”Vedem o întețire a atacurilor din zona tentativelor de fraudă din mediul on-line”

„Apel matinal” - Invitat: Mihai Rotariu, Manager Direcția Comunicare, Media și Marketing în cadrul DNSC

RADIO ROMÂNIA ACTUALITĂŢI - „Matinal” - Realizatori: Daniela Petrican, Cătălin Cîrnu
Realizator: Noile tentative de fraudă din mediul on-line vor fi mai elaborate și mai greu de detectat, întrucât atacatorii cibernetici au început să folosească și instrumente de inteligență artificială, anunță Directoratul Național pentru Securitate Cibernetică. Printre cele mai utilizate metode de fraudare pentru accesarea datelor personale ale utilizatorilor se numără email-urile de tip phishing, prin care se solicită diverse informații și se fac oferte.

Totodată, multe mesaje înșelătoare sunt promovate atât pe platformele de social-media, cât și pe motoarele de căutare, după cum spune Mihai Rotariu, șeful direcției comunicare din cadrul Directoratului Național de Securitate Cibernetică și invitatul „Apelului matinal” de astăzi. Bună dimineața.
Mihai Rotariu: Bună dimineața! Mulțumesc de invitație.
Realizator: Da, cred că este o constantă, cu cât evoluează tehnologia, cu atât mai multe și mai întețite sunt atacurile celor care vor să beneficieze de ceva foloase. În primul rând, în 2023 cum stăm la acest capitol? S-au înmulțit atacurile? Sunt alte tehnici?
Mihai Rotariu: Da, la început de an vedem o întețire a atacurilor, în special în a doua parte a lunii ianuarie, de exemplu, vedem o întețire a atacurilor din zona tentativelor de fraudă din mediul on-line. Și, așa cum ne-au obișnuit, atacatorii se folosesc din nou de context și, iată, încearcă să profite de tematica reducerilor de iarnă din această perioadă. Ce fac concret? Lansează astfel de campanii de tip phishing care se folosesc de identitatea vizuală a unor brand-uri cunoscute, care au, de regulă, o activitate sporită în această perioadă. Și vorbim de bănci comerciale, de retaileri, anumite servicii online sau anumite servicii de curierat, ori chiar am văzut anumite tentative de fraudă care se foloseau de imaginea unor autorități, fie că vorbim de poliție, de ANAF și chiar de Europol. Cele mai multe atacuri de tip phishing se propagă preponderent prin e-mail, așa cum ați spus anterior, dar pot apărea și pe social media sau prin SMS, iar miza pentru atacatori este exact colectarea datelor de la utilizatori, fie că vorbim de date personale, financiare ori date de autentificare, iar metoda preferată de ei este redirecționarea potențialei victime către site-uri clonă, le spunem noi. Sunt niște site-uri care arată similar cu cele originale, însă au o altă adresă, un domeniu diferit. De aceea, este vital să fim foarte atenți la denumirea și securitatea site-urilor unde urmează să introducem date în mediul on-line.
Realizator: Dar cine se încadrează în categoriile de risc? Către ce persoane sunt vizate aceste atacuri?
Mihai Rotariu: Cred că sunt rare cazurile în care atacatorii, de exemplu, vizează un anumit utilizator sau anumite categorii de utilizatori ori categorii de vârstă. De obicei, pentru criminalitatea cibernetică este un joc cu calcul cinic. Este un joc bazat pe procente. Atacatorii culeg mai întâi baze de date cu adrese disponibile on-line, de regulă de pe forumuri dedicate hackerilor, și se folosesc de acele adrese de email sau de alte date de contact pentru a transmite astfel de mesaje capcană către un număr cât mai mare de potențiale victime, sperând că un procentaj considerabil să cadă în capcană, să dea click pe un link, să-și introducă datele astfel pe site-uri care sunt controlate de atacatori, ori să descarce, să acceseze un atașament, să se aboneze la anumite servicii on-line și poate chiar să instaleze aplicații ori programe malițioase. Așadar, atacurile de tip phishing nu sunt targetate specific către utilizatori și vor să cuprindă cât mai mulți utilizatori în capcană, indiferent de vârstă și de pregătirea lor.
Realizator: Bun, pentru cei mai puțini neinițiați, cum facem să ne ferim, să nu intrăm în plasa lor, de astfel de atacuri?
