Cele mai comune tipuri de atacuri cibernetice cărora românii le cad victime sunt phishingul, atacurile de tip scam, precum și tehnicile avansate de inginerie socială. Mihai Rotariu, manager al Direcției Comunicare, Media și Marketing în cadrul Directoratului Național de Securitate Cibernetică din România, a explicat în cadrul emisiunii Business Focus de pe Ziare.com cum trebuie identificate aceste tipuri de fraudă, precum și care sunt regulile de bază pe care oamenii ar trebui să le respecte pentru a-și proteja identitatea și tranzacțiile online.
Cele mai întâlnite capcane din mediul online care vizează utilizatorii din România rămân și vor rămâne pentru o perioadă tentativele de fraudă, susține Mihai Rotariu. ”Motivul e destul de simplu: ca să atragi utilizatorii în capcană folosind anumiți stimuli care pot influența reacția lor.
Totodată, investiția inițială pentru a pune bazele unei astfel de scheme pentru infractorii cibernetici este destul de redusă comparativ cu câștigurile ulterioare. Practic ei nu trebuie să investească foarte mult pentru a exploata anumite vulnerabilități, ci încearcă să ne convingă pe noi, utilizatorii, să facem anumite acțiuni care ne pot dăuna nouă sau datelor noastre.”
Cele mai comune tipuri de fraudă cibernetică – phishing și scam
Tentativele de fraudă de tip phishing sau scam vizează orice fel de date care pot vi monetizate. Aici mă refer inclusiv la datele personale, deoarece am avut foarte multe cazuri când utilizatorii nu aveau nicio problemă să-și furnizeze numele, prenumele, adresa de email, numărul de telefon și așa mai departe, neputând să-și imagineze ce ar putea face mai departe atacatorii cu astfel de date.
Phishingul este un atac prin care victima primește un link care, odată accesat, va redirecționa utilizatorul către un site care va arăta similar cu cel al unei companii, al unui serviciu sau al unei autorități. Dar site-ul respectiv are un domeniu sensibil diferit. Odată ce introducem date pe acel site, practic introducem informații în baza de date a atacatorilor – de aici și denumirea de ”phishing”. ”Ei pescuiesc după datele noastre, încercând să ne determine să mușcăm o anumită momeală”, explică Mihai Rotariu.
Expertul a explicat că infractorii cibernetici caută date personale, date de card, date de autentificare. ”Este o problemă pe care nu o avem doar noi, românii, ci una generalizată la nivel global, și anume faptul că refolosim de foarte multe ori credențiale de acces la conturile noaste, refolosim parole.”
Cum înțelegem ingineria socială
Infractorii din online aplică tehnici de inginerie socială. Este vorba de o serie de scenarii care se folosesc de contextul victimei pentru a părea cât mai plauzibile. ”Un exemplu este creșterea în intensitate a atacurilor de tip scam în perioada Black Friday. Se folosesc vouchere de cumpărături, oferte incredibile la anumite produse sau servicii care de obicei sunt foarte scumpe. Utilizatorii pot primi astfel de oferte false prin SMS; pe email, poate chiar prin mesaje pe social media sau pe platforme de mesagerie. Uneori, ofertele sunt trimise chiar și prin intermediul cunoscuților, deoarece atacatorii tind să compromită și pagini de social media ale cunoscuților pentru a se folosi de încrederea lor în a trimite mai departe astfel de capcane. Noi, încrezători că putem câștiga, de exemplu, accesul la o ofertă cu un televizor cu o diagonală mare la un preț de 20-30 de lei, suntem câteodată dispuși să oferim date sau să ne abonăm la anumite servicii online cu suprataxă sau chiar să instalăm anumite aplicații malițioase sperând că putem beneficia de ofertele propuse de infractori.”
O altă metodă destul de folosită este cea a asumării identității serviciilor de curierat. De multe ori, Cei mai mulți dintre noi ne pliem pe acest scenariu, cu atât mai mult în acele momente ale anului când volumul cumpărăturilor crește exponențial – de sărbători, de exemplu, când chiar urmează să primim mai multe colete.
Alte entități care sunt extrem de populare printre atacatori și a căror identitate vizuală este copiată și folosită ca metodă de păcălire a potențialelor victime sunt băncile, magazinele online, sau chiar autoritățile sau serviciile esențiale, precum furnizorii de electricitate, gaz sau telefonie, a explicat expertul.
Scopul principal al atacatorilor este să stârnească emoție, pentru a ne face pe noi, utilizatorii mai puțin vigilenți și analitici și pentru a ne determina să facem acea acțiune care ne poate dăuna: click pe un link, introducerea de date pe site-uri controlate de atacatori șamd.
