmat identitatea. 

Cu alte cuvinte, Google le permite advertiserilor să încarce reclame pe platformă chiar dacă nu respectă cei doi pași elementari de înregistrare: primul pas este să îți declari identitatea, iar al doilea pas este să furnizezi și niște documente prin care să dovedești că ești cine spui că ești. Altfel, identitatea pe care o declari la pasul 1 poate să fie fictivă, iar în cazul unor reclame care promovează escrocherii e ușor de presupus ce-ai prefera.

Așadar, nu știm dacă în spatele reclamei chiar era cineva din Ucraina, dar știm că autoritățile ucrainene au destructurat în ultimii ani mai multe rețele infracționale de acest fel. Una dintre ele, cu birouri în mai multe orașe și peste 800 de persoane care lucrau ca operatori, a fost destructurată în septembrie anul trecut, potrivit unui comunicat al Poliției Cibernetice din țara vecină. Ținta era pusă pe vorbitorii de limbă rusă din spațiul ex-sovietic, dar și pe vorbitorii de engleză, în special din Uniunea Europeană, SUA și Canada.

Odată cu izbucnirea războiului, unele grupări infracționale au migrat dinspre Ucraina spre Republica Moldova, iar vorbitorii de limba română au devenit și ei o țintă importantă. Victor, sursa Recorder care a lucrat într-un call center din Chișinău, spune că departamentul său se concentra doar pe persoane din România.

„La trainingul la care am participat ni s-a prezentat modul în care trebuie să-i atragem. Ulterior, intervenea o altă echipă, specializată în golirea conturilor”, povestește el.

Aceeași sursă susține că șefii rețelei mituiesc autoritățile din Republica Moldova pentru a-și asigura protecția. De altfel, la sfârșitul lunii mai a acestui an, Centrul Național Anticorupție din Republica Moldova a reținut un cetățean ucrainean acuzat chiar de o astfel de tentativă. Șeful unui inspectorat de poliție din Chișinău a reclamat faptul că i s-au oferit 20.000 de dolari mită „în schimbul protecției activității ilicite de prestare a serviciilor în domeniul «call-center»”, se arată într-un comunicat CNA.

Taxa de protecție ar fi constat în scutirea de eventualele controale efectuate de către instituțiile statului, afacerea menționată având conexiuni și cu alte oficii cu activități similare din Republica Moldova.

Centrului Național Anticorupție din Republica Moldova: 

Atitudinea polițistului moldovean poate fi considerată o excepție. Drept dovadă este și faptul că acesta a fost imediat avansat în grad și dat exemplu chiar de către ministrul de Interne de la Chișinău.

Autoritățile române, depășite de situație

Anchetele bat pasul pe loc și în România. Toate cele trei victime cu care am vorbit spun că polițiștii par depășiți de situație. 

Într-un răspuns pentru Recorder, Poliția Română spune că în privința valului de escrocherii prin metoda reclamelor deepfake nu poate furniza „date statistice sau analize comparative referitoare la numărul de persoane înșelate, numărul de cazuri soluționate sau numărul de persoane trimise în judecată pentru infracțiuni săvârșite prin modalitatea expusă”. Poliția susține că există cazuri rezolvate, dar a refuzat să ne furnizeze detalii.

Am întrebat și Direcția de Investigare a Infracțiunilor de Criminalitate Organizată și Terorism (DIICOT), structura specializată din cadrul Ministerului Public, câte dosare pe această speță sunt în lucru și dacă există măcar unul finalizat. 

„Atât la structura centrală cât și la cele teritoriale au fost înregistrate cauze penale de natura celor la care faceți referire, cercetările efectuându-se in rem cu privire la infracțiunile de înșelăciune, acces ilegal la un sistem informatic, fraudă  informatică, operațiuni ilegale cu dispozitive sau programe informatice, fals informatic și spălarea banilor. Precizăm că în acest moment nu vă putem furniza informații suplimentare privind stadiul anchetelor”, se arată în răspunsul transmis redacției.

În concluzie, nici Poliția, nici Parchetul nu au putut oferi nici măcar un singur caz concret rezolvat.

Asta pe fondul unei creșteri alarmante a infracțiunilor digitale în România. În perioada 1 aprilie 2023 – 31 martie 2024 s-a înregistrat o creștere a plângerilor de aproape zece procente față de perioada precedentă, potrivit reprezentanților Poliției.

25% din populația globului a pierdut bani online

La nivel mondial, escrocheriile online au devenit deja cel mai raportat tip de infracțiune, conform Global Anti-Scam Alliance (GASA), un ONG internațional cu sediul la Haga, în Olanda.

