”Tehnologiile pe care infractorii le utilizează sunt din ce în ce mai sofisticate, dar, din fericire, există și contramăsuri”

RADIO ROMÂNIA ACTUALITĂȚI - Emisiunea: "Matinal" - Rubrica: "Apel matinal" - Realizatori: Daniela Petrican și Cătălin Cîrnu

Realizator - Daniela Petrican: În numeroase cazuri, autoritățile competente au sesizat că există noi modalități de comitere a fraudelor online prin care diverse persoane promit celor naivi câștiguri mari prin investiții așa-zis "profitabile", care sunt, de fapt, diverse forme de înșelăciune. De obicei, victima accesează postări cu reclame false ori oferte de servicii sau investiții financiare și ajunge să furnizeze date confidențiale personale.
Realizator - Cătălin Cîrnu: Fraudele online pot include: tranzacții cu acțiuni sau criptomonede inexistente, diverse scheme piramidale ori produse financiare inexistente, uneori deghizate în pagini online ce copiază perfect, le copiază perfect pe cele reale. Despre potențialele riscuri la care putem fi supuși, discutăm imediat cu invitatul "Apelului matinal" - Dan Cîmpean, director general al Directoratului Național de Securitate Cibernetică. Bună dimineața!
Dan Cîmpean: Bună dimineața! Mulțumesc pentru invitație.
Realizator - Cătălin Cîrnu: Ne auzim, mulțumim că ați acceptat-o, ne auzim destul de des, însă escrocii de fiecare dată găsesc noi modalități prin care încearcă să-i păcălească, mai cu seamă pe cei naivi. Vedem tot mai des reclame agresive, care promit câștiguri fapuloase, unele așa-zis "garantate" cu sigla și numele unor persoane reprezentative sau companii importante, inclusiv din domeniul public sau din zona energiei și nu numai. Când ceea ce vedem pare extrem de real, unde și cum pot fi găsite indiciile unei escrocherii, înșelătorii?
Dan Cîmpean: În primul rând, tehnologiile pe care atacatorii aceștia, infractorii - o putem spune direct - le utilizezează sunt din ce în ce mai sofisticate, dar, din fericire, există și contramăsuri. Există posibilități relativ simple prin care un utilizator normal poate să verifice, poate să sesizeze faptul că un site de web este legitim, este unul real sau unul fals, deci o clonă. Sunt modalități, multe din ele din ce în ce mai sofisticate, din fericire sprijinite de inteligența artificială care ne permite detectarea acestor reclame false, ne permit detectarea acestor deep fake. Și printre altele, noi, de la Directorat, publicăm continuu ghiduri și îndrumare pentru utilizatori, prin care să-i ajutăm să își detecteze singuri aceste cazuri.
Realizator - Daniela Petrican: Și concret: la ce ar trebui să fim foarte atenți? Chiar ministrul energiei, Sebastian Burduja, a depus o plângere penală pentru o tentativă de deep fake, prin care se încearcă înșelarea cetățenilor în achiziționarea de servicii false de investiții în domeniul energiei.
Dan Cîmpean: În primul rând, trebuie să fim foarte atenți de unde vin aceste mesaje, de unde vin aceste reclame. Un mesaj nesolicitat cu link-uri sau cu un mesaj video atașat sau cu o imagine atașată venită de la un necunoscut - deci o persoană cu care nu am avut niciodată un contact profesional sau viața privată - este din start un pic suspicios. Apoi, contează platformele prin care aceste mesaje se propagă. Foarte multe din ele sunt cunoscute, nu numai că propagă aceste scamuri, aceste înșelăciuni, dar colectează în mod sistematic date de utilizator, date personale, propagă malware ș.a.m.d. Deci foarte atenți, o dată, la originea, la utilizatorul de unde ne vine mesajul și canalul prin care acesta se propagă și la platformele pe care acestea sunt propagate și prin care sunt găzduite. Dacă au o reputație bună, sunt verificate și cunoscute, evident, avem un nivel mai mare de încredere în ele, dar marea majoritate sunt platforme sau conturi create ad-hoc cu câteva zile în urmă, fără un istoric foarte mare și care propagă masiv și brutal tipul acesta de înșelăciune.
Realizator - Daniela Petrican: Dar ce înseamnă de fapt acest fenomen deep fake? Pentru că observăm că în noua eră a inteligenței artificiale situația devine și mai periculoasă.
Dan Cîmpean: Noi, ca utilizatori, avem în mod inerent o prezență din ce în ce mai mare pe internet. Deci postăm fotografii, sunt clipuri video cu noi, legitime, sunt înregistrări audio, sunt bucăți de text cu declarații, tot felul de luări de poziție ș.a.m.d. Deci atacatorii ce fac? Utilizează acest /.../, această masă de date și informații legitime pe care noi, ca utilizatori, le publicăm, le postăm online și asamblează într-un mod din ce în ce mai profesionist mesaje false pe baza acestora, care ne imită cât mai aproape persoana, deci creează, practic, un avatar care impersonează un utilizator legitim. Din păcate, e un fenomen care se observă pe scară largă, la nivel global, nu numai în România și care este, cum să spun, încurajat cumva de noile tehnologii care fac din ce în ce mai simplă falsificarea unor imagini și a unor profile reale.
