Hackuritate

Icon-linkedin Facebook X-twitter BlueSky
știri infosec zise pe românește

Fraude de milioane de euro prin schema TXEX de investiții rapide cu sute de domenii

Directoratul Național de Securitate Cibernetică (DNSC) avertizează asupra unei scheme internaționale de fraudă care folosește platforme de investiții fictive, precum TXEX, pentru a colecta bani de la utilizatori prin promisiuni de câștiguri rapide.

Fenomenul, prezent în România și în alte țări, a determinat autorități din Noua Zeelandă, Australia și Albania să emită avertismente oficiale, confirmând că aceste platforme nu sunt reglementate și folosesc practici abuzive împotriva investitorilor.

Platformele de tip TXEX par legitime, având interfețe profesionale cu grafice și solduri afișate în timp real. În realitate, totul este o simulare controlată de operatori, iar fondurile depuse sunt colectate direct de atacatori.

Trebuie menționat că autoritățile au găsit cel puțin 321 de domenii implicate în schema de fraudare. DNSC avertizează că domeniile se schimbă constant

„Sunt înregistrate sub alte nume și reapar sub forme noi, pentru a induce în eroare potențialele victime,” spune DNSC.

Acest lucru face ca multe dintre domenii să nu apuce să fie detectate la scară largă ca fiind frauduloase. În cel puțin 20 de cazuri verificate de Hackuritate.ro, rata de detecție este foarte mică, doar 9 din 98 motoare antivirus marcându-le ca fiind malițioase.

Cum funcționează schema frauduloasă

Atacatorii folosesc platformele WhatsApp, Telegram, TikTok sau Signal pentru a racola victime și a le introduce în grupuri private coordonate de pretinși experți în investiții.

Inițial, victimele sunt îndemnate să investească sume mici. Pentru a le convinge de legitimitate, operatorii permit uneori retrageri parțiale. Interfața afișează constant profituri fictive pentru a determina victima să continue investițiile cu sume tot mai mari.

După depunerea unor sume semnificative victimelor li se blochează accesul la bani. Operatorii invocă diverse “condiții obligatorii” pentru retragerea fondurilor, precum taxe de procesare, verificare KYC (know your customer) contra cost, sau cerințe de investiție suplimentară.

Prin menținerea unei presiuni constante, fraudatorii transformâ schema într-una piramidală în care victimele sunt încurajate să recruteze alte persoane.

Riscuri multiple

Chiar fără a investi în schema, utilizatorii se expun unor riscuri prin simpla instalare a aplicațiilor TXEX pe mobil, atât pe Android (.apk) cât și pe iOS (.mobileconfig), pentru că acestea pot permite accesul neautorizat la dispozitiv.

O alertă a Autorității Piețelor Financiare (FMA) din Noua Zeelandă din aprilie, menționează că un atacator cu acces la un dispozitiv mobil poate controla camera, trimite mesaje, înregistra conversații, sau să fure date personale și bancare.

Datele victimelor pot fi utilizate pentru spălare de bani sau perpetuarea altor fraude, expunându-le la investigații juridice, iar informațiile personale sunt adesea revândute altor grupări criminale.

Legătura cu scheme anterioare

O investigație realizată de Decripto.org – o publicație de știri specializată în investigații pe blockchain, Web3, și criptomonede, a demonstrat existența unor legături între TXEX și o schemă numită “2139 Exchange”, desființată anterior de autoritățile italiene, confirmând astfel că aceeași rețea de escroci continuă frauda sub o nouă denumire.

În luna mai, publicația italiană a confirmat că aplicația TXEX pentru Android prezintă caracteristici malițioase, precum permisiuni suspecte (acces la microfon, locație), și transmiterea de date sensibile.

De asemenea, simplul fapt că aplicația nu poate fi descărcată dintr-o sursă oficială pentru Android, Play Store, ar trebui să trezească suspiciuni cu privire la legitimitatea ei.

în luna august schema piramidală TXEX a picat în Italia și în alte țări. Nu există o estimare exactă a numărului de victime și a pierderilor financiare, dar în Albania sunt peste 6.000 de victime și pierderile sunt de peste $5 milioane.

În Italia majoritatea victimelor au pierdut de la câteva mii la peste 10.000 de euro.Unul din grupurile de Telegram folosite de infractori avea peste 10.000 de membri.

Recomandări DNSC

Verificați legitimitatea: înainte de orice investiție, verificați entitatea pe site-ul Autorității de Supraveghere Financiară (ASF) pentru a vă asigura că este autorizată în România.

Evitați sursele externe: nu descărcați aplicații din surse neoficiale. Folosiți exclusiv magazinele oficiale (Google Play, App Store).

Fiți sceptici: dacă cineva vă promite câștiguri rapide și garantate, este aproape sigur o fraudă. Nicio investiție legitimă nu garantează randamente constante și ridicate.

Nu împărtășiți date sensibile: – nu furnizați date personale, bancare sau documente unor persoane necunoscute sau platforme neverificate.

În cazul în care ați fost victima unei astfel de fraude, se recomandă contactarea băncii pentru a bloca tranzacțiile neautorizate, depunerea unei plângeri la Poliția Română, notificare DNSC (apel 1911 sau prin pnrisc.dnsc.ro).

Persoanele afectate ar trebui să documenteze toate comunicările și să salveze dovezile prin capturi de ecran, precum și să avertizeze contactele despre această schemă.

Un principiu simplu rămâne valabil: dacă cineva vă promite câștiguri rapide, garantate și fără risc, este aproape sigur o înșelătorie. Raportarea promptă către autorități poate preveni pierderile și poate ajuta la oprirea acestor rețele criminale.

Tags

Picture of Mihai Barnea

Mihai Barnea

Tânăr aspirant la statutul de jurnalist, ajuns deocamdată la nivelul de reporter subscris principiului de informare corectă a publicului.
știri conexe
Stay Connected
Like Us On Facebook
Follow Us On Twitter
Subscribe To Our Channel
ultimele știri
Category
Lorem ipsum dolor sit amet, consectetur adipiscing elit eiusmod tempor ncididunt ut labore et dolore magna