În era digitală, tentativele de fraudă online reprezintă o amenințare reală: de la mail-uri suspecte și site-uri false până la deepfake-uri cu persoane publice care încurajează investiții ce sună prea bine pentru a fi adevărate. La propriu!
În lipsa unor măsuri elementare de securitate, fiecare dintre noi poate deveni următoarea victimă: fiecare click și fiecare parolă introdusă pot deveni o oportunitate pentru hackeri de a fura date sensibile, bani sau chiar identitatea unei persoane.
La finalul anului trecut, Buletin de Bucureşti a arătat cum datele a aproximativ 200.000 locuitori ai Sectorului 5 au fost compromise şi puse la vânzare de o grupare de hackeri cunoscută internațional, numită RansomHub.
Citeşte mai multe detalii despre cum o instituţie publică din Capitală a căzut pradă unui astfel de atac, când ar fi trebuit protejată de specialişti în securitate, în investigaţiile Buletin de Bucureşti.
- „Virusul soacra” care a dus la furtul bazei de date din Sectorul 5. Mentenanța site-urilor Primăriei lui Piedone, făcută de familia purtătoarei de cuvânt
- Piedone a făcut auditul IT al Primăriei Sector 5 cu o firmă-fantomă, ai cărei acționari aveau adresa în „fabrici de buletine” pentru fosta URSS. Apoi hackerii au furat datele a 200.000 de bucureșteni
Pe lângă tentativele de fraudă, zilnic suntem expuşi la manipulare, precum ştiri false şi informaţii eronate distribuite în masă, conturi false ce propulsează candidaţi şi partide în cursa electorală şi, din nou, deepfake-uri.
Raportul Tiktok înaintat Comisiei Europene arată că platforma a eliminat, în decembrie 2024, peste 27.000 de astfel de conturi ce promovau partidul AUR și fostul candidat Călin Georgescu prin postarea de comentarii la scară largă.
În acest context, reporterii Buletin de Bucureşti s-au adresat Directoratului Naţional de Securitate Cibernetică (DNSC) pentru câteva sfaturi care să ne protejeze de tentativele de fraudă şi dezinformare, din mediul online şi au stat de vorba cu Mihai Rotariu, purtător de cuvânt al instituţiei.
***
Buletin de București: Care sunt cele mai folosite metode de phishing, în prezent?
În ultimul timp, atacatorii se folosesc, extrem de eficient, de tehnici de inginerie socială (n.r. tactici de înşelătorie bazate mai degrabă pe psihologie decât pe abilități tehnice) pentru a determina un utilizator să ofere, direct sau prin accesarea unui link, date sensibile.
Se observă o creștere a complexității atacurilor și o șlefuire extrem de precisă a scenariilor prezentate potențialelor victime cu ajutorul inteligenței artificiale, ceea ce face ca anumite indicii, pe care specialiștii în securitate le oferă frecvent utilizatorilor, să fie adesea ineficiente.
Un exemplu ar fi corectitudinea gramaticală a mesajului primit, în limba română. Acum există destule instrumente precise, disponibile chiar gratis online, care le permit atacatorilor să creeze un text într-o limbă pe care nu o stăpânesc, adaptând totodată mesajul la rigorile limbii.
Vedem și multe tentative de compromitere a unor conturi de social media (Meta), ori a unor conturi din platformele de tip chat (WhatsApp), ca pas inițial al atacului. Ulterior, atacatorii se folosesc de aceste conturi, de audiența și încrederea generată de ele, în special de contactele asociate conturilor, pentru a trimite același mesaj fraudulos către toată agenda.
Astfel, principalele metode de phishing folosite în ultimul timp sunt cele care se bazează pe transmiterea unui link care redirecționează potențiala victimă către un site-clonă, care va arăta similar cu site-ul a cărui identitate vizuală o copiază, dar care are un domeniu diferit.
Atacatorii se folosesc de diferite pretexte, precum transmiterea unui cod pentru recuperarea unui cont, votul acordat unui prieten la un concurs online, primirea unui colet fictiv, a unor oferte greu de refuzat, atenționări sau avertizări venite de la atacatori deghizați în instituții de stat sau bancare, etc.
