Avansul rapid al tehnologiei a adus cu sine o transformare semnificativă în cadrul societății contemporane, inclusiv în activitățile desfășurate de grupările de criminalitate organizată (GCO). Odată cu dezvoltarea internetului și a noilor tehnologii digitale, criminalitatea organizată a devenit o amenințare globală majoră, afectând indivizi, organizații și chiar guverne.
Adaptabilitatea crescută a GCO a permis acestora să identifice noi modalități de a exploata vulnerabilitățile tehnologice, oferind infractorilor atât posibilitatea de a-și rafina activitatea ilegală, cât și de a-și muta efectiv infracțiunile tradiționale în online.
Internetul a creat oportunități pentru activități ilegale pe scară largă, permițând accesul anonim la rețele globale, iar avansul tehnologic a făcut infracțiunile informatice mult mai sofisticate și mai greu de detectat. Progresele în domeniul inteligenței artificiale, criptografiei și ale tehnologiilor de criptomonedă au oferit noi instrumente pentru infractori, complicând și mai mult misiunea autorităților de aplicare a legii.
Medii de manifestare a criminalității informatice
În mediul offline, acțiunile GCO au ca țintă infrastructuri care nu presupun accesarea internetului – skimming și jackpotting.
Skimming-ul presupune furtul informațiilor de pe cardurile de credit sau debit de către exponenți ai GCO. Acest tip de fraudă implică utilizarea unui dispozitiv, numit skimmer, care este amplasat pe un terminal de plată, cum ar fi un bancomat sau un aparat de plată la punctul de vânzare. Dispozitivul skimmer copiază informațiile stocate pe banda magnetică a cardului atunci când acesta este introdus sau glisat prin terminal. Tehnologia de skimming s-a dezvoltat de-a lungul anilor, infractorii folosind dispozitive din ce în ce mai mici și mai sofisticate, făcându-le dificil de detectat. O altă variantă a skimming-ului este cel de tip „contactless”, unde sunt utilizate dispozitive speciale pentru a citi datele de pe cardurile care utilizează tehnologia NFC (Near Field Communication), fără a fi necesar contactul fizic.
Jackpotting-ul este un tip de fraudă informatică avansată care vizează bancomatele (ATM-uri). GCO acționează pentru compromiterea software-ului (prin infectarea cu malware) sau hardware-ului (prin acces fizic la acesta și conectarea unui dispozitiv extern care manipulează sistemul de operare) ATM-ului pentru a îl forța să elibereze sume mari de bani fără a utiliza carduri bancare legitime.
În mediul online, materializarea demersurilor frauduloase se realizează prin postarea de anunțuri/licitații fictive, Business Email Compromise, phishing, ransomware, fraudele prin intermediul criptoactivelor etc.
Evaluările internaționale evidențiază o orientare a GCO spre fraude de tip „investiție financiară”, fenomenul fiind în creștere și reprezentând o amenințare semnificativă, stimulată de tehnologie.
Promisiunea investițiilor profitabile
Fraudele de tip „investiție financiară” (investment fraud) presupun vânzarea ilegală sau pretinsa vânzare a unor instrumente financiare. Schemele clasice implică oferte de investiții cu risc scăzut sau fără risc, randamente consistente garantate, strategii complexe sau valori mobiliare neînregistrate. Adesea, acest tip de înșelăciune este dublat de fraude de tip „recovery”, care constau în contactarea de persoane care au fost deja victime ale unor fraude de tip „investiție financiară”, pretinzându-se că există posibilitatea de a recupera prejudiciul inițial în schimbul unui comision. Pentru derularea campaniilor de fraude de tip „investiție financiară”/ „recovery”, GCO utilizează tehnici de marketing și vânzări cunoscute ca operațiuni de tip „boiler room”. Termenul desemnează un loc sau o operațiune – de regulă un „call center” – în care vânzători specializați în tehnici de persuasiune contactează telefonic potențiali investitori pentru a comercializa valori mobiliare speculative, uneori frauduloase. Aceste operațiuni se bazează pe înșelăciune și presiune sau constrângere, majoritatea agenților de vânzări sau brokerilor nefiind calificați sau autorizați să lucreze în piețele financiare.
Modul de acțiune al GCO specializate în fraude de tip „investiție financiară”/ recovery este diversificat, dar în general constă în obținerea de lead-uri (potențiali clienți care au prezentat interes pentru investiții financiare sau pentru un broker specific, prin accesarea anumitor reclame sau site-uri de profil) de la terțe părți, cu datele concrete (nume, adresă, număr de telefon, sume de bani pierdute, broker-ul prin care a investit etc.). Ulterior, GCO conving „potențialii clienți” să își deschidă conturi pe platforme de tranzacționare criptomonede/forex controlate de aceștia și să realizeze depuneri, promițând profituri ridicate. În etapa de depunere a fondurilor, victimele pot fi convinse de GCO să acorde acces remote la calculator pentru a li se oferi sprijin tehnic. În fapt, GCO urmăresc copierea credențialelor cardurilor bancare.
În cazurile în care depunerile sunt realizate, GCO utilizează platformele controlate de aceștia astfel încât să profileze investitorilor fluctuațiile dorite. În cazul în care clienții doresc să își retragă profiturile sau sumele depuse, GCO invocă motive tehnice, logistice sau personale în vederea tergiversării procesului de retragere.