În acest context, atacatorii au două posibilități: fie încurajează utilizatorul să dea curs unei înșelătorii, fie stârnesc curiozitate sau panică: ”nu ne-am actualizat datele, nu ne-am plătit o factură care poate duce la întreruperea unor servicii”.
”Chiar și identitatea Directoratului Național de Securitate Cibernetică, chiar dacă este o autoritate civilă, a fost folosită pentru astfel de atacuri. Utilizatorii primeau un fel de ”citații” pe email în care erau alertați că au avut o anumită activitate ilicită și că trebuie să dea explicații cu privire la această activitate răspunzând la o anumită adresă de email. Răspunzând la o astfel de solicitare, victima intră într-o conversație directă cu atacatorii care o vor convinge pe parcurs să ofere date sensibile. Acesta este un exemplu de inginerie socială.
Agenția Națională de Administrare Fiscală a fost folosită în perioada în care trebuie plătite taxele a fost folosită de asemenea pentru capturarea datelor personale. Indiciul important este că în acest context, victima nu este direcționată către site-ul oficial al ANAF, ci către un site clonă care poate fi anaf.xyz, deși site-ul oficial al ANAF este anaf.ro. Expertul a insistat că este foarte important ca, indiferent de emoția pe care o generează atacurile, să facem acele verificări esențiale pas cu pas: Cine ne-a transmis mesajul? Este acesta un canal oficial de comunicare?
Site-urile clonă care se creează necesită înregistrarea cu aceleași date de acces pe care utilizatorul le-ar fi folosit și pe site-ul oficial. Numai că odată oferite, utilizatorul oferă atacatorului acces la conturi personale, uneori chiar și prin metode de autentificare în doi pași. Mai există posibilitatea ca atacatorii doar să schimbe denumirea site-ului – deseori este schimbată o singură literă, în așa fel încât să nu fie sesizabil, de pildă folosind cifra 0 în loc de litera o. Dar dacă ne uităm cu atenție, vom observa că este ceva în neregulă. De aceea este important ca în fiecare caz să acționăm calm și să facem o serie de pași minimali de verificare.
Există și foarte multe tentative pe platformele de tip marketplace. Unde oamenii pun un produs la vânzare și imediat, în decurs de 15 minute, garantat, vor fi contactați de către un cont, de regulă pe WhatsApp (deci nu pe platforma în cauză), care informează vânzătorul că cineva este dispus să plătească suma respectivă de bani pentru produsul pus la vânzare, doar că tot ce trebuie să facă vânzătorul este să introducă datele de card pe un link. Vânzătorul nu are de ce să introducă datele de card fiindcă el însuși este cel care trebuie să primească o sumă de bani. Cel mult poate oferi IBAN-ul contului său. Dar de multe ori, pentru că facem și multe acțiuni concomitent online și avem atenție distributivă, uneori oferim datele de card fără să ne dăm seama. ”Persoane foarte specializate, cu experiență în domeniul IT sau bancar au oferit datele de card pentru că, în același timp, se aflau într-o teleconferință la serviciu, de exemplu”.
Un ultim exemplu de inginerie socială, însă unul foarte comun, este compromiterea unor conturi de Facebook sau Instagram și transmiterea unor mesaje cu caracter malițios sau fraudulos: ”Ești tu în acest videoclip?” sau ”Am nevoie de votul tău, te rog să îmi dai codul de acces pe care îl vei primi pe telefon pentru a obține acel vot”.
Reguli de respectat pentru evitarea fraudelor online
1. Cel mai des utilizat sfat pe care Directoratul îl oferă este ”Think before you click” (Gândește înainte să dai click”.
Trebuie să gândim logic atunci când activăm în mediul online. Mihai Rotariu a explicat că prima întrebare pe care ar trebui să ne-o punem noi, ca utilizatori este ”Ar fi trebuit să primesc eu acest mesaj?”.
Dacă utilizatorul nu a participat la niciun concurs, dar totuși a câștigat un premiu, ar trebui să verifice existența concursului ori a promoției respective intrând pe site-ul companiei în numele căreia a fost lansat acel concurs. Și nu ar trebui să facem asta fiind redirecționați de pe linkurile pe care le primim pe social media sau pe email, ci introducând manual în browserul de internet adresa magazinului sau a serviciului respectiv. Dacă pe site-ul oficial nu există niciun concurs sau nicio promoție, atunci este clar vorba despre o păcăleală, explică expertul.