Tentativele de fraudă prin site-uri clonă
Care sunt principalii indicatori care ne arată că un site nu este sigur?
Site-urile-clonă sunt controlate de atacatori și sunt găzduite pe domenii diferite față de cele oficiale (ex: serviciu.xyz, bancata.io). Utilizatorii care introduc date personale sau financiare pe aceste pagini riscă să devină victime ale furtului de identitate sau ale unor fraude financiare.
Verificați că site-ul pe care urmează să introduceți date are un certificat de securitate valid (https).
În plus, este necesară și verificarea cu atenție a adresei URL pentru a confirma autenticitatea site-ului accesat. Puteți utiliza și instrumente precum ScamAdviser.com sau VirusTotal.com, înainte de a introduce date sensibile.
Unde raportăm astfel de site-uri?
Raportați aceste tipuri de site-uri înșelătoare/false către DNSC (prin platforma PNRISC sau la telefon 1911) și către Poliția Română (petiții@politiaromana.ro) în cazul în care ați suferit pagube financiare.
Despre deepfake şi cum identificăm conţinut fals
Cum este utilizată inteligența artificială pentru phishing?
Inteligența artificială este folosită în cadrul atacurilor de tip phishing prin crearea de conținut foto, video, audio și/sau publicistic, prin care atacatorii își asumă ilicit identitatea unor anumite personalități, cu reputație, din cadrul unor companii sau instituții (actori, oameni politici, celebrități) – deepfake și vin către utilizatori cu diferite pretexte frauduloase, în încercarea de a obține acces la conturi, a-i convinge să acceseze link-uri malițioase etc.
DNSC a lansat și un test de diferențiere a conținutului, realizat cu tehnologia deepfake, de cel autentic.
Cum depistăm astfel de atacuri/ metode de manipulare și cum ne protejăm de ele?
Sfaturi pentru a te proteja de tentativele de fraudă online:
• Gândiți logic, citiți cu atenție când primiți un mesaj și nu acționați în grabă.
• NU faceți clic pe linkuri din mesaje text de la surse necunoscute. Nu apelați numere de telefon primite și nu răspundeți la astfel de mesaje suspecte.
• Nu furnizați niciodată informații sensibile prin SMS.
• Fiți atenți la mesajele text care vă solicită să acționați imediat sau să efectuați plăți în regim de urgență.
• Verificați asocierea dispozitivelor și ștergeți toate dispozitivele asociate.
• Activați autentificare în doi pași (2FA), pentru a adăuga încă un nivel de securitate contului și a preveni, pe viitor, asocierea lor.
• Fiţi sceptici cu privire la informaţiile din online şi verificaţi sursa din surse credibile, entităţi/ persoane direct implicate, organizaţii şi instrumente de online de încredere.
• Căutaţi semne de manipulare. Deepfake-urile pot fi foarte sofisticate, dar adesea pot fi identificate, prin anumite indicii. Fii atenţi la discrepanțe de iluminare, erori de aliniere, nereguli ale pielii sau probleme de sincronizare a buzelor, cu sunetul.
• Nu te baza pe o singură sursă: Un singur videoclip sau imagine nu este suficient pentru a verifica o informație.
Ce facem dacă primim mesaje suspecte?
Dacă primiţi mesaje suspecte, cu caracter maliţios sau potenţial fraudulos, verificați cu atenție adresa de e-mail a expeditorului. Atacatorii folosesc adrese asemănătoare cu cele ale instituțiilor oficiale, dar cu mici variații sau greșeli.
Aceeaşi tehnică este folosită şi în cazul site-urilor. Atacatorii folosesc domenii care imită site-urile legitime, schimbând subtil caracterele din adresă.
Înainte de a introduce date personale sau bancare, asigurați-vă că vă aflați pe site-ul oficial al instituției.
Dacă ați introdus astfel de date sensibile pe un site suspect, schimbați imediat parola contului și verificați activitatea recentă pentru a identifica posibile accesări neautorizate. Activați și autentificarea în doi pași (MFA/2FA).
