Fenomenul fraudelor și manipulărilor online pare să fi luat o amploare fără precedent în ultimul an, semnalându-se cazuri de extorcare, phishing, site-uri clonate care sustrag date financiare de la oameni sau platforme false de investiții care prădează atât oamenii vulnerabili, cât și rudele și apropiații acestora.
Mihai Rotariu, manager de comunicare la Directoratul Național de Securitate Cibernetică, detaliază, în cadrul unui interviu Business Focus la Ziare.com, modul în care inteligența artificială a schimbat jocul pentru atacatorii online și victimele acestora și modul în care se expun românii la manipulare și inginerie socială în contextul campaniei electorale.
„Ce am observat la Directorat din raportările, din notificările primite de la utilizatori din România este, în primul rând, o migrare puternică încă din luna august a anului trecut, deci exact pe o perioadă de un an, a fenomenului infracțional din mediul online către o propagare extrem de activă pe rețelele sociale.
Atacatorii aleg să se folosească tocmai de acest canal, în primul rând din punct de vedere al eficientizării costurilor pe care le au cu lansarea unor astfel de atacări pentru că nu trebuie să investești niciun ban în a crea sau în a compromite un cont de social media, care poate să gestioneze o pagină sau chiar mai multe pagini de social media care au deja o audiență formată, generează deja un anumit grad de încredere printre utilizatori, elemente de care atacatorii se pot folosi pentru a-și crește exponențial șansele de reușită”, explică Mihai Rotariu.
Potrivit specialistului, atacatorii se folosesc de conturi sau pagini de social media pentru a lansa reclame sponsorizate, realizate de obicei cu ajutorul tehnologiei deepfake – videoclipuri sau imagini al căror mesaj inițial este evident alterat, în care oameni de afaceri cunoscuți din România, politicieni sau chiar vedete TV par că promovează anumite soluții miraculoase de îmbogățire rapidă tocmai pe aceste rețele sociale. Aceste reclame au anexate și un link care îi direcționează de regulă către un site de phishing ori către anumite alte canale de comunicare cum ar fi conturi de Telegram, unde consultanți financiari ghidează ulterior potențialele victime să investească sume importante de bani astfel încât să facă un profit generos.
„Tot acest scenariu este o capcană întinsă de atacatori care au ca scop principal extragerea de date sensibile, mă refer aici la date personale, la date de autentificare, dar mai ales la date financiare sau chiar încearcă să extragă anumite sume de bani direct din conturile victimelor. Și este extrem de dificil, este un proces anevoios să identifici, să raportezi astfel de inițiative, iar ulterior rețelele sociale se suspende foarte rapid astfel de inițiative deoarece atacatorii țin active reclamele respective pentru maxim o zi sau două. De aceea este extrem de importantă în primul rând prevenția în acest caz și, mai mult decât atât, este importantă educația digitală și formarea acelor reflexe de securitate în mediul online de care avem atât de mare nevoie pentru rutina noastră zilnică.”
Potrivit lui Mihai Rotariu, oamenii au anumite reflexe de securitate în viața reală, de securitate fizică, dar nu ni le-am format încă pe cele de securitate online. „Din păcate, există și o tendință destul de curioasă să avem mai multă încredere, să fim mai puțin susceptibili, atunci când navigăm în mediul online, în a oferi date sau în a face anumite acțiuni decât a fi dispuși să o facem, spre exemplu, dacă același scenariu ne-ar fi fost prezentat de o persoană, poate chiar pe stradă, de un necunoscut.”
Rotariu a explicat în interviul pentru Ziare.com cum atacatorilor le este mai ușor să apară în fața victimelor sub forma unei instituții publice datorită gradului de încredere pe care îl transmite din start.
