În faţa unei crize neaşteptate, cum este cea generată de pandemia COVID-19 care domină atenţia, organizaţiile şi populaţia devin mai vulnerabile la alte riscuri, precum schemele de fraudă din ce în ce mai elaborate ale hackerilor/criminalilor informatici care profită de îngrijorarea instaurată la nivel global.
Deoarece s-a observat deja o creştere a atacurilor de tip phishing, este important să intensificăm gradul de conştientizare a securităţii digitale în această perioadă. De exemplu, menţionăm cererea ridicată de echipamente medicale, precum măştile chirurgicale, care au adus la apariţia multor magazine online false, website-uri şi conturi de social media care pretind că vând aceste produse online. Inclusiv Interpol, CERT.RO şi Agenţia pentru Securitate Cibernetică a Uniunii Europene (ENISA) au atenţionat public că s-au înmulţit cazurile în care se profită de situaţia generată de pandemia COVID-19, având loc diverse înşelătorii financiare, îndeosebi criminalitate cibernetică. Iar sumele pot depăşi în unele cazuri 100.000 de dolari.
Printre cele mai comune metode folosite de infractori sunt frauda telefonică şi e-mail-urile de tip phishing. În cazul fraudei telefonice, criminalul poate pretinde că sună din partea unui spital sau al unei clinici unde un apropiat a fost internat şi necesită plata unor tratamente urgente. E-mailurile de tip phishing pot părea că vin din partea autorităţilor, cu scopul de a obţine date de identificare, date financiare sau conţin un ataşament virusat.
O altă modalitate implică hărţile care indică gradul de răspândire a virusului COVID-19 şi care, de fapt, ascund site-uri unde oamenii sunt încurajaţi să instaleze diverse aplicaţii pentru a avea acces la informaţii. În acest mod este facilitat furtul de date de autentificare ale utilizatorilor.
Angajaţilor le este recomandat pe cât posibil să nu amestece activităţile de muncă cu cele de divertisment şi timp liber pe acelaşi dispozitiv şi să fie deosebit de atenţi la orice e-mail care face referire la coronavirus. Atacatorii exploatează situaţia prin tot felul de e-mailuri şi escrocherii.
Pentru a preveni astfel de fraude, instituţiile abilitate au făcut o serie de recomandări care trebuie avute în vedere:
Verificaţi istoricul companiilor care pretind că oferă servicii şi echipamente medicale pentru a confirma legitimitatea acestora;
Evaluaţi cu atenţie e-mail-urile prin care vi se oferă echipament medical sau vi se cer informaţii personale în vederea consulturilor medicale deoarece, în mod normal, autorităţile nu contactează publicul prin astfel de mijloace;
Verificaţi veridicitatea site-urilor care par a fi oficiale;
Dacă consideraţi că sunteţi victima unei fraude, informaţi imediat banca, pentru ca plata efectuată cu privire la achiziţiile fictive să fie oprită;
Nu daţi click pe link-uri şi nu deschideţi ataşamente dacă nu vă aşteptaţi ca acestea să fie incluse în e-mail;
Evitaţi să accesaţi reclame sau anunţuri promoţionale care prezintă oferte avantajoase;
Se recomandă verificarea a cel puţin încă o sursă în situaţia în care primiţi e-mailuri care pun presiune asupra dumneavoastră sau care invocă o serie de consecinţe neplăcute dacă nu efectuaţi activitatea solicitată în e-mail;
Atenţie la ofertele nesolicitate care pot părea că vin de la asigurători, fonduri de pensii sau de investiţii şi care par prea profitabile, mai ales în contextul COVID-19;
Efectuaţi o verificare asupra legitimităţii presupuselor organizaţii de binefacere care solicită donaţii pentru a lupta împotriva COVID-19;
Fiţi vigilenţi şi asiguraţi-vă că obţineţi informaţii actualizate de la autorităţile responsabile cu privire la evoluţia COVID-19, cât şi din partea Centrului Naţional de Răspuns la Incidente de Securitate Informatică în ceea ce priveşte atacurile cibernetice.
Ca angajator, ai cărui angajaţi lucrează de acasă, este vital să luaţi câteva măsuri pentru a vă proteja datele şi operaţiunile în spaţiul cibernetic:
Stabiliţi proceduri clare cu privire la munca de acasă;
Informaţi/instruiţi angajaţii sa fie vigilenţi la posibile atacuri sociale şi cibernetice. Pentru eficienţă, informarea trebuie să conţină şi exemple practice ale acestor tipuri de atacuri;
Oferiţi soluţii de acces eficiente şi securizate la sistemele interne, şi asiguraţi suportul tehnic în caz de nevoie;
Asiguraţi un protocol solid ce trebuie urmat în cazul unui incident cibernetic;
Verificaţi că software-ul folosit este actualizat şi că schimbările în infrastructura IT aferente lucrului de acasă nu cresc riscul unui atac cibernetic;
Folosiţi semnăturile electronice în favoarea celor fizice pentru documentele oficiale;
Angajaţii care lucrează de acasă trebuie să verifice că reţeaua Wi-Fi la care sunt conectaţi este bine securizată. Altfel, riscaţi ca integritatea datelor transmise să fie compromisă;
Angajaţii care lucrează de acasă sunt încurajaţi să ia măsuri de confidenţialitate şi să blocheze laptop-ul atunci când se ridică de la birou.
ANA SEBOV, Forensic Leader, PwC România
ROXANA PRISĂCARU, Forensic Senior Manager, PwC România