Doar 7% dintre victimele fraudelor din mediul online, la nivel internaţional, reuşesc să îşi recupereze banii pierduţi, iar aproximativ 60% dintre respondenţi au declarat că aceste atacuri le-au provocat un impact emoţional foarte puternic, conform unui raport realizat de Global Anti Scam Alliance.
În acest context, ING Bank România şi Directoratul Naţional pentru Securitate Cibernetică (DNSC) au lansat un avertisment pentru toţi utilizatorii de carduri pentru a fi vigilenţi atunci când fac cumpărături online, văd oferte promoţionale pe reţelele sociale sau rezervă o vacanţă.
"Frecvent, atacatorii mizează pe manipularea victimelor pentru a-şi introduce datele personale şi financiare pe diferite pagini de phishing, nu pe dezvoltarea de soluţii software sofisticate care să le fure datele. Tentativele de fraudă apar în toate industriile, aşa că vedem, de la oferte promoţionale sau vouchere cadou de sărbători, la scheme false de investiţii şi mesaje ce impersonează diferite companii sau platforme de rezervare călătorii. În ING, investim permanent în sisteme de monitorizare în timp real pentru a identifica şi preveni cazurile de fraudă, precum şi în campanii de conştientizare şi informare a tuturor utilizatorilor de carduri cu privire la noile tipologii de fraudă. Mai mult, punem accent pe sprijinirea autorităţilor în lupta cu criminalitatea prin furnizarea de informaţii rapide în format digital. ING este prima bancă care a intrat în proiectul de schimb de date cu DIICOT şi urmează, mai departe, şi DNA şi IGPR", afirmă Alin Becheanu, Head of Fraud Monitoring and Prevention, ING Bank România.
Conform specialiştilor, tehnologia "deep fake" este utilizată de către atacatori pentru manipularea înregistrărilor video, pentru a promova oferte "incredibile" şi oportunităţi de investiţii sau îmbogăţire rapidă. De regulă, aceştia se folosesc de imaginea unor persoane faimoase, oameni politici, oameni de afaceri şi chiar jurnalişti, pentru a oferi un plus de încredere potenţialelor victime. În unele cazuri, materialul pare un reportaj din cadrul ştirilor de televiziune.
"În ultima perioadă, pe reţelele sociale, sunt propagate tot mai multe campanii frauduloase în care vedem anunţuri sponsorizate cu un videoclip de tip deep fake. Conturile de social media pot fi nou create şi folosite exclusiv în acest scop sau sunt conturi compromise, care au aparţinut în trecut altor utilizatori. Analizaţi întotdeauna cu atenţie conţinutul video! Pentru identificarea deep fake-urilor, indicii pot fi: calitatea imaginii este precară, mişcarea gurii nu este naturală atunci când personajul din imagine vorbeşte, sunetul nu este sincronizat perfect cu mişcarea buzelor, iar cuvintele pot fi pronunţate greşit în limba română, semn că atacatorii s-au folosit la varianta audio de o soluţie de tip text-to-speech. Mai mult, dacă informaţiile prezentate sunt şocante sau deosebit de importante, verificaţi existenţa acestora. Dacă nicio sursă de încredere nu vorbeşte despre asta, ar putea însemna că videoclipul este, de fapt, un deep fake", susţine Mihai Rotariu, coordonator al Direcţiei Comunicare, Marketing şi Media din cadrul DNSC.
Pe aceeaşi linie a avertismentelor intră şi Dark web, un marketplace cu scheme de fraudă, şi unde un card de credit poate costa 20 de dolari, iar un profil de social media un dolar.
"Pe computer sunt stocate parole şi date personale, iar toate aceste informaţii sunt salvate în browser. Atacatorii reuşesc să captureze aceste informaţii din browser şi le pun la vânzare pe dark web. Preţurile pot varia, în funcţie de anumite criterii. Astfel, un card de credit poate costa 25 de dolari, un profil de social media un dolar, în timp ce datele bancare pot costa 1.000 de dolari, iar un paşaport 1.500 de dolari. Oricine are acces la acel dark market poate avea accces la aceste date. Info stealer-ul este cel mai popular tip de malware, este foarte simplu de folosit şi capturează credenţialele salvate din browser, inclusiv datele cardurilor. În ceea ce priveşte companiile mici şi mijlocii, atacatorii le vizează pentru atacurile de tip ransomware. Dark web monitoring este o practică vitală pentru detectarea şi prevenirea ameninţărilor cibernetice. Prin urmărirea activităţilor de pe dark web, organizaţiile pot lua măsuri proactive pentru a preveni furtul de identitate, fraudele financiare şi alte riscuri de securitate", consideră George Drăguşin, presales manager la Provision.
În cazul tranzacţiilor bancare, acestea sunt automate şi nu pot fi anulate, context în care experţii recomandă utilizarea cardurilor virtuale, pentru un plus de siguranţă.
"Pentru un plus de siguranţă atunci când efectuează cumpărături online sau la POS, utilizatorii îşi pot deschide un cont secundar, căruia să îi ataşeze un card, preferabil virtual. În Home'Bank, aceştia pot emite un card virtual oricând, de oriunde, fără costuri. Astfel, sunt în control deplin, pentru că pot decide câţi bani vor cheltui, pe care îi transferă din contul principal. Indiferent ce s-ar întâmpla, un fraudator nu va putea niciodată să cheltuiască mai mult decât există pe acel card virtual", a explicat Cristian Lia, cards tribe lead, ING Bank România.
Pe lista sfaturilor specialiştilor ING, DNSC şi ProVision, pentru securitatea în mediul online, înainte de sărbători, se află: utilizaţi o parolă unică pentru fiecare cont şi schimbaţi parolele în mod regulat, utilizaţi autentificarea cu doi factori (2FA), întrucât adaugă un nivel suplimentar de securitate, fiţi prudenţi cu informaţiile personale online, în special pe platformele publice, nu furnizaţi detalii bancare pentru oferte care par prea bune pentru a fi adevărate, nu permiteţi accesul la distanţă la telefonul mobil sau computer (prin aplicaţii de tip AnyDesk, LogMeIn etc), pentru "ajutor" sau "suport" tehnic, întrucât poate expune dispozitivul la malware sau permite accesul neautorizat la datele personale sau bancare, atenţie la faptul că "experţii" nu vă vor suna sau contacta pe whatsapp sau reţelele de social media să împărtăşească secretele unor investiţii de mare succes, fără riscuri.
Pentru a recunoaşte tentativele de fraudă online şi a nu le cădea victimă, informaţi-vă constant despre acestea din surse de încredere, precum site-ul DNSC şi secţiunea de securitate de pe site-ul ING Bank.