Nu accesați link-uri primite prin e-mail, SMS sau alte platforme de mesagerie, mai ales dacă acestea pretind a fi de la instituții guvernamentale și solicită informații personale/ bancare.
ANAF sau orice altă instituție oficială nu va solicita niciodată detaliile cardului bancar pentru rambursări prin e-mail, SMS sau apeluri telefonice.
Totuși, dacă ați furnizat detalii bancare, anunțați de urgență instituția bancară pentru a bloca cardul și a preveni tranzacțiile frauduloase.
Tentativele de fraudă online. Furtul de date
Am avut un caz concret în care datele cetățenilor au fost furate de la o instituție publică. Cum ne putem proteja noi, ca simpli utilizatori ai Internetului, de furtul de date?
Există mai multe acțiuni pe care un utilizator ar trebui să le facă pentru a-și proteja datele, inclusiv în cazurile în care un anumit serviciu pe care îl folosim a suferit o breșă de securitate. În primul rând, trebuie să fim conștienți de această posibilitate și să ne luăm o serie de măsuri de securitate suplimentare, pentru a nu fi direct afectați în asemenea scenarii.
Pornim de la faptul că, pe lângă o parolă sigură, complexă, care conține cel puțin 16 caractere și este formată din litere mari, mici, cifre și simboluri, va trebui să activăm preventiv autentificarea multifactorială (MFA) sau autentificarea în doi pași (2FA). Cu ce ne ajută acest lucru? Ei bine, în cazul în care atacatorii au cumva acces la parola noastră, ei nu se pot conecta în cont fără un cod suplimentar de autentificare, format de obicei din șase litere sau cifre, care are o durată de valabilitate de până la 30 de secunde și este generat ideal pe dispozitivul pe care îl folosim frecvent (ex: telefon mobil).
Una dintre erorile cele mai frecvente făcute de utilizatori este omiterea acestui pas suplimentar de autentificare, dar nu este însă și cea mai întâlnită la nivel mondial.
Din păcate, problema reutilizării parolelor duce în multe instanțe la compromiterea conturilor.
Practic, mulți folosesc aceeași parolă pentru a se conecta la majoritatea conturilor, din comoditate sau din lipsa unor cunoștințe digitale de bază. În cazul în care atacatorii identifică o parolă într-o breșă de securitate, asociată unei adrese de e-mail care vă aparține, fiți siguri că vor încerca acea parolă a dvs. pe majoritatea conturilor pe care le pot identifica online ce v-ar putea aparține.
De aceea este vital să avem o parolă sigură, complexă, distinctă pentru fiecare cont utilizat în mediul online. Și pentru că, în medie la nivel mondial, o persoană trebuie să gestioneze date de autentificare de la cel puțin 200 de conturi, evident este imposibil să reținem pe de rost o asemenea bază de date de autentificare. Aici intervine un software la fel de vital în igiena noastră de securitate online, anume managerul de parole.
Mai există și o altă serie de avantaje ale acestui tip de software care ne poate face viața mult mai ușoară în gestionarea datelor de autentificare. Majoritatea soluțiilor sunt disponibile pentru toate sistemele de operare, pot fi integrate chiar în browser-ul de internet astfel încât să nu trebuiască să tastăm manual credențiale de acces, ne pot ajuta să generăm parole sigure, dar, totodată au încorporate și anumite sisteme de avertizare care ne notifică atunci când un anumit cont, o anumită parolă a fost compromisă și se regăsește într-o bază de date, disponibilă public.
În lipsa unui manager de parole, pentru a verifica dacă datele noastre sunt prezente în astfel de baze de date scurse în mediul online putem folosi https://haveibeenpwned.com.
Dezinformare şi manipulare. Scandalul fermelor de boţi
Cum identificăm metode de dezinformare pe Internet?
În primul rând trebuie să ne folosim logica în contextul dat, să fim vigilenți și răbdători și să facem o minimă documentare pentru validarea informației. Ideal ar fi să ne informăm din surse sigure, cu reputație.
