Banca Comercială Română a făcut anunțul. A trimis clienților un mesaj prin care i-a avertizat cu privire la un nou tip de fraudă, care a prins tot mai mult teren în ultima vreme: falșii brokeri de investiții.

BCR recomandă clienților care vor să facă o investiție în cryptomonede sau să cumpere acțiuni să se asigure că platforma (site-ul) utilizată este autorizată pentru astfel de operațiuni. Pentru achizițiile de acțiuni, clienții trebuie să verifice dacă acel site este unul oficial și dacă acțiunile sunt cu adevărat tranzacționate. Clienții mai trebuie să fie atenți și la detaliile reclamelor de pe platformele de socializare.

Cum funcționează schema de fraudă

· Atacatorii contactează diverse persoane prin rețelele de socializare pretinzând că sunt reprezentanți ai unei platforme de tranzacționare cunoscute, ai unei firme de investiții sau pur și simplu brokeri specializați în intermedieri de investiții în actiuni, care oferă câștiguri mari cu investiții mici; deseori, reușesc să le convingă să transmită date sensibile, cum ar fi datele cardului, parole de acces la aplicațiile de plată, codurile de securitate primite prin SMS. · Uneori, sub pretextul consilierii victimelor și retragerii profitului obținut ca urmare a activității de tranzacționare, presupușii „brokeri de investiții” (atacatorii) reușesc să convingă victimele prin telefon să-și instaleze pe dispozitivul propriu o aplicație de tip „control la distanță” (de exemplu AnyDesk sau TeamViewer) și să transmită în cadrul apelului telefonic, pe WhatsApp, prin aplicația AnyDesk sau prin accesarea unui link, informații cu privire la userul și codul/parola de conectare în aplicația George (aplicația de internet banking a BCR, n. red.), datele cardului și codurile de autorizare a tranzacțiilor. · Astfel, atacatorii obțin acces la aplicațiile de Internet/Mobile banking, respectiv la conturi și la cardurile victimelor și ulterior efectuează plăți din conturile acestora, fără știința și acordul lor.

· Uneori, interacțiunile cu atacatorii sunt foarte atent gândite; pentru a fi mai convingători de profitabilitatea investiției și pentru a determina victima să investească mai mulți bani, atacatorii transferă diverse sume de bani de la alte persoane fraudate în conturile victimei pe motiv că reprezintă o parte din profitul câștigat. Cei care au căzut fraudă unor astfel de fraude trebuie să contacteze banca, să dezinstaleze imediat aplicațiile de control la distanță de pe telefon și să oprească legăturile cu fraudatorii. BCR subliniază că banca nu poate restitui pierderea în cazul în care clientul a furnizat conștient, sau din eroare, date personale, coduri de securitate sau coduri de autorizare tranzacții.

BCR mai recomandă victimelor să facă plângeri la poliție.