Realizator - Cătălin Cîrnu: Pot fi depistați?
Dan Cîmpean: Da, pot fi depistați cei din spatele lor, în primul rând prin intermediul tehnologiilor pe care le utilizează, a conturilor pe care le-au creat, multe din acestea fiind plătite. Multe dintre ele sunt reclame plătite, finanțate din înșelăciunile pe care le au în spate. Pot fi detectați, pot fi identificați, dar este o muncă foarte, foarte laborioasă, care implică autorități de aplicare a legii și din păcate, nu numai dintr-o țară. E nevoie de multe ori de colaborare foarte strânsă între state pentru a-i detecta, pentru a-i identifica.
Realizator - Cătălin Cîrnu: În principiu, vorbim de infracțiuni grave, nu doar împotriva persoanei, ci și împotriva securității naționale, a României, de exemplu, sau a unei țări?
Dan Cîmpean: La acest moment, fenomenul este predominant motivat financiar, deci sunt grupari infracționale cu motivare financiară, dar, evident, dacă ia amploare și dacă un număr foarte mare de utilizatori, mai ales utilizatori cheie, sunt impactați, e posibil să aibă și astfel de implicații.
Realizator - Daniela Petrican: Și care sunt cele mai mari riscuri? Și vorbeați mai ales în sistemul electronic bancar, observăm că sunt, acolo unde frecvența utilizării diverselor produse financiare, mai ales pentru achiziții online, este foarte mare.
Dan Cîmpean: Riscul imediat pentru utilizator este cel de pierdere a datelor de utilizator și a datelor personale, care au o valoare intrinsecă și pot fi vândute și cumpărate ulterior de către grupările acestea, ducând, probabil, sau foarte rapid la pierderi financiare. Deci pot fi accesate numere de cărți de credit sau alte instrumente financiare pe care utilizatorul le poate simți în propriul buzunar, ca să spun așa.
Realizator - Cătălin Cîrnu: Au rămas în picioare și vechile metode. Zilele trecute am primit un Whatsapp de pe un număr de telefon din Brunei. Evident, l-am șters, dar ce s-ar putea întâmpla în astfel de cazuri?
Dan Cîmpean: Păi este o tehnică de inginerie socială foarte foarte des răspândită, foarte ușor de propagat și foarte ieftină din punct de vedere al atacatorului. În primul rând, se primește un astfel de mesaj de la un necunoscut prin care se inițiază o conversație. Conversația, în primă fază este de cele mai multe ori generată automat. Este un bot, un computer în spate, care are algoritmi și care are prima parte a interacțiunii cu victima, să spunem așa. În momentul în care s-a creat o minimă relație de încredere și un minim dialog, de obicei sunt operatori umani din gruparea infracțională care preiau dialogul și la un moment dat, de obicei utilizatorului i se solicită să instaleze un software pe dispozitivul respectiv prin care i se preia controlul aparatului, fie că este laptop, tabletă, telefon și aşa mai departe, fie încep să i se propună direct și foarte deschis oportunități de afaceri de toate tipurile, gen 'investești 100 lei și vei câștiga 17.000 într-o săptămână'. Deci cam așa funcționează. Evident, putem sesiza de la bun început, mai ales în cazul în care numerele de telefon de pe care suntem apelați sau prin care ne vin mesajele fiind numere de telefon în locații în afara Uniunii Europene, dar, din păcate, apar din ce în ce mai multe și în Uniunea Europeană, putem sesiza că este ceva suspect, ceva dubios cu această interacțiune și întotdeauna, așa cum se spune, dacă este prea frumos ca să fie adevărat, aproape cu siguranță este o înșelăciune în spate.
Realizator - Cătălin Cîrnu: Da, să ne ferim de chilipiruri.
Dan Cîmpean: Absolut! Deci multă prudență. Trebuie să fim conștienți că există aceste riscuri, dar se pot evita relativ ușor printr-o simplă educare a utilizatorului, normal.
Realizator - Daniela Petrican: Și unde putem găsi informații suplimentare sau unde putem apela ori sesiza probleme când avem nelămuriri sau suspiciuni?
Dan Cîmpean: Directoratul publică permanent pe site și pe toate canalele noastre de social media ghiduri și îndrumare către utilizator. Există un număr unic la nivel național - 1911 - prin care oricine, un număr gratuit, prin care orice utilizator poate suna şi raporta un astfel de caz sau poate pune o întrebare şi experții noștri îl îndrumă și ajută. Lucrăm nu numai noi, lucrăm și împreună cu alți parteneri, gen, Asociaţia Română a Băncilor sau Poliția Română, prin diverse programe de conștientizare pe care le popularizăm continuu, continuu.
Realizator - Cătălin Cîrnu: Am priceput. De luat aminte, evident. Mulțumim pentru detalii și pentru astfel de vești. Trebuie să fim atenți de fiecare dată la întâmplări. Dan Cîmpean, directorul general al Directoratului Național de Securitate Cibernetică, ne-a vorbit despre ultimele modalităţi prin care putem fi păcăliţi de escroci pe online./RADOR RADIO ROMÂNIA/