25 mai 2024, 13:44

Rețelele de social media, mediu propice pentru fraude online

Tot mai multe cazuri de phishing în care sunt folosite tehnologiile AI (inteligență artificială) au fost semnalate în România.

Fenomenul a fost dezbătut de Radio România București FM, marți, alături de Mihai Rotariu, expert în cadrul Directoratului Național de Securitate Cibernetică (DNSC).

“Directoratul Național de Securitate Cibernetică a luat ființă în 2021. Noi suntem o autoritate civilă de securitate cibernetică, nu suntem poliție, dar vă puteți adresa nouă atunci când aveți suspiciuni sau ați întâmpinat un incident de securitate cibernetică. Avem un număr național de urgență.

Puteți să sunați la 1911 și vă răspunde un operator, desigur, în timpul orelor de program, care vă ghidează despre cum puteți raporta un incident de securitate cibernetică sau în acel caz specific ce trebuie să faceți, pas cu pas, pentru că, spre exemplu, este posibil dacă v-ați furnizat datele de card către atacator fără să vă dați seama, va trebui să contactați imediat banca, după care să depuneți o plângere la poliție. Adică, există o întreagă procedură pe care trebuie să o respectați, lucru pe care, desigur, un utilizator obișnuit, cel mai probabil, nu-l știe. Deci puteți să apelați la 1911 și în timpul orelor de program vă va ghida cineva”, a spus specialistul.

“Se întâmplă de multe ori să fim apelați sau să primim mailuri de la persoane care au accesat un anumit link sau au accesat un anumit atașament dintr-un mail venit din surse necunoscute. Și-au dat au dat seama că e posibil să fi făcut o greșeală, analizând cu atenție textul acelui mail și, desigur, atașamentul respectiv, și vor să știe dacă nu cumva dispozitivul lor a fost infectat cu malware. Și noi le putem explica cum să instaleze o soluție de tip antivirus, cum să scaneze dispozitivul și, eventual, făcând o analiză a artefactelor respective, pe care le le primim de la ei, să le spunem dacă este ok sau nu să-și continue activitatea obișnuită de până acum”, a adăugat Mihai Rotariu.

DNSC a întocmit un ghid cu soluții prin care internauții să își păstreze în siguranță conturile online personale.

“Am realizat un ghid pentru securizarea conturilor de social media, cele mai importante platforme de social media pe care le utilizează utilizatorii din România. Acest ghid poate fi găsit și descărcat și propagat, absolut gratis, de pe site-ul DNSC, din secțiunea conștientizare ghiduri.

Tot în acea secțiune, avem mult mai multe astfel de ghiduri, infografice și, desigur, tot felul de materiale de awareness pe care utilizatorul obișnuit le poate descărca și recomandarea ar fi să le citească cu atenție și să le propage mai departe”, a punctat Mihai Rotariu.

Una dintre metodele preferate de infractorii cibernetici este cea de compromitere a unor conturi care au în spate notorietate și audiență.

Social media, mediu propice pentru înșelătorii

“Problema este că atacatorii au văzut un mediu propice pentru propagarea unor astfel de tentative prin rețelele de social media, care nu sunt foarte atent reglementate la nivel european. Pe de altă parte, este destul de simplu pentru ei fie să creeze niște conturi noi, prin care să sponsorizeze astfel de tentative de fraudă sau, mai grav, să facă account hijacking, să compromită niște conturi.

De exemplu, contul meu de Facebook mi-l compromit. Contul meu totodată gestionează o pagină sau poate mai multe pagini de Facebook și, odată ce mi-a compromis contul, a compromis și accesul la paginile respective, de pe care ei pot lansa mai departe postări sponsorizate. Imaginați-vă că sunt niște cazuri de pagini care sunt verificate de către Facebook sau niște pagini care au o audiență foarte mare în spatele lor și, desigur, au captat de la audiența respectivă încredere, cum și prietenii dumneavoastră de pe Facebook au încredere în ceea ce scrieți”, a atras atenția reprezentantul Directoratului.

Pragubă de sute de mii de euro, în urma unor de tentative de fraudă

În zilele noastre, inteligența artificială permite alterarea oricărui mesaj video sau audio.

“Atacatorii se folosesc de această tehnologie de inteligență artificială, deepfake, prin care copiază niște reportaje sau, în general, niște clipuri video care au fost propagate în online de către anumite televiziuni din România. Ei copiază acele acele clipuri, pentru că este foarte simplu, fiind disponibile public să le descarce, le urcă în anumite programe prin care le alterează mesajul inițial.

Am primit cazuri de la persoane care au pierdut mii, poate zeci de mii, poate și sute de mii de euro în urma unor astfel de tentative de fraudă. Problema pentru respectivele atacuri este că, pe lângă această componentă de tip phishing, deci fiecare reclamă are un link către care redirecționează utilizatorul spre un site clonă, unde depune niște date, aparent inofensive, date personale, date cu caracter personal, nume, prenume, adresă de mail, număr de telefon.

Există și alte instanțe unde merg mai departe și colectează și date de card. În majoritatea cazurilor, utilizatorii completează acel formular și, surpriză, sunt contactați de către atacatori de pe numere de telefon. De obicei, atacatorii sunt vorbitori de limbă română și, din investigațiile noastre, sunt foarte bine antrenați, au abilități chiar de lucrător la un call center, au abilități foarte bune”, a avertizat Mihai Rotariu.

Foto: Facebook | Directoratul Național de Securitate Cibernetică – DNSC


ARTICOLE ASEMĂNĂTOARE

Comentariile sunt oprite pentru acest articol