Inteligența artificială și deep fake-urile, filmulețe false în care personaje reale sunt alterate digital, au început să fie tot mai folosite în fraudele online, au avertizat mai mulți experți în securitate cibernetică, într-o conferință de presă organizată joi, 7 decembrie, de către ING.
Dacă până acum o mare parte dintre tentativele de fraudare puteau fi evitate prin detectarea greșelilor gramaticale, utilizarea inteligenței artificiale face ca noile mesaje să folosească o limbă română aproape perfectă.
Tipuri de fraude online
Alin Becheanu, șeful direcției de Prevenire a Fraudelor din cadrul ING, dă mai multe exemple de fraude online:
Investiții – când primești emailuri sau mesaje legate de investiții ce promit îmbogățire rapidă. Între ofertele de acest gen au circulat în acest an fraude legate de Hidroelectrica, Romgaz, Enel etc.
Rezervări – primești mesaje ce par de la companii de booking, care pretind că există erori și îți cer să reintroduci datele bancare.
Angajări – când primești oferte de a face bani lucrând doar câteva ore de acasă și „dând clic” pe ceva.
Mystery box – vânzarea de cutii misterioase, pline cu produse, ce par a veni de la retaileri precum eMAG sau Amazon, sau bagaje pierdute de la companii aeriene.
Romantice – atât bărbații, cât și femeile, sunt abordate online și seduși să trimită bani.
Citații – pot veni în numele unor autorități și în care ești acuzat de pedofilie, exhibiționism sau cyberpornografie și ți se cer bani.
Ce se întâmplă cu datele
Concomitent, un calculator sau un telefon pot fi compromise prin intermediul malware-ului, adică programe malițioase care vânează să obțină conturi și parole.
George Drăgușin, expert de securitate cibernetică în cadrul companiei ProVision, spune că odată furate, datele noastre ajung pe „dark web”, adică pe „internetul întunecat”, unde sunt tranzacționate.
Este vorba de date de identificare, date bancare, pașaport, conturi de social media etc.
În final, infractorii folosesc datele pentru a face oamenii să trimită de bunăvoie bani cuiva sau pur și simplu să îi fure de pe card.
„În 1850, când voiai să spargi o bancă, te duceai și scoteai pistolul. Dar era riscul de a fi împușcat de alt cowboy. Acum poți să faci asta în fața calculatorului. Dacă nu îți iese, mai tragi o fisă și o iei de la capăt”, spune Drăgușin, cu referire la infractorii online.
Protejarea activelor online
Acesta spune că oamenii trebuie să își protejeze „activele digitale”.
Ce poți face pentru a te proteja:
Folosește un manager de parole
Stai informat
Activează alertele în timp real de la bancă
Nu partaja parole
Nu folosi aceeași parolă de mai multe ori
Cum detectăm o fraudă:
Dacă e o ofertă care sună prea bine să sune adevărat, probabil este o fraudă
Băncile nu trimit linkuri
Verificați adresa web a site-ului, adresa de email sau pagina de Facebook
Nu ai cum să câștigi la un concurs la care nu ai participat
Dacă primești mesaje sau emailuri de la prieteni în care ți se cer coduri sau sume de bani, contactează-i pe o altă cale pentru a verifica dacă mesajele chiar vin de la ei sau nu cumva dispozitivele sau conturile lor au fost infectate.
Numărul fraudelor crește deoarece acum cantitatea de informații de pe internet este imensă, ceea ce face totul mai ușor.
„Dacă acum 25 de ani voiai să înveți un skill, să lipești semiconductori, trebuia să iei o carte și să citești. Acum vezi un tutorial pe YouTube și durează două minute”, spune Drăgușin.
„Zero day”
Concomitent, pe dark web se găsesc și programe periculoase de vânzare. Este cazul acelor „zero-day exploit”, care în anumite cazuri costă și 150.000 de dolari.
Mai exact, infractorii cibernetici vând vulnerabilități sau găuri de securitate din diverse sisteme, despre care programatorii softurilor nu știu și care pot fi folosite pentru a penetra calculatoare.
De la stânga la dreapta: Cristi Lia, director de dezvoltare carduri în cadrul ING, George Drăgușin, expert de securitate cibernetică în cadrul companiei ProVision, Alin Becheanu – șeful direcției de de Prevenție a Fraudelor din ING, și Mihai Rotariu – șeful Direcției de Comunicare din cadrul DNSC FOTO: ING
Clipuri „deep fake”
Pe lângă acestea, au apărut inclusiv clipuri deep fake, în care personaje reale par că încurajează anumite investiții.
Mihai Rotariu, coordonator al Direcției Comunicare, Marketing și Media din cadrul Directoratului Național de Securitate Cibernetică (DNSC) și co-initiator al proiectului național de conștientizare Siguranță Online, dă și câteva exemple.
În ultimele luni au circulat pe internet clipuri fake cu omul de afaceri Ion Țiriac și premierul Marcel Ciolacu, care „promovau” investiții pe diverse platforme.
Exemplu de clip înșelător cu Ion Țiriac
Iată cum arată un filmuleț deep-fake cu miliardarul Ion Țiriac, care a circulat recent pe internet și în care omul de afaceri pare că susține realizarea de investiții ce promit câștiguri fabuloase.
„Trebuie să gândim logic. Cum e posibil, dacă dai 1.200 de lei, să faci 500 de lei pe oră?!”, spune despre acest filmuleț trucat Mihai Rotariu, de la Directoratul Național de Securitate Cibernetică.
Acesta îndeamnă oamenii să nu creadă tot ce văd pe rețelele sociale și să pună în dubiu.
„Social media este drogul secolului și îl consumăm cu zâmbetul pe buze”, punctează și George Drăgușin.
Ce întrebări trebuie să ne punem
Alin Becheanu, șeful direcției de de Prevenție a Fraudelor din ING, are un scurt ghid pentru a evita să cădem în capcane.
Astfel, fiecare ar trebui să se întrebe:
De ce sunt eu cel care primește acest pont de îmbogățire și nu altcineva?
Te-ai întâlnit vreodată cu interlocutorul sau doar online?
Dacă este o oportunitate atât de mare, a apărut la TV și în ziare?
Ai întrebat un specialist? Sună la bancă sau întreabă un expert în finanțe.
George Drăgușin recomandă internauților să facă teste pe site-ul www.sigurantaonline.ro, pentru a vedea cât de bine se pricep la descifrarea de mesaje infracționale.
Ce facem dacă am fost victima unei fraude
Cristi Lia, director de dezvoltare carduri în cadrul ING, arată pașii care trebuie urmați în cazul în care detectăm tranzacții pe care nu le recunoaștem:
Blocați cardul, fie în aplicația de internet banking, fie sunând la call center
Informați Poliția. Doar 7% dintre persoanele care au făcut plângere și-au mai recuperat banii, conform unui studiu internațional, însă raportările trebuie făcute pentru a prinde infractorii mai rapid.
Fiți atenți când vin notificări pe telefon pentru validare de tranzacții. Dacă aprobăm tranzacțiile, șansele să recuperăm banii sunt aproape zero.
Folosiți carduri virtuale când cumpărați de pe site-uri de pe care nu ați mai făcut achiziții.
„În zona online, toată lumea trebuie să fie suspicioasă”, punctează Cristi Lia.
Ilustrație: Shutterstock
