Procurorul Horodniceanu, victima unui atac cibernetic resimțit și de către ieșeni. Mesaje false de împrumut trimise către jurnaliști și prieteni

Procurorul cerea împrumut 3.200 de lei

Jurnaliștii au început să se alarmeze când au observat că textele mesajelor erau identice și că Horodniceanu, cunoscut procuror, nu ar fi apelat la astfel de metode pentru a obține bani. Unul dintre cei vizați a relatat public: „M-a contactat seara, de pe ambele numere de telefon pe care le avea, cerându-mi 3.200 de lei împrumut. Ne cunoaștem de 17 ani, dar nu suntem prieteni apropiați. Era clar că ceva nu se potrivea, mai ales că procurorul are destui prieteni mult mai avuți. Dimineață m-a sunat el personal și mi-a spus că i-a fost spart contul de WhatsApp și că hackerii trimit mesaje în numele lui”.

Urmăriți canalul „Ziarul de Iași” pe WhatsApp. Cele mai importante știri ale zilei sunt disponibile aici

Investigațiile ulterioare au arătat că totul ar fi pornit de la un simplu link suspect primit de procuror. În momentul în care l-a deschis de pe telefon, un fișier i-a compromis dispozitivul, iar atacatorii au preluat controlul asupra telefonului. Cazul nu este izolat. Centrul Național de Răspuns la Incidente de Securitate Cibernetică – CERT-RO a emis de mai multe luni avertizări privind valul de atacuri de tip vishing (voice + phishing), prin care infractorii folosesc apeluri telefonice, adesea efectuate de pe numere aparent obișnuite, chiar și din România, pentru a solicita date personale sau bani.

Un cont bancar ar fi blocat

Mulți dintre cei contactați au povestit că la celălalt capăt al firului se afla o femeie-robot care îi îndeamnă să intre pe WhatsApp pentru a discuta. Această manevră urmărește să atragă victimele într-o conversație pe o platformă unde atacatorii pot, la rândul lor, să obțină informații sensibile ori acces la conturile personale. Hackerii se bazează în special pe reacția emoțională și pe neatenția oamenilor, mai ales atunci când mesajul pare să vină de la o sursă de încredere: un membru al familiei, un prieten sau, cum s-a întâmplat în acest caz, un procuror respectat.

Același tip de inginerie socială stă și la baza unor fraude mai complexe, cum ar fi apelurile pierdute provenite din străinătate – când victima sună înapoi, este direcționată către un număr cu suprataxă și taxată suplimentar. O altă metodă des utilizată este cea a unui apel automatizat care anunță că un cont bancar ar fi blocat. Urmează o serie de instrucțiuni pentru a apela un alt număr, aproape întotdeauna un serviciu cu suprataxă, destinat să țină victima cât mai mult timp în apel, generând costuri ridicate.

La ce trebuie să fim atenți

Experții au identificat și situații în care hackerii se dau drept reprezentanți ai companiei Microsoft, cerând instalarea unei aplicații de control la distanță pe calculator sau telefon, iar astfel obțin acces la datele bancare și parolele utilizatorului. Poliția Română a atras atenția și asupra altor moduri de operare, cum este pretextul unui vot la un concurs. Sub această aparență inofensivă, atacatorii trimit un link care duce utilizatorii într-o pagină web identică cu cea a serviciilor de mesagerie, unde li se cere să introducă un cod de verificare. În realitate, acel cod este tocmai cheia prin care contul lor de WhatsApp sau Telegram este clonat pe un dispozitiv al infractorului. După ce obțin accesul, aceștia solicită urgent bani contactelor din listă, exact cum s-a întâmplat și în cazul procurorului Daniel Horodniceanu.

Pentru a preveni asemenea incidente, CERT-RO insistă asupra prudenței: apelurile sau mesajele prin care vi se cer bani trebuie mereu verificate prin alte canale, cum ar fi un apel telefonic direct la persoana în cauză. De asemenea, este esențial să nu introduceți coduri de verificare decât în situațiile inițiate de dvs. și să fiți conștienți că băncile ori instituțiile financiare nu solicită parole sau coduri de acces prin telefon. O altă măsură de siguranță este folosirea autentificării în doi pași, mai ales pentru conturile de e-mail și rețelele sociale, pentru a îngreuna munca infractorilor.

Autoritățile îndeamnă pe oricine detectează astfel de atacuri să noteze cu atenție numărul de telefon, data, eventualele date comunicate și să se prezinte la secția de poliție pentru a depune o plângere oficială. Cu cât este documentată mai rapid tentativa, cu atât cresc șansele de a limita efectele acțiunilor infractorilor cibernetici.

Publicitate și alte recomandări video