Ce vedete s-au trezit cu conturile golite de hackerii care le-au furat numerele de telefon. Câţi români au mai fost păgubiţi
0
Procurori DIICOT şi ofiţeri de poliţie judiciară au efectuat miercuri 12 percheziţii domiciliare în Braşov, Ilfov şi Bucureşti, pentru destructurarea unei grupări infracţionale, formată din cel puţin 14 persoane, bănuite că a accesat fără drept conturile bancare şi cele pe reţelele sociale aparţinând unui număr de 50 de victime. Printre acestea sunt şi câteva vedete din lumea muzicală sau din cinematografie.
UPDATE Conform unor surse Ştirile PRO TV, printre victime se numără cântăreţii Gabriel Dorobanţu şi Jean de la Craiova, actorul Adrian Nartea (protagonistul serialului Vlad) şi tatăl Andreei Bălan.
Adi Nartea a declarat că primul semn de întrebare şi l-a pus atunci când a răms fără semnal la mobil. Atunci a luat legătura cu reprezentanţii companiei de telefonie cu care are contract.
”Mi-au cerut să citesc practic acel ID number de pe cardul SIM. Ce aveam eu pe card, nu aveau ei în centrală. În sensul că seria number nu corespundea. Cineva a sunat în centrală şi s-a dat drept persoana mea şi a cerut validarea unui alt SIM blank, într-un alt telefon, în altă parte”.
Specialiştii susţin că hackerii s-au folosit de autentificarea în doi paşi (ce presupune trimiterea unui cod de securitate pe numărul de mobil) pentru a schimba parolele conturilor victimelor şi pentru a le accesa emailul, conturile de pe reţelele sociale şi cele bancare.
*********************************************
Potrivit DIICOT, membrii grupării sunt acuzaţi de acces ilegal la un sistem informatic, alterarea integrităţii datelor informatice, efectuarea de operaţiuni financiare în mod fraudulos, înşelăciune, fraudă informatică, fals informatic, complicitate la fraudă informatică şi complicitate la tentativă la efectuare de operaţiuni financiare în mod fraudulos.
Cei în cauză sunt bănuiţi că ar fi înlocuit cartelele SIM alocate clienţilor de către companiile de telefonie mobilă, pentru a prelua controlul asupra numărului de telefon al persoanelor vătămate.
Ulterior, membrii grupării au reuşit să acceseze conturile de email ale persoanelor vătămate, profitând de sistemul autentificării în doi paşi (TWO - STEP authentification), care presupune transmiterea unui cod pe numărul de telefon ce este sincronizat cu contul de email, permiţând astfel schimbarea parolei de acces şi restricţionarea accesului persoanei vătămate la cont. De asemenea, au setat metoda de autentificare „Account Key”, care permite accesarea contului de email, prin primirea unei notificări pe telefonul mobil, fără a mai fi necesară introducerea parolei de acces.
Obţinând controlul asupra adreselor de email ale victimelor, liderul grupării a avut acces la toate informaţiile personale ale acestora (fotocopii ale actelor de identitate, certificate constatatoare ale societăţilor comerciale, facturi de la utilităţi, extrase de cont ale conturilor bancare deţinute sau alte detalii referitoare la viaţa privată a acestora).
De asemenea, membrii grupării au schimbat parolele de acces ale conturilor de utilizator ale persoanelor vătămate de pe o platformă de socializare, după care, în numele victimelor, au solicitat prietenilor din aplicaţie ajutor financiar, folosind diferite pretexte, sumele de bani urmând a fi virate în diverse conturi.
Credite luate în numele victimelor
Totodată, liderul grupării a solicitat în numele victimelor obţinerea unor credite de la bănci şi de la instituţii financiare nebancare.
Având acces la datele menţionate anterior, a sunat în call-center-ul unor bănci, şi-a atribuit identitatea persoanelor vătămate şi a solicitat resetarea parolelor aferente conturilor de internet banking. Obţinând accesul la conturile de internet banking, a transferat, mai apoi, sume de bani din conturile persoanelor vătămate către conturile celorlalţi membri ai grupului infracţional.
Până în prezent, au fost identificate 50 de persoane vătămate, prejudiciul total fiind de peste 100.000 de lei.
La sediul DIICOT - Structura Centrală vor fi conduse, în vederea audierii, 14 persoane.
Sfaturile Poliţiei Române pentru îmbunătăţire securităţii cibernetice
Poliţia Română arată, într-un mesaj postat pe Facebook, că parolele simple uşurează accesul infractorilor cibernetici la dispozitivele sau conturile românilor.
„123456, 000000 sau numele câinelui sunt doar câteva dintre parolele uzuale de accesare a dispozitivelor sau a conturilor personale…noi le-am pus doar exemplificativ, sperăm să nu existe persoane care chiar le folosesc.
Iar când o parolă simplă este coroborată cu expunerea în spaţiul public a multor informaţii personale, utilizate în procesul de autentificare, pericolul ca persoane rău intenţionate să pună informaţiile cap la cap şi să obţină accesul la conturi creşte”, arată Poliţia Română.
Sfaturile Poliţiei Române pentru o parolă mai sigură:
- Nu folosiţi aceeaşi parolă pentru mai multe conturi!
- Folosiţi o parolă lungă de cel puţin 8 caractere!
- Folosiţi litere mari, numere şi caractere speciale!
- Nu folosiţi în parolă cuvinte care se regăsesc în username sau e-mail!
- Nu includeţi în parolă cuvinte comune sau nume (mai ales al vostru)!
Se încarcă comentariile...