Raportul realizat de GASA pentru anul 2023 trage un semnal de alarmă:

• O persoană din patru la nivel global a pierdut bani din cauza înșelătoriilor sau a furtului de identitate anul trecut.
• 1.000 de miliarde de dolari este suma estimată ca fiind pierdută de victimele escrocheriilor online în 2023.
• 59% dintre victime nu raportează autorităților faptul că au fost înșelate online, multe fiind convinse că nu ar folosi la nimic.
• Doar 7% dintre victimele fraudelor din mediul online, la nivel internaţional, reuşesc să îşi recupereze banii pierduţi.

Escrocii sunt liberi pentru că operează la nivel global, în timp ce acțiunile de aplicare a legii operează la nivel local, regional sau național. Potrivit Forumului Mondial Economic, doar 0,05% dintre toți cybercriminalii ajung să fie urmăriți penal.

Global Anti-Scam Alliance (Alianța Globală împotriva Escrocheriilor):

Victimele, asaltate și de „recuperatori”

Aici se blochează și anchetatorii români. „Când vorbim de autori care operează din altă țară, procedural se îngreunează puțin activitatea. Există riscul ca identificând și ajungând la locația fizică a persoanei, acesta să fie singurul rezultat pe care să îl pot obține din cauza procedurilor de cooperare internațională”, ne-a declarat Sorin Stănică, comisar-șef de poliție la Institutul de Cercetare și Prevenire a Criminalității.

Iar lipsa de adaptare a autorităților la noile tehnologii este speculată tot de către grupările infracționale. Aspect constatat și de Poliția Română. 

„A apărut un nou tip de mesaj sponsorizat: «Ai fost victima unei fraude pe internet? Îți garantăm 100% că îți recuperăm banii». Sună foarte bine, desigur, ca de altfel și cele clasice de investment fraud. Oamenii sunt tentați să creadă. Escrocii se prezintă ca profesioniști care pot să recupereze. În discursul lor nu solicită bani pentru acest lucru, în schimb solicită o garanție că persoana respectivă chiar este interesată să își recupereze prejudiciul. Este modul prin care ei încearcă să convingă utilizatorii să mai dea alți bani pe lângă cei cu care au fost prejudiciați”, ne-a declarat comisarul-șef Sorin Stănică.

Burduja așteaptă vești de la procurori de șapte luni

După ce imaginea i-a fost folosită într-un clip deepfake, ministrul Sebastian Burduja a depus, la începutul acestui an, o plângere penală. Au trecut șapte luni, dar nu a primit nicio informație despre evoluția dosarului. „Singura comunicare pe care o am pe speță este că a fost trimisă către DIICOT, după care nu am mai primit vreo noutate”, spune Burduja.

Cum vede fostul titular de la Digitalizare reacția autorităților în timp ce tot mai mulți oameni pierd zeci de mii de euro, cu șanse minime să îi recupereze? „Nu este în regulă absolut deloc. Eu m-aș uita la ce fac alte state, că nu suntem singurii care se confruntă cu fenomenul ăsta.”

Statul pasiv și corporațiile nepăsătoare

În timp ce autoritățile par depășite, giganții tech precum Google, Facebook și YouTube asistă cu aceeași pasivitate la expansiunea fenomenului și promovează asiduu reclame false strict din rațiuni de profit.

La sfârșitul lunii iunie, pe internet s-a viralizat un nou clip deepfake, de această dată cu jurnalistul Dragoș Pătraru. Imaginea acestuia apare într-un interviu trucat în care îi sfătuiește pe români să investească în acțiuni pentru a obține profit garantat. 

Clipul a făcut mii de vizualizări și, probabil, multe victime care au rămas cu conturile goale după ce au apăsat pe link-ul aferent și au fost sunați de așa-ziși brokeri de investiții. Culmea este că jurnalistul căruia i-a fost furată identitatea nu poate face nimic pentru a opri distribuirea reclamelor. Pătraru spune că a raportat clipul și și-a îndemnat și comunitatea să o facă, însă Facebook a refuzat să șteargă reclama. Mai mult, Dragoș Pătraru ne-a spus că nu a primit niciun fel de răspuns din partea giganților din industria online.

„Toată treaba asta e foarte periculoasă pentru că ne îndreptăm ușor-ușor către o societate ai cărei membri ajung să nu mai creadă nimic din ce văd. Războiul pare pierdut cu totul. Toată lumea se uită la state și toți își dau seama că ăștia chiar sunt depășiți cu totul, efectiv nu știu ce să facă. Iar platformele care promovează aceste falsuri nu fac nici ele nimic. Imaginați-vă cât de frustrant e să primești link-uri de la mii de oameni cu aceste clipuri false și să nu poți face nimic. Oamenii ți-l trimit ca să iei măsuri și tu n-ai ce să faci. Completezi formularele alea, dai report și alea rămân tot acolo”, a declarat Dragoș Pătraru pentru Recorder.

