Centrul pentru combaterea crimelor informatice a stabilit că în Republica Moldova s-au intensificat cazurile de fraude informatice care țintesc agenții economici importatori de mărfuri și materie primă, pentru a obține parolele la conturile e-mail utilizate de către aceştia.
Astfel, hackerii infectează sistemele informatice, calculatoare sau rețelele de calculatoare, ale companiilor importatoare de mărfuri sau materii prime cu programe malițioase, malware, ori lansează campanii de amploare de tip „Phishing”- colectarea ilegală a datelor.
Obținând aceste parole, are loc accesarea neautorizată și monitorizarea activă a cutiei poștale electronice, astfel aceștia citesc toată corespondența, îndeosebi interesându-se de corespondența de afaceri purtate cu fabrici și uzine din străinătate în scopul procurării de către agenții economici din Republica Moldova a utilajelor, materiei prime sau alte mărfuri.
Odată ce sunt depistate mesajele prin care se negociază condițiile de livrare și de achitare a mărfurilor între companiile din străinătate și agenții economici din Republica Moldova, hackerii înlocuiesc copiile contractelor de prestare servicii și rechizitele bancare care se conțin în „invoice”-urile (facturile) expediate de către companiile străine.
Astfel, ei determină importatorul din Republica Moldova să efectueze transferul bancar pe un cont care nu aparține companiei ce vinde marfa respectivă, dar pe contul deschis special în acest sens de către complicii hackerilor.
De menționat faptul că banii transferați pe conturile substituite de către hackeri, ajungând la destinație sunt imediat ridicați de către complicii acestora sau sunt transferați imediat prin intermediul serviciilor de „internet bancking”, fapt ce duce la imposibilitatea blocării acestor mijloace financiare pe conturile infractorilor pentru eventuala recuperare.
Pentru a preveni asemenea cazuri, Poliția recomandă: nu vizitați site-uri necunoscute, nu accesați link-uri sau fișiere incluse ca atașament la mesaje email cu origine incertă şi nu furnizați informații personale sau de afaceri pe chat-uri publice sau forumuri.
Uneori, este posibil ca mesajele cu atașamente infectate să parvină inclusiv de la adrese cunoscute, în caz că PC-ul aflat la celălalt capăt a fost compromis, sau adresa email a fost adăugată în mod abuziv la câmpul Expeditor.
De asemenea, angajatorii sunt îndemnați să-şi instruiască angajații privind identificarea tentativelor de inginerie socială şi phishing folosind mesaje email, să fie verificată în permanență corectitudinea denumirii adresei de email prin care se comunică, iar informațiile despre schimbarea rechizitelor bancare să fie verificate repetat și prin diferite surse de comunicație.