Mihai Rotariu: Ce specificitate deosebită au aceste atacuri la început de an? Textul în limba română deja devine din ce în ce mai precis scris și nu mai observăm greșeli gramaticale sau de exprimare la nivelul la care le vedeam înainte. Ba chiar am văzut un text perfect conceput în limba română, un mesaj de notificare pe e-mail, de suspendarea activității unui serviciu popular de streaming, dacă nu validam datele contului. Și este un semn clar că atacatorii încep să se folosească de inteligența artificială, scopul lor fiind să automatizeze atacurile, să se adapteze cât mai bine la context, să obțină o rată de succes a atacurilor mult mai bună. Și iată se pot utiliza de aceste instrumente, disponibile gratis, online, pentru a crea astfel de monstre de e-mail foare, foarte bine concepute. Dar, nu trebuie să ne speriem, pentru că dacă avem o rutină de securitate cibernetică și avem o igienă de securitate cibernetică bună, nu ar trebui să intrăm în panică și ar trebui să putem evita cam 90% dintre astfel atacuri în mediul online. Când vorbesc de rutina de securitate, mă refer la acele reflexe în mediul online pe care ni le formăm la fel cum le formăm în viața reală. Când trecem strada, de exemplu, în viața reală, ne asigurăm, ne uităm în stânga, în dreapta, ne uităm la culoarea semaforului înainte să trecem strada. La fel trebuie să abudăm și situația link-urilor. Nu dăm clic pe link, în special dacă vine din suse necunoscute, decât după ce facem o verificare prealabil cu o soluţie de securitate. Totodată, trebuie să știm clar că majoritatea companiilor care oferă servicii online, dar în special băncile, nu vor transmite niciodată e-mailuri care conțin link-uri pentru actualizarea sau pentru verificarea datelor de autentificare. Nu ajungeţi niciodată pe astfel de site-uri, de exemplu, pe aplicații de internet banking folosind un link prin SMS sau prin e-mail sau prin anumite postări sponsorizate, și folosiţi doar aplicația instalată pe mobil, ori recomandăm chiar să tastați adresa site-ului respectiv manual în internet browser și aveți grijă să nu ajungeți, așa cum am spus anterior, din neatenție pe astfel de site-uri clonă. Foarte mare grijă la denumirea exactă a domeniului, pentru că atacatorii pot substitui câteodată litere cu cifre, iar din viteză noi să avem impresia că suntem pe siteul original, dar de fapt să fim pe un site clonă. Și nu în ultimul rând, fiți atenți la ofertele întâninte în mediul online, care par a fi prea bune pentru a fi adevărate. Verificați de fiecare dată existența lor pe canalele de comunicare oficiale ale companiei, compania în numele căruia a fost lansată această promoție.
Realizator: Şi unde să ne adresăm în cazul în care am căzut victima unor astfel de atacuri și bineînțeles, cine poate să intervină?
Mihai Rotariu: Păi, depinde de ce s-a întâmplat. Dacă realizați, de exemplu, că ați oferit într-o astfel de tentativă de fraudă o serie de date financiare, de exemplu, date de card, atunci este vital să anunțați cât mai repede acest lucru băncii respective, pentru a bloca cardul, pentru a verifica dacă nu cumva din balanța contului dumneavoastră a plecat o anumită sumă de bani ilicit către atacatori. Fiți foarte atenți, totodată, la notificările care vă vin pe aplicațiile de internet banking să nu validați din greșeală o tranzacție pe care nu ar trebui să o validați. Mai departe, trebuie, dacă ați suferit o pagubă financiară, trebuie să faceți o plângere la poliție, fie fizic, la cea mai apropiată secție de poliție, fie online, la petiția@politiaromana.ro. Şi nu în ultimul rând, desigur, puteți apela Directoratul Național de Securitate Cibernetică, fie la numărul de urgență dedicat incidentelor 1911, fie pe e-mail la alert@dnsc.ro. Şi nu în ultimul rând, aș vrea să vă menționez despre o inițiativă pe care o avem împreună cu Poliția Română și Asociația Româna a Băncilor. Este un proiect de conștientizare care se cheamă "Siguranța online". Avem și un site, sigurantaonline. ro, pe care îl puteți vizita și vă puteți antrena să identificaţi astfel de tentative de fraudă în mediul online.
Realizator: Da, de luat minte cu grijă. Așa cum spunea și invitatul "Apelului matinal", de astăzi, când deschidem e-mail-urile, trebuie să o facem ca atunci când traversăm strada cu ochii la semafor, chiar dacă suntem pe verde. Mulțumim pentru discuția pe care am purtat-o!
Mihai Rotariu: Mulţumesc şi eu!