Bogdan Manolea, director executiv al Asociației pentru Tehnologie și Internet, are la rândul său o explicație simplă pentru faptul că marile platforme precum Google, Facebook sau YouTube tolerează acest conținut atât de nociv: „Pentru aceste firme mari, noi suntem nimeni pe piața europeană”.

Ce măsuri iau Google și Facebook?

Compania Meta, care deține Facebook și Instagram, și care generează venituri anuale de peste 130 de miliarde de dolari, nu are un birou în România, așa că nici măcar nu am avut cui să ne adresăm pentru a obține o reacție oficială.

Google are reprezentanți la București, însă aceștia n-au făcut decât să ne furnizeze aceleași răspunsuri standard pe care corporația le flutură oriunde și oricând vine vorba despre problemele grave de etică cu care este confruntată. Pe scurt, Google susține că politicile sale „interzic clar deepfake-urile și reclamele false, oferind un cadru clar pentru a identifica și elimina acest tip de conținut”. Asta în timp ce internetul este plin de comentarii de la utilizatori care reclamă faptul că au raportat conținut deepfake și Google nu a luat nicio măsură. În 2023, Google (Alphabet) a avut venituri de peste 300 de miliarde de dolari.

Am solicitat corporației să ofere ceva mai multe detalii cu privire la „cadrul clar” pe care îl invocă și în ciuda căruia se strecoară totuși atât de multe reclame mincinoase prin filtrele Google. Răspunsul a fost cât se poate de concludent: „Nu împărtășim detalii specifice despre sistemele noastre de aplicare a politicilor, deoarece actorii rău intenționați folosesc adesea aceste informații pentru a ne submina eforturile și a evita aplicarea. Folosim o combinație de evaluări umane și sisteme automate pentru a ne aplica politicile și monitorizăm constant rețeaua noastră pentru abuzuri”.

Compania menționează faptul că, în 2023, au fost blocate sau eliminate: 

• 206,5 milioane de reclame privind informațiile false, care includ multe tactici de înșelătorie, printre care și deepfake;
• 273,4 milioane de reclame  privind serviciile financiare;
• Peste 1 miliard de reclame pentru încălcarea politicii împotriva abuzului de rețea publicitară, care include promovarea de malware.

Cum să te ferești de fraude online

Directoratul Național de Securitate Cibernetică (DNSC), instituția care asigură protecția infrastructurii României în spațiul virtual, mizează pe educarea cetățenilor. „Soluția pentru a reduce treptat numărul de victime în acest caz este prevenția și educația financiară, dar mai ales de securitate cibernetică”, se arată într-un răspuns al instituției pentru Recorder.

DNSC, Poliția Română și Asociația Română a Băncilor au lansat, la sfârșitul anului trecut, Proiectul național de prevenire a criminalității informatice și educație digitală #SigurantaOnline. Iată recomandările autorităților pentru a nu cădea în capcana fraudelor legate de investiții:

• „Asigură-te că verifici din mai multe surse (nu doar cele furnizate de atacatori) orice propunere de investiție cu un câștig mare de la persoane necunoscute. Câștigurile mari pot ascunde o fraudă;
• Raportează tentativele de fraudă prin anunțuri sponsorizate către rețeaua de socializare unde este promovat conținutul fraudulos;
• Mare grijă la mesajele nesolicitate pe e-mail sau în social media prin care se oferă câștiguri rapide sau mari. Nu accesa link-urile de pe platformele de socializare care promit câștiguri masive de bani, într-un termen scurt de timp;
• Nu comunica și nu întreține o relație cu reprezentanți ai platformelor financiare, când se arată foarte insistenți și exercită presiuni pentru a te determina să investești;
• Instalează aplicații pe telefon/calculator doar din surse oficiale;
• Asigură-te că ești singura persoană care are acces la aplicațiile/site-urile de investiții, nu și persoana care ți-a vorbit de investiții;
• Nu furniza niciodată altor persoane datele personale sau bancare (cont, user, parola Mobile/Internet banking, numărul cardului, codul de securitate de pe spatele cardului etc.);
• Atunci când primești un e-mail sau un mesaj din surse necunoscute, nu îi răspunde și nu accesa link-uri din conținutul acestuia;
• Dacă crezi că ai fost înșelat sau ai furnizat datele bancare altor persoane, anunță imediat banca la care ai conturile, Poliția și DNSC”.

Autor: Gabriel Nicolae
Editori: Ciprian Ranghel, Cristian Delcea, Mihai Voinea