Totodată, ar ajuta să ne informăm deja despre cele mai frecvente trei tehnici de manipulare și dezinformare, cum ar fi „scoaterea din context”, „discreditarea” și „găsirea unui țap ispășitor”.
Abordarea pe care o putem folosi, prebunking-ul, este o tehnică de comunicare ce generează „anticorpi mentali”, ajutând oamenii să identifice și să respingă viitoare încercări de manipulare.
Mai există, desigur și alte materiale extrem de utile pe care utilizatorii le-ar putea accesa pentru a-și construi o serie de reflexe de securitate, de verificare a informațiilor online, cum ar fi „Codul de bune practici privind dezinformarea’” publicat de Comisia Europeană, ori, în context electoral, ghidul de prevenire și combatere a acțiunilor de dezinformare a alegătorilor lansat de AEP.
Cum identificăm un cont fals? Unde îl putem raporta?
Conturile false sunt o reală problemă, în special pe social media, unde pot contribui artificial la formarea unor opinii bazate pe informații false, la răspândirea dezinformării, la manipulare, pe lângă implicarea acestora în potențiale atacuri cibernetice.
CITEŞTE ŞI: Mihăiță, băiatul care spală parbrize într-o intersecție din București, o minciună de propagandă
Ceea ce trebuie să știe utilizatorii este faptul că, în cazul majorității platformelor de social media, neasumarea unei identități reale și generarea de conturi care nu sunt autentice încalcă evident termenii și condițiile pe care orice utilizator al platformei trebuie să le respecte.
Astfel, dacă identificăm un cont fals pe o platformă de socializare putem raporta individual acel cont către platformă.
Există totodată o legislație valabilă la nivelul UE, implicit în România – Actul legislativ privind serviciile digitale (Digital Services Act – DSA) care impune platformelor de socializare îndepărtarea, în timp util, a conținutului considerat ilegal pe social media.
În ceea ce privește identificarea unui cont fals pe social media, trebuie să analizăm în primul rând datele profilului de social media, începând cu poza de profil. Conturile false folosesc adesea imagini generice, de rezoluție scăzută sau furate. O verificare prin aplicații disponibile gratis online de tip reverse image search poate dezvălui dacă imaginea este deja prezentă și în alte zone din online.
Un indiciu puternic poate fi faptul că acel cont a fost lansat recent sau că și-a schimbat brusc tipologia postărilor în ultimul timp, semn că acel cont ar fi fost compromis.
De obicei, astfel de postări au o calitate scăzută a textului, sunt postări fără o anumită relevanță, cu link-uri dubioase sau conținut reciclat. Vom observa totodată o lipsă acută de diversitate în conținutul publicat, postări repetitive sau distribuiri în masă a unor alte postări în intervale scurte de timp.
Un alt indiciu demn de analizat constant este numele de utilizator. Denumirile conturilor care conțin combinații ciudate de litere, cifre sau spații suplimentare pot fi un indicator că acesta ar fi fost generat artificial.
Pentru o analiză în profunzime a contului, putem analiza și postările sale, fiind atenți în principal la o tendință de a avea o activitate excesivă pe termen scurt. Conturile care postează, comentează sau interacționează masiv într-un timp scurt sunt adesea operate de software de tip bot, care au rolul de a simula interacțiunea umană în mediul online.
Tot din zona comportamentului online, dacă aceste conturi au des interacțiuni generice, spre exemplu comentarii repetitive sau fără sens (ex: „OK!”, “Wow”, “Cool!”) pot indica automatizare.
În plus, de obicei se va observa în cazul conturilor false un raport evident disproporționat între urmăritori și numărul de conturi urmărite. Conturile care urmăresc foarte mulți utilizatori, dar au puțini urmăritori proprii, sunt în general suspecte.
În cazul paginilor sau conturilor care asumă o identitate de persoană cu notorietate, o celebritate, brand sau instituție, lipsa simbolului de cont verificat ar trebui privită cu suspiciune, iar postările conturilor respective cu reticență în ceea ce privește veridicitatea informației.
Citeşte mai multe detalii despre cum te poţi proteja de tentativele de fraudă online pe site-urile DNSC şi sigurantaonline.ro.