2. Trebuie să ne acordăm puțin timp pentru o minimă documentare.
”Și știu că este dificil să facem lucrul acesta manual de fiecare dată, dar trebuie să știm că noi, ca utilizatori, avem la dispoziție o serie de instrumente gratis, online. De exemplu, virustotal.com, un site unde, ca un motor de căutare de tip Google, sunt agregate mai multe soluții de securitate. Dacă introducem adresa concursului respectiv pe adresa virustotal.com, vedem dacă cumva site-ul a fost raportat ca scam, phishing sau malware și putem evita să cădem într-o astfel de capcană.
Dacă vrem să facem cumpărături online și e foarte dificil să facem toate verificările în ceea ce privește securitatea site-ului de pe care vrem să facem cumpărături (dacă are https:// - un certificat de securitate, dacă are recenzii, o reputație etc.). Manual, verificările acestea pot dura și până în jumătate de oră. Însă există o soluție care se numește scamadviser.com, unde putem introducem linkul pe care dorim să oferim date de card. Site-ul va oferi un rating de securitate de la 0 la 100, în funcție de respectarea unor parametri esențiali de securitate ai site-ului.”
3. Când sunteți contactați în scris de un prieten sau un membru al familiei pentru a da click pe un link, încercați o variantă alternativă de comunicare (un telefon, dacă mesajul este primit pe social media, de exemplu) pentru a confirma identitatea persoanei.
4. Instalarea unor soluții de securitate pe fiecare dispozitiv pe care îl folosim este recomandată, pentru că, de multe ori, ne scapă de clickuri date din neatenție.
5. În același timp, trebuie să fim atenți la mesajele pe care le primim în limba română.
Formulări nenaturale, greșeli gramaticale pot fi un indiciu al unei încercări de atac, deoarece, de multe ori, atacatorii nu vorbesc limba română, iar pentru a trimite mesaje se folosesc de instrumente automatizate de traducere, precum Google Translate, care va traduce textul cu anumite erori de exprimare și de adaptare.
6. Trebuie să avem o rutină de securitate zilnică.
Aceasta implică actualizarea aplicațiilor și a sistemului de operare al dispozitivelor pe care le utilizăm, să facem un backup regulat, pe mai multe medii de stocare, al datelor noastre esențiale. Acest pas ne poate proteja de atacuri de tip ”ransomware” prin care, odată ce atacatorii s-au instalat pe dispozitiv, prelevă datele personale ale victimei și sunt înapoiate în schimbul unei răscumpărări. Pentru a evita plata unei astfel de răscumpărări și, totodată, sponsorizarea criminalității cibernetice, un backup poate restaura foarte simplu datele. Mihai Rotariu a specificat și faptul că este important că backupul trebuie făcut redundant, pe mai multe medii de stocare: un hard-drive extern, stocare în cloud. Însă toate aceste backupuri trebuie să fie deconectate de la sistemul original după stocarea datelor.
7. Parole sigure și complexe.
Știm că este dificil să ținem cont că trebuie să avem o parolă unică și complexă pentru fiecare cont pe care ni-l facem online. De aceea este recomandată folosirea unui manager de parole pentru a gestiona credențiale unice pentru toate conturile de care avem nevoie pentru a ne desfășura activitatea cotidiană online.
Foarte important, în cazul parolelor și al securizării conturilor, este să avem acel pas suplimentar de autentificare (”2-factor authentication) – un cod pe care îl primim printr-un SMS sau prin email, care devine necesar, pe lângă parolă, în momentul în care nu ne-am mai autentificat pe un dispozitiv nou și care este valabil timp de 30 de secunde.
Cum poate Directoratul Național de Securitate Cibernetică să ajute în cazul unui incident
În momentul în care avem suspiciuni ale unor atacuri care se propagă în mediul online, trebuie să raportăm aceste incidente către autorități și rețelele de social media.
Către Directoratul Național de Securitate Cibernetică, atacurile pot fi raportate pe email la alerts@dnsc.ro unde puteți scrie un email oferind toate detaliile atacului. Puteți de asemenea suna la numărul național de urgență 1911, unde vă va răspunde un specialist care vă va ghida, pas cu pas, în legătură cu ce ar trebui să faceți pentru a raporta un incident.
Totuși, dacă vi s-au extras date de card pe un site clonă, de exemplu, este vital să luați legătura imediat cu banca pentru a anula cardul, pentru a anula sau bloca tranzacții ilicite sau pentru a schimba datele de acces la serviciul de internet banking, a explicat Rotariu.
Dacă ați suferit o pagubă materială, va trebui totodată să depuneți o plângere la cea mai apropiată secție de poliție sau să trimiteți un email la petitii@politiaromână.ro
...citeste mai departe despre "Cele mai comune capcane care îi lasă pe români fără bani în conturi. La ce să fii atent când faci tranzacții online" pe Ziare.com