Phishing, smishing sau spoofing sunt doar câteva dintre cuvintele pe care le auzim când vine vorba despre tentative de fraudă. Atacatorii se arată din ce în ce mai ingenioși și reușesc să îi surprindă chiar și pe cei mai pregătiți.
În cadrul întâlnirii informale Fraudy Talks, organizată de ING Bank și Directorului Național de Securitate Cibernetică (DNSC), Alin Becheanu (Head of Fraud Monitoring & Prevention, ING), Mihai Rotariu (coordonator al Direcției Comunicare, Marketing și Media din cadrul Directoratului Național de Securitate Cibernetică), Adrian Ciubotariu (specialist în cadrul Direcției de Investigații Criminale, Poliția Română) și Ionuț Chiriac (Chapter Lead Customer Journey, divizia Payments, ING) au analizat cele mai noi tipologii de fraudă, indicii care ne ajută să le depistăm chiar și pe cele mai credibile și mijloace eficiente pentru a nu cădea în capcana lor, de ce nu pot fi blocate sau anulate tranzacțiile în caz de fraudă și de ce nu pot fi recuperați banii.
Alin Becheanu a vorbit pe larg despre fraudele de sezon, atrăgând atenția asupra fraudelor cu bilete la festivaluri, fraudele pe platformele de rezervări online la hoteluri și alte unități de cazare și spoofing-ul numărului de telefon. Bancherul a explicat că, în cazul fraudele cu bilete la festivaluri, potențialele victime caută bilete la cele mai importante festivaluri din România (concert Coldplay, Untold, Electric Castle, Neversea etc.) pe grupuri de Facebook, whatsapp sau diferite platforme cu anunțuri de vânzare-cumpărare. ”În realitate, vor avea surpriza neplăcută să afle la poarta de intrare că biletul este fals/a fost deja utilizat”, a susținut Alin Becheanu.
În cazul fraudelor pe platformele de rezervări online la hoteluri și alte unități de cazare, atacatorii obțin acces la conturile proprietarilor și trimit mesaje clienților să își introducă datele bancare pentru confirmarea rezervării sau validarea cardului. În caz contrar, sunt amenințați cu anularea rezervării. Victimele își inserează datele cardului, dar le furnizează, de fapt, atacatorilor. Spoofing-ul numărului de telefon se întâmplă atunci când atacatorul își modifică numărul de telefon, astfel încât să apară pe ecranul persoanei apelate un alt număr decât cel real, cum ar fi al unei bănci sau alte instituții, pentru a obține date personale sau bancare.
La rândul său, Mihai Rotariu, manager al Direcției de Comunicare, Marketing și Media din DNSC, a menționat că anul trecut erau populare mesaje nesolicitate în privat, compromiteri de conturi de social media, folosirea conturilor în propagarea de anunțuri sponsorizate care redirecționau către site-uri de phishing sau grupuri de telegram.
”Când mecanismul nu a mai fost la fel de eficient, ca urmare a colaborării autorităților din România cu cele din străinătate pentru a suspenda site-urile frauduloase, infractorii din online au trecut la folosirea unui formular accesibil direct în aplicație pentru culegerea de date și apelarea victimei la telefon, cu mesaje personalizate, potrivit profilului victimei.
În spatele postărilor se află chestionare prin care atacatorul face un profil victimei, în sensul în care solicită informații despre aceasta: venit lunar estimativ, dacă are experiență în a folosi instrumente necesare pentru investiții. Aceste informații sunt utilizate apoi pentru a contacta victimele, pentru a ști ce unghi să abordeze astfel încât acestea să ofere bani sau date private care pot fi monetizate. Apelurile încep cu un stimul psihologic, atacatorul fie încearcă să sperie potențialele victimele sau să le entuziasmeze privind o oportunitate de îmbogățire rapidă (ex.: pot câștiga de 10 ori suma investită)”, a precizat Mihai Rotariu.
Au fost întâlnite conturi de social media cu aproape 1500 de reclame frauduloase, o mare parte fiind plătite. La nivel național, sunt zeci de mii de sesizări de fraude pe an. „Directoratul Național de Securitate Cibernetică (DNSC) a organizat în luna aprilie o întâlnire cu reprezentanții platformei Meta pentru a găsi soluții comune pentru a îmbunătăți și eficientiza procesul de raportare a tentativelor de fraudă pe social media. Au fost discuții constructive, în urma cărora s-au lansat sau se vor lansa diverse canale speciale de raportare dedicate anumitor autorități din România, cu atribuții în zona de online. Un canal este dedicat autorității corespondente Digital Services Act (ANCOM), un altul este dedicat Ministrului Digitalizării (MCID), care a lansat deja și o platformă de notificare pe propriul site (NoFake), iar la un al treilea, dedicat Protecției Consumatorului, lucrăm în aceste zile pentru a-l operaționaliza cât mai rapid cu Autoritatea pentru Protecția Consumatorului (ANPC). Sperăm ca până la finalul săptămânii să avem primele raportări către Meta pe acest canal. La nivel național, va exista și un task force care va lucra coordonat pentru a contracara aceste campanii frauduloase din social media. Dar mai multe detalii în acest sens veți afla de pe canalele oficiale de comunicare ale DNSC în perioada următoare”, a mai subliniat Mihai Rotariu.