„Există în fenomenul infracțional cazuri diverse: unele spectaculoase din perspectiva scenariului sau o sumă fraudată. Desigur că în momentul în care atacatorii se folosesc de identitatea vizuală a unei instituții publice sau poate de identitatea unei anumite persoane, pe asta se bazează, pe încrederea pe care o generează acel brand sau acea persoană mai departe. (...) Atacatorii se folosesc de cele mai multe ori de informații disponibile în mod public. Un site clonat are succes și este foarte simplu de a fi pus în valoare tocmai pentru că orice site este disponibil public. Elementele acelea vizuale pot fi copiate și folosite, plasate pe alte site-uri și de aceea este important să le identificăm la timp, să fie raportate la timp și să luăm legătura cu site-ul respectiv pentru a suspenda activitatea fenomenului infracțional. De cele mai multe ori trebuie să fim atenți la link-ul pe care îl accesăm, la numele de domeniu, pentru că un site clonat va arăta similar cu cel al băncii, dar dacă ne uităm la adresa pe care am accesat-o, desigur vom vedea că este un domeniu .xyz sau .net, deci nu un canal de comunicare oficial, deși arată similar cu site-ul băncii.
Dar atacatorii tocmai pe asta se bazează pe lipsa noastră de vigilență, pe tendința de a face acțiuni în grabă în mediul online, de a nu verifica ceea ce accesăm și de a acționa mai mult din reflex. De aceea trebuie să fim răbdători și să facem verificările necesare înainte de a furniza date, înainte de a face click sau înainte de a descărca un atașament pentru a evita ca atacatorii să aibă succes cu astfel de tentative frauduloase.”
Rotariu a dat un exemplu „lipsit de orice urmă de umanitate” care vizează exclusiv persoanele în vârstă: „Știu cazul unei persoane de peste 80 de ani care a pierdut câteva zeci de mii de euro printr-o metodă foarte simplă și eficientă. O reclamă pe social media cu o persoană publică cunoscută și apreciată în România care promova un astfel de program de îmbogățire. Victima nu a sesizat că acea reclamă a fost realizată cu deepfake. E și foarte greu, de cele mai multe ori, să sesizezi diferențele între clipul real și clipul distorsionat.
A accesat link-ul din reclama respectivă, care de această dată nu a redirecționat victima către un site de phishing, ci către un formular care se deschidea direct în social media și unde atacatorii colectau date cu caracter personal: nume, prenume, adresă de mail, telefon și câteva date referitoare la experiența potențialei victimei cu instrumente de investiții. O dată depus acest formular cu astfel de date, acestea ajung în posesia atacatorilor și, la prima vedere, e inofensiv pentru că vorbim de date cu caracter personal. Dar ei au acum la dispoziție acele date și, totodată, date despre persoana respectivă pentru că persoana care a depus formularul a făcut-o cu ajutorul unui cont de social media, unde noi postăm informații despre noi, despre activitatea noastră, despre activitatea noastră profesională. Cu ajutorul acestor date și cu o documentare atentă a acelui cont de social media, atacatorii au reușit să-i facă persoanei respective un profil al victimei, astfel încât să știe ulterior cum s-o abordeze la telefon.
Victima a primit un apel și a fost convinsă să investească anumite sume de bani în false oportunități de investiții. Dar pentru că a specificat tot telefonic că nu se descurcă cu tehnologia și ar avea nevoie de ajutor, atacatorii au fost foarte amabili și i-au propus să-și instaleze o aplicație pe telefon prin care (n.r. victima) le oferea, practic, acces de la distanță. Iar atacatorii nu au ezitat să extragă din telefon date sensibile, să acceseze aplicația de internet banking, să transfere bani în diverse conturi, astfel încât să-și piardă urma. Iar mai apoi ce au făcut? Au mers mai departe și au scris pe o aplicație de mesagerie tuturor prietenilor victimei pentru a-i convinge să împrumute bani pe motiv că persoana respectivă ar fi fost în încurcătură. Celor cărora atacatorii le-au scris au interpretat faptul că într-adevăr este o persoană legitimă care scrie acel mesaj și au sărit în ajutorul prietenului lor Astfel că pe lângă cele câteva zeci de mii de euro extrase de la victima inițial atacatorii au obținut încă o sumă importantă de bani și de la prietenii victimei”, a explicat specialistul DNSC.
