Sursa: dnsc.ro
În ultima perioadă au fost raportate numeroase cazuri de fraudă prin intermediul unor platforme de investiții fictive, precum TXEX și alte variante similare. Acestea exploatează dorința utilizatorilor de a obține câștiguri rapide și consistente. Platformele par legitime, dar în realitate doar simulează existența unor profituri, în timp ce fondurile depuse sunt colectate direct de atacatori.
Fenomenul nu este prezent doar în România. Instituții de supraveghere financiară și securitate cibernetică din Noua Zeelandă, Australia și Albania au emis avertismente oficiale privind TXEX, confirmând că aceste platforme nu sunt reglementate și că folosesc practici abuzive împotriva investitorilor.
DESCRIERE
Frauda TXEX & Co funcționează printr-un set de tactici bine puse la punct:
- Se folosesc canale de comunicare precum WhatsApp, Telegram, TikTok sau Signal, unde victimele sunt introduse în grupuri aparent „private”, coordonate de pretinși experți sau mentori. Mesajele care sunt trimise în aceste grupuri sunt adesea automate și creează impresia unei comunități active și de succes.
- Persoane care se prezintă ca „analiști” sau „mentori” îndeamnă la investiții mici inițial, iar platforma permite uneori retrageri parțiale, pentru a convinge victima că este legitimă.
- Interfața TXEX afișează grafice, profituri și solduri fictive. Totul este controlat de operatori, astfel încât victima să creadă că obține câștiguri rapide și consistente, fiind determinată să investească sume tot mai mari de bani.
- După depunerea unor sume mai mari, victimele sunt blocate prin condiții abuzive: „taxe de retragere”, „verificare KYC contra cost” sau „investiție suplimentară pentru deblocare”. Practic, accesul la fonduri devine imposibil. Atacatorii mențin contact constant cu victima, presând-o să reinvestească. Aceștia încurajează recrutarea altor persoane prin bonusuri fictive, transformând schema într-un mecanism piramidal.
- Victimele sunt instruite să instaleze aplicații asociate acestor platforme prin fișiere de tip .apk și .mobileconfig, distribuite exclusiv prin site-uri controlate de atacatori, nu prin magazine oficiale, prezentând astfel riscul de a fi folosite pentru a compromite datele și dispozitivele utilizatorilor. Fișierul .apk este etichetat ca Troian, iar fișierul .mobileconfig este unul de configurare pentru dispozitivele care rulează sistemele de operare Apple. Acesta poate impune politici de parolă, restricționa funcții sau permisiuni și configura setări de acces la resurse (Wi-Fi, VPN, proxy, email, certificate digitale pentru autentificare).