Dacă fraudele de tip „investiție financiară” permit GCO să se folosească de dorința oamenilor de a se îmbogăți rapid, fraudele ce implică postarea de anunțuri sau licitații fictive (care constau în publicarea pe site-uri de comerț a unor bunuri de larg consum -eventual inexistente – la prețuri atractive, fără ca livrarea acestora să fie onorată) exploatează consumerismul existent în economia de piață.
Profit din exploatarea datelor sensibile
Una dintre cele mai sofisticate forme de fraude este cea de tip Business Email Compromise (BEC), prin care atacatorii cibernetici targetează organizații, companii și instituții private sau de stat, cu scopul compromiterii unor conturi de email de afaceri pentru a obține și exploata accesul angajaților la transferuri de bani sau informații.
Phishing-ul constă în utilizarea de mesaje false, transmise de obicei prin e-mailuri sau publicate pe site-uri web false, care au scopul de a induce în eroare victimele și a le determina să dezvăluie informații sensibile, precum parole sau datele de pe cardul bancar, sub pretextul unei solicitări legitime.
Ransomware-ul este un atac cibernetic prin care un malware blochează sau criptează datele unei victime, iar atacatorii cer o răscumpărare (de regulă în criptomonede, pe fondul pseudoanonimității) pentru a restabili accesul la date.
Cazuistică
La jumătatea anului 2021, organele de urmărire penală din România au derulat 17 percheziții în municipiul București și în alte cinci județe (Olt, Vâlcea, Argeș, Caraș-Severin și Ilfov) vizând o GCO, formată din peste 300 de persoane, acuzată de fraudă informatică de tipul Business Email Compromise, spălare de bani și înșelăciune. Potrivit mass media, mai multe bănci și companii de stat din România (printre care Nuclearelectrica, Imprimeria Națională, Societatea de Transport Public Timișoara, Regia Autonomă a Domeniului Public Cluj-Napoca etc.) și din străinătate (SUA sau state membre UE) au fost prejudiciate cu peste 7 milioane de euro. GCO iniția fraudele prin compromiterea unei adrese de email de serviciu și redirecționarea unor plăți către conturi diferite de cele ale beneficiarilor legitimi, deschise în Polonia, Ungaria, Marea Britanie și Cehia. Pentru introducerea în circuitul legal a fondurilor obținute în mod fraudulos, gruparea a realizat investiții în domeniul imobiliar.
La 07.09.2022, Agenția Națională de Combatere a Criminalității din Marea Britanie (NCA) și Poliția Română au destructurat o grupare de criminalitate organizată specializată în fraude de tip „recovery”. Modul de acțiune al GCO consta în contactarea victimelor unor fraude de tip „investiție financiară”, recomandându-se ca reprezentanți ai Autorității de Conduită Financiară din Marea Britanie (FCA) sau ai altui organism de reglementare din domeniul financiar și susținând că ar putea ajuta la recuperarea prejudiciului inițial. Membrii GCO solicitau sume în avans, iar în momentul în care victima transfera banii, aceștia erau imediat mutați într-un portofel electronic, orice comunicare cu persoana păgubită încetând ulterior. Autoritățile britanice și române au realizat percheziții la două imobile din municipiul București și au confiscat scripturi (scenarii de dialog prestabilite pentru contactarea victimelor), precum și documente falsificate cu sigla FCA. De asemenea, au fost identificate mai multe portofele electronice de valoare semnificativă – care s-au dovedit a fi false – utilizate pentru a demonstra victimelor că fondurile recuperate/pierderile inițiale din investiții erau disponibile pentru rambursare.
O luptă continuă
Infracțiunile informatice se află într-o continuă expansiune, ca volum și diversitate. Gradul ridicat de conectivitate și posibilitățile de anonimizare pe care internetul le asigură reprezintă oportunități pe care GCO le speculează pentru obținerea de beneficii ilicite. În paralel, GCO își extind propriile capabilități de derulare a infracțiunilor informatice, apărând inclusiv grupări specializate, care oferă servicii din domeniul criminalității (crime as a service).
Totodată, lacunele în ceea ce privește educația financiară și de securitate în utilizarea internetului și a instrumentelor electronice de plată la nivelul populației creează premise pentru creșterea numărului de victime.
Pe de altă parte, acțiunile de prevenire și contracarare sunt îngreunate atât de mecanismele tehnologice utilizate pentru a asigura confidențialitatea, cât și de lipsa unor prevederi clare în privința obiectului infracțional și a diferențelor legislative naționale.
În aceste condiții, flexibilitatea paradigmei conceptuale și dinamismul acțional specifice structurilor de intelligence sunt avantaje categorice în confruntarea cu criminalitatea informatică.
Abstract
Organized crime groups have efficiently adapted to technological advancements in order to commit increasingly sophisticated crimes, including e-commerce fraud and financial fraud. These groups exploit digital platforms, social engineering techniques, and automated tools to target victims globally, often bypassing traditional law enforcement mechanisms. They utilize encrypted communication, anonymization methods, and crypto currencies to hide their identities and transactions, making detection and prosecution difficult. Their rapid adoption of emerging technologies highlights their agility and capacity to evolve and represents a significant challenge for regulators, business, and law enforcement agencies.
Autori: Mihai-Codruț Ghinea și Ioan-Laurențiu Slabu