Acesta a punctat că, la nivel internațional, potrivit 2023 Global Anti-Scheme Alliance, doar 7% dintre persoanele fraudate în mediul online au reușit să-și recupereze ulterior banii.
„Trebuie să ai un noroc fantastic până la urmă și să te miști foarte repede. Poate reușești să blochezi acea tranzacție, poate atacatorii au făcut anumite cumpărături cu acele sume de bani la anumiți retaileri online care ar fi dispuși să înapoieze sumele respective. Dar gândiți-vă că în sistemul bancar există plăți instant și, în momentul în care ai făcut o plată, este foarte greu să mai recuperezi acei bani.
Fenomenul deepfake în campania electorală. La ce se expun românii în 2024
Un aspect asupra căruia Mihai Rotariu a ținut să zăbovească a fost și fenomenul deepfake, cu ajutorul inteligenței artificiale, în contextul manipulării opiniei publice în campania electorală. Deși fenomenul nu a luat încă o foarte mare amploare la nivel cuantificabil în România, există cazuri cunoscute în SUA sau chiar în Slovacia.
Exemplul oferit de Mihai Rotariu pentru a ilustra fenomenul se referă la alegerile parlamentare din Slovacia din 2023. Cu doar 48 de ore înainte de alegeri, o înregistrare falsă a fost distribuită pe rețelele de socializare, în care părea că liderul partidului liberal „Slovacia Progresistă”, Michal Šimečka, discuta despre fraudă electorală împreună cu jurnalista Monika Tódová. Înregistrarea a fost rapid identificată ca fiind manipulată cu ajutorul inteligenței artificiale, dar a fost lansată într-un moment sensibil, în perioada de tăcere electorală, când campaniile oficiale nu mai pot răspunde public.
Dezinformarea a inclus afirmații cum că Šimečka ar fi implicat în strategii de cumpărare a voturilor, ceea ce a afectat percepția publică asupra alegerilor. Acest incident a arătat cât de periculoasă poate fi utilizarea deepfake-urilor în context electoral, contribuind la diseminarea de minciuni și confuzie în rândul alegătorilor. Notabil este și că, după incidentul cu deepfake-ul audio, alegerile din Slovacia din 2023 au fost câștigate de partidul populist SMER-SSD, condus de fostul premier Robert Fico. SMER-SSD a obținut 23,3% din voturi, învingând partidul „Slovacia Progresistă” (PS) al lui Michal Šimečka, care a avut aproximativ 18%. Deși PS a avut o campanie puternică și a venit pe locul doi, Robert Fico a reușit să formeze o coaliție cu alte partide, inclusiv HLAS, pentru a prelua din nou guvernarea.
„Avansul tehnologic este eminamente pozitiv, dar depinde și cum este folosită tehnologia mai departe” – Ce trebuie să aibă românii în vedere pentru a-și proteja finanțele și discernământul în luarea deciziilor informate în campanie
Deepfake-ul este o tehnologie din cadrul inteligenței artificiale care manipulează fie imagini, fie conținut video astfel încât să distorsioneze mesajul inițial al acelor imagini sau acelui conținut video. Deci, de cele mai multe ori, ceea ce vedem că spune persoana respectivă este practic generat de inteligență artificială și nu este realitatea acelui clip. Este foarte greu să facem o diferență între materialul original și deepfake pentru că aceste instrumente de tehnologie artificială reușesc să facă din ce în ce mai plauzibile astfel de materiale, astfel încât ne este foarte greu, fără să facem o documentare suplimentară, să ne dăm seama dacă ceea ce spune persoana respectivă este real sau nu, a punctat Rotariu.