Semne de identificare a unui Deepfake
Protejarea împotriva Deepfake-urilor este o provocare continuă, deoarece tehnologia avansează rapid, iar conținutul manipulat este tot mai greu de distins de cel real. Indicii la care să fim atenți:
• Nesincronizarea vorbirii/ sunetului și a mișcării buzelor
• Analiza texturii pielii: tehnicile de Deepfake adesea netezesc textura pielii sau introduc anomalii la nivelul texturii
• Imperfecțiuni ale feței (alunițe nerealiste, clipire nesincronizată, distorsiuni în interiorul gurii)
• Umbre inexistente, reflexii prea puternice, zone neclare.
Sfaturi pentru a te proteja de deepfakes:
- Nu crede tot ce vezi online! Internetul este o sursă vastă de informații, dar nu toate sunt veridice. Este
important să dezvolți un scepticism sănătos și să analizezi cu atenție orice conținut video sau foto
înainte de a-l accepta ca fiind real. - Verifică sursa: De unde provine videoclipul sau imaginea? Este distribuit pe o platformă de încredere? Verifică informația direct de la entitățile sau persoanele implicate.
- Nu te baza pe o singură sursă: Caută confirmare din mai multe surse credibile.
Un singur videoclip sau imagine nu este suficient pentru a verifica o informație.
Ce pot face bancile în cazul in care sunt alertate de către clientul ce a fost fraudat
Ionuț Chiriac, Chapter Lead Customer Journey, divizia Payments ING, a dat detalii despre ceea ce se întâmplă odata ce atacatorii au acces la fonduri, aceștia transferând banii prin Schemele de plăți Instant (în interval de câteva minute tranzitează chiar și 2-3 banci) în conturi de unde pot retrage sumele de la bancomate sau îi transferă în portofele electronice de criptomonede.
Bancherul a vorbit și despre măsurile pe care instituțiile de credit le-au luat pentru a contracara fraudele: introducerea unor sisteme de monitorizare și detectare a fraudelor; autentificarea și autorizarea tranzacțiilor pe canalele de internet banking se face doar cu autorizarea strictă a utilizatorului SCA (Strong Customer Authentication); serviciul afișare nume beneficiar (SANB), lansat inițial de ING pentru clienții săi și adoptat ulterior la nivelul sistemului bancar, a fost dezvoltat pentru a afișa numele real al deținătorului contului
pentru diminuarea riscurilor de fraudă.
”Noile produse ce vin ca servicii peste plățile Instant (Vorbim aici de RoPay) au fost concepute de la bun început sa elimine pe cât posibil cât mai multe metode de frauda. Și la această nouă schemă este prezentat numele real al deținătorului contului. Sunt discuții, și sperăm să se materializeze cât mai rapid în contextul în care BNR susține inițiativa, să se dezvolte un sistem de antifraudă la nivel național care să acopere scenarii de fraudă pe care băncile la nivel individual nu le pot detecta”, a spus Ionuț Chiriac.
În cazul in care sunt alertate de către clientul ce a fost fraudat, băncile încearcă să blocheze sumele în cazul în care mesajele de plata nu au plecat din bancă, încearcă să contacteze banca beneficiarului implicată în tranzacție și trasmite mesaje specifice de blocare și retur a sumelor, dezvoltă mecanisme prin care sunt notificate băncile partenere despre fraude și sunt cerute fondurile înapoi.
Sfaturi pentru prevenirea fraudelor din mediul online
• Fiți suspicioși dacă primiți mesaje sau e-mailuri alarmante care încearcă să vă convingă să executați o acțiune în grabă: „rezervarea dumneavoastră va fi anulatată în 24 de ore”, „contul dumneavoastră va fi suspendat”.
• Nu accesați niciodată linkuri sau atașamente provenite din surse necunoscute, dacă mesajul este neașteptat sau dacă suspectați că este ceva în neregulă. Contactați echipa platformei, pe un canal de comunicare diferit, pentru a vă asigura de autenticitatea mesajului.
• Nu instalați aplicații la solicitarea unor presupuși agenți de investitii, prin care să le oferiți control la dispozitivul utilizat, la telefonul mobil sau computer. Atenție: ulterior, aceștia vor putea avea acces deplin la conturile bancare, datele personale și vor putea efectua orice operațiune doresc!
• Daca aveți nevoie de ajutor în efectuarea unei operațiuni, contactați banca.
• Asigurați-vă că nu vă aflați pe un site clonă, care arată similar cu cel oficial, dar care folosește un nume de domeniu diferit sau scris greșit (o literă lipsă sau în plus poate fi un indiciu).
• Nu vă autentificați niciodată în aplicația de internet banking folosind un link primit pe SMS sau e-mail și nu accesați linkuri promovate. Folosiți doar aplicația instalată pe mobil sau tastați adresa URL a aplicației într-o nouă pagină web.
• Fiți atenți la ofertele întâlnite pe internet care par „prea bune pentru a fi adevărate”. Dacă acestea conțin expresii precum „investiții cu profit garantat” sau „câștiguri de nerefuzat”, cel mai probabil vin de la fraudatori.
• Nu finalizați niciodată o operațiune până nu vă asigurați că este ceea ce vă doriți. Citiți cu atenție SMS-urile primite de la bancă și asigurați-vă că validați operațiunea dorită.
• Pentru a recunoaște tentativele de fraudă online și a nu le cădea victimă, informați-vă constant despre acestea din surse de încredere precum site-ul DNSC și secțiunea de securitate de pe site-ul ING Bank.