Fraudele cibernetice sunt în creștere, atât la nivel global, cât și în România, iar apariția inteligenței artificiale face ca riscurile să fie și mai mari, deoarece infractorii cibernetici pot folosi instrumente precum ChatGPT pentru a păcăli și mai ușor oamenii simpli.
„Noile tentative de fraudă din mediul online vor fi mai elaborate și greu de detectat, întrucât atacatorii cibernetici au început să folosească instrumente de inteligență artificială”, se arată într-un ghid realizat de către banca olandeză ING.
Cele mai întâlnite scheme
Printre cele mai utilizate metode de fraudatori pentru accesarea datelor personale se numără e-mailurile sau sms-urile prin care se solicită actualizarea datelor, anunțurile privind false investiții, dar și „ofertele de nerefuzat”, precum și fraudele pe platforme de anunțuri de vânzare-cumpărare.
De asemenea, din ce în ce mai mult, mesajele înșelătoare sunt promovate și pe platformele de social media, și în motoarele de căutare prin reclame, mai arată ING.
„Fraudele digitale au devenit o afacere «la cheie» vândută pe dark web. Spre deosebire de anii precedenți, acum există specialiști care se ocupă de crearea mecanismelor de fraudă și a paginilor false; de aceea, vedem tot mai multe astfel de atacuri”, se arată în ghidul ING.
Recomandări
Banca a elaborat și o serie de recomandări pentru români:
Nu împărtăși mai multe informații decât este necesar și ai grijă cui dai aceste informații. Dacă e vreun câmp opțional când ne dăm datele, nu-l bifăm. Nu dăm decât minimumul necesar.
Ai grijă la ceea ce postezi online, în special pe platformele de social media.
Nu folosi rețele Wi Fi nesecurizate/publice.
Folosește rețele private virtuale atunci când accesezi o rețea de Wi Fi publică.
Nu intra pe site-uri suspecte sau nesecurizate. Uită-te după un lăcățel în bara de navigare din browser.
Folosește site-uri precum Urlscan.io sau Scanurl.net pentru a verifica linkuri. Acestea arată dacă sunt sau nu periculoase.
Nu folosi aceleași parole pentru toate conturile/aplicațiile. Astfel, compromiterea uneia nu va duce la compromiterea tuturor.
Elimină permisiunile utilizate de aplicații; păstrează-le doar pe cele necesare.
„Chiar e nevoie ca o aplicație de social media să aibă acces la telefon, microfon sau cameră? E nevoie ca o aplicație de mesagerie sau de poștă să fie administrator? Să dezinstalăm astfel de aplicații sau să dăm disable la surplusul de permisiuni”, a declarat, miercuri, Bogdan Costea, directorul de Securitate a Informației în cadrul ING, în cadrul unei conferințe privind securitatea cibernetică.
„Plătim cu datele noastre”
Acesta spune că amprenta informațională a fiecăruia cuprinde și date despre care suntem mai puțin familiarizați.
„Avem o serie de date care trăiesc doar digital: e-mail, date biometrice, conturi de social media, dar și like-urile, ce căutăm, pe ce site-uri intrăm, ce comenzi dăm dispozitivelor noastre. Odată ce am pus ceva pe internet, nu se pierde, totul se păstrează. Nimic nu este gratis, iar pentru acele servicii gratuite pe care le folosim noi plătim cu datele noastre!”, susține Costea.
Cum îți dai seama că ceva este suspect
Alin Becheanu, șeful direcției de Prevenire a Fraudelor din cadrul ING, are la rândul său un sfat simplu.
Niciodată nu introducem parola pe un link. Nicio bancă din lume nu îți cere să introduci parola pe un link.
Alin Becheanu, șeful Direcției de Prevenire a Fraudelor din ING:
De asemenea, are câteva sfaturi pentru ca oamenii să își dea seama dacă ceva este suspect:
Nu vă autentificați în aplicațiile de banking folosind link primit pe e-mail sau SMS. Introduceți manual adresa în browser.
Asigurați-vă că nu ajungeți pe un site clonat: verificați adresa URL dacă este corectă.
Verificați sursa reală a mesajelor. Dacă ați primit mesaje de la cunoscuți, întrebați-i pe alte canale. Este posibil ca dispozitivele acestora să fie virusate și să trimită mesaje tuturor celor din listă.
Fiți atenți la ofertele „prea bune ca să fie adevărate”. Verificați pe site-urile companiilor invocate. „Dacă vezi că cineva postează că Ion Țiriac îți dă secretul de a face bani rapid trebuie să te întrebi de ce ar face asta. Banii nu se câștigă ușor! Poți să vorbești cu un specialist, vezi cât e dobânda la depozite și întreabă-te cum este posibil să câștigi sume mari de bani”, arată Becheanu.
Nu finalizați tranzacțiile până ce nu citești cu atenție SMS-urile sau notificările primite de la banca ta.
Folosiți antivirus și scanați dispozitivele.
Ce mai este nevoie
Oficialii ING spun că e nevoie și de o serie de îmbunătățiri la nivel legislativ:
Reglementarea reclamelor social media, pentru a se putea verifica și cine plătește pentru reclamele care sunt, de fapt, fraude.
Implicarea operatorilor de telecomunicații, pentru a vedea cine plătește pentru SMS-urile prin care se face phishing.
Obligația de prevenire a fraudelor, ceea ce ar putea da băncilor baza legală de a folosi locația utilizatorilor, astfel încât să vadă că nu te loghezi din țări îndepărtate.
Interoperabilitate cu partenerii (parchet, agenții, poliție etc).
„Poți să ai cel mai bun sistem, dar omul să fie păcălit”, avertizează Becheanu.