„În primul rând trebuie să fim conștienți că existența tehnologiei are și un potențial manipulativ. Mai ales în cazul deepfake-ului, trebuie să fim puși în gardă și să facem de fiecare dată verificările necesare, să facem o minimă documentare din mai multe surse de încredere, din surse cu reputație înainte de a crede, spre exemplu, ce ne este servit prin imagini și prin video, mai ales dacă se spun lucruri cu caracter extraordinar. Deepfake-urile, desigur, pot distorsiona realitatea și pot crea conținut video sau audio extrem de realist care poate fi foarte, foarte greu distins de materialele autentice. Chiar și unor specialiști în astfel de tehnologii le este foarte greu să facă această distincție”, a punctat reprezentantul DNSC.
Astfel de conținut poate fi folosit în scopuri malițioase și poate submina încrederea în politicieni, în mass media și în informațiile pe care noi ne bazăm pentru a lua decizii informate.
Pentru a preîntâmpina această problemă și pentru a le furniza utilizatorilor fie recomandările necesare, fie instrumentele necesare pentru a se proteja și a evita manipularea, Directoratul a lansat două ghiduri extrem de importante. În ghidul „Deepfake – Manipulat sau informat” se explică foarte clar ce este Deepfake-ul, care sunt recomandările, la ce elemente putem să ne uităm dacă avem curiozitatea și răbdarea de a analiza astfel de conținut, la ce elemente trebuie să ne uităm pentru a nu fi păcăliți: nesincronizări în jurul gurii, la anumiți pixeli, la anumite neconcordanțe din punct de vedere al elementelor video.
În cadrul ghidului publicat de DNSC, este dat chiar exemplul situației care a avut loc în februarie 2024, în care Banca Națională a României (BNR) a avertizat publicul cu privire la o schemă de înșelăciune care implică utilizarea tehnologiei Deepfake pentru a crea videoclipuri false cu guvernatorul BNR. În aceste videoclipuri, guvernatorul pare să promoveze o platformă de investiții, însă BNR a declarat că acestea sunt false. Scamul folosește IA pentru a modifica vocea și imaginea guvernatorului, cu scopul de a induce în eroare publicul pentru a participa la investiții frauduloase, promițând câștiguri financiare rapide și ușoare.
Problema ridicată de specialist, mai ales în contextul campaniei electorale, este faptul că există și categorii de utilizatori mai puțini avizați, oameni în vârstă, neobișnuiți cu aceste tehnologii, persoane care au probleme cu vederea sau pur și simplu care nu merg mai departe de prima sursă întâlnită pe internet pentru a valida informația primită.
De aceea, unul din cele mai importante avertismente oferite de specialiști este ca, dacă mai ales în cadrul activității pe social media sunt întâlnite clipuri cu politicieni, persoane publice care transmit fie mesaje inedite, atacuri politice, informații excepționale sau care fac apel la public pentru donații sau investiții de orice natură, românii trebuie să încerce în primul rând să valideze informația în mass media, pe site-urile instituțiilor, pe platformele avizate – în cel puțin două sau trei surse de încredere și legitime, înainte să se încreadă în mesajul primit.
„Trebuie să facem apel la vigilență și la răbdare. Pentru că, așa cum spuneam anterior, atacatorii se bazează pe viteza noastră de reacție pe stilul nu tocmai fericit de a procesa informația din mediul online. Suntem obișnuiți mai ales de rețelele de social media să trecem foarte rapid prin volume mari de informații și atunci nu mai avem atenția necesară. În momentul în care facem click pe un link, în momentul în care facem anumite cumpărături online, în anumite momente când furnizăm date, nu suntem foarte atenți. Dar trebuie să ne creăm acest reflex, trebuie să ne impunem să fim vigilenți și răbdători atunci când activăm mediul online”, a încheiat Rotariu.
Directoratul Național de Securitate Cibernetică oferă ajutor și consiliere telefonică oamenilor care au fost victimele unei fraude online, pune la dispoziția românilor documente de informare și ghiduri, precum și o platformă națională pentru raportarea incidentelor de securitate cibernetică.
...citeste mai departe despre "Cum se îmbogățesc hackerii pe spatele românilor vulnerabili în anul electoral 2024. Frauda online a căpătat proporții nebănuite VIDEO" pe Ziare.com