Ingineria socială (social engineering) este arta de a-i manipula sau influenţa pe ceilalţi să realizeze anumite acţiuni ori să divulge informaţii confidenţiale. Acest termen se aplică de obicei celor care utilizează şiretlicuri pentru a culege informaţii sau pentru a accesa sistemele informatice. Infracţiunile de acest gen pot viza deturnarea transferurilor bancare efectuate de către societăţile comerciale, în relaţiile economice.
Schema infracţională a acestor fapte presupune compromiterea şi accesarea neautorizată a conturilor de e-mail folosite în relațiile de afaceri de către societăţile comerciale, monitorizarea corespondenţei purtate de angajaţii respectivei firme şi simularea corespondenţei reale, prin intermediul unei adrese de e-mail asemănătoare cu cea a societăţii partenere. Finalitatea poate fi deturnarea transferului de bani către un cont bancar diferit faţă de cel al beneficiarului, cont controlat de către alţi membri ai grupării infracţionale.
Compromiterea neautorizată se poate realiza prin atacuri de tip “phishing”. Infractorii trimit victimelor mesaje electronice înșelătoare și îi determină fie să acceseze diferite link-uri și să introducă parolele conturilor, fie să descarce fișiere virusate care infestează sistemele informatice și oferă infractorilor control asupra corespondenței.
La nivelul S.C.C.O. Sibiu au fost înregistrate, în perioada 2017-2018, un număr de 2 dosare penale în care se efectuează cercetări sub aspectul săvârșirii infracțiunii de ”fraudă informatică”, infracțiune prevăzută de art. 249 din Codul Penal, dosare penale în care societățile comerciale au suferit prejudicii materiale de 14.000 euro și 11.000 dolari. De asemenea, se efectuează cercetări sub aspectul săvârșirii infracțiunii de tentativă la ”fraudă informatică” în alte 3 dosare penale în care societăți comerciale de pe raza județului Sibiu au fost determinate să transmită diferite sume de bani (care se ridică până la 110.000 dolari americani), tranzacții nefinalizate, blocate în timp util. Cercetările se desfășoară sub supravegherea Parchetului de pe lângă Judecătoria Sibiu.
Pentru prevenirea unor astfel de fraude, Poliţia Română recomandă:
• schimbarea, la un interval de timp regulat, a parolelor de acces în conturile de e-mail folosite în activitatea comercială, cu folosirea autentificării în doi paşi;
• limitarea utilizării calculatoarelor destinate efectuării de tranzacţii financiare de la utilizarea lor în alte scopuri (accesare e-mail personal, reţele de socializare), fiind evitate astfel şi riscurile de infectarea cu programe informatice de tip malware;
• stabilirea de proceduri clare de lucru şi informaţi angajaţii cu privire la eventualele riscuri;
• confirmarea telefonică pentru operaţiunile atipice sau atunci când se solicită efectuarea transferului într-un cont bancar diferit faţă de cel obişnuit;
• evitaţi a răspunde la email-urile în care se solicită schimbarea contului bancar, prin utilizarea funcţiei de „reply” şi creaţi un email nou, prin care să solicitaţi confirmarea acestui fapt;
• informaţi în cel mai scurt timp poliţia, în cazul în care societăţile comerciale sunt implicate în astfel de cazuri;