Infractorii cibernetici inventează constant metode noi prin care să ne acceseze datele. Scopul lor: fie să ne golească conturile, fie să vândă informațiile altor infractori care vor încerca același lucru.
De aceea, e esențial pentru fiecare dintre noi să știm ce amenințări circulă online și cum ne putem proteja. Pe măsură ce ne informăm, ne vom dezvolta și gândirea critică. Iar asta ne va ajuta să recunoaștem mult mai rapid și mai ușor tentativele de fraudă.
Au trecut vremurile când prinții africani ne trimiteau e-mailuri pentru a ne „lăsa moșteniri” fabuloase sau când generalii americani prinși la ananghie prin Orientul Mijlociu ne cereau bani ca să se poată întoarce acasă.
Explicația? Și atacatorii cibernetici urmăresc știrile. Așa că știu ce se petrece în lume și își adaptează tacticile la realitatea zilei. Metodele nu se schimbă peste noapte. Dar poveștile pe care ni le spun urmăresc firul evenimentelor.
Iată principalele „povești” care circulă acum pe Internet și care riscă să-i păcălească pe mulți dintre cei care nu sunt suficient de atenți la detalii.
Oferte de nerefuzat
Probabil am auzit deja cu toții că administrația din România se digitalizează cu fonduri PNRR și că apar tot mai multe forme de inteligență artificială cu care trebuie să ne familiarizăm.
Așa că e o idee „perfectă” să primim câte un laptop performant și gratuit de la stat. Poate că nici n-avem neapărat nevoie de el. Dar cu siguranță ne-ar plăcea să-l avem fără să facem sacrificiul de a-l plăti. Și asta este o vulnerabilitate pe care atacatorii cibernetici o înțeleg și încearcă să o exploateze.
Recent, Directoratul Național de Securitate Cibernetică (DNSC) a demascat o astfel de escrocherie: „reprezentanți guvernamentali” - orice ar însemna asta - promiteau laptopuri gratuite, la alegere. Modelele propuse erau foarte scumpe – peste 10.000 de lei fiecare. Unele, în funcție de configurație, puteau ajunge și la peste 20.000.
Și tot ce trebuia să faci era să-ți alegi un laptop. Și să plătești o taxă de transport de 10 lei.
Întrebările pe care să ți le pui când vezi astfel de oferte:
- a mai oferit vreodată Guvernul obiecte de lux gratuit populației? Dacă nu, de ce tocmai acum?
- dacă ar fi adevărat, ar avea Guvernul nevoie de acces la contul tău bancar pentru cei 10 lei de transport? Remarcă aici asemănarea cu poveștile prințului african, care promitea moșteniri de milioane de dolari, dar cerea câțiva lei ca să îți transfere bogăția. N-are nicio logică!
- de ce un program guvernamental atât de generos nu apare și în presă oficială, ci doar în niște postări pe Facebook?
Concluzia: dacă pare prea frumos ca să fie adevărat… nu e adevărat.
Riști să pierzi mult mai mult decât suma pe care ți-o cer atacatorii cibernetici
Iată ce au descoperit experții DNSC că se ascundea în spatele acestei campanii. Nu e complicat, sunt observații pe care putem învăța să le facem și singuri.
Site-ul folosit de atacatorii care promiteau laptopuri în numele Guvernului României era unul fals.
Se putea vedea clar - susține DNSC - din numele domeniului (îl găsești în partea de sus a ecranului, în browser, acolo unde e numele site-ului).
În cazul acestei așa zise campanii de dotare a populației cu laptopuri, numele ar fi trebuit să fie cel al site-ului unei instituții. În schimb, numele acestui site era „lap-form[.]quest)” urmat de alte câteva caractere.
Întotdeauna trebuie să fim atenți la numele domeniului.
Oricine poate deține un domeniu care are, spre exemplu, o literă în plus sau în minus sau orice alt caracter adăugat față de numele domeniului oficial.
Spre exemplu, dacă ai nevoie de o informație oficială despre Guvernul României, caută-o gov.ro. S-ar putea să găsești online și alte domenii, ca „ggov7.org” sau „govv1234.net”. Orice combinație e posibilă. Dar numai gov.ro e site-ul Guvernului României și numai informațiile pe care le găsești acolo sunt verificate de instituțiile statului. Firește că și pe gov.ro poți găsi greșeli. Dar nu vei găsi informații postate cu rea-credință sau cu intenția de a-ți face fura date sau bani.
Ce altceva au mai descoperit experții DNSC? Că atacatorii cibernetici cereau datele de card bancar, pentru plata sumei de 10 lei, declarată „taxă de transport” a laptopului.
Cea mai mare greșeală pe care o putem face în astfel de situații este să presupunem că - și dacă e vreo păcăleală - până la urmă nu riscăm decât să pierdem cei 10 lei pe care-i plătim pe site-ul fals, creat de atacatorii cibernetici.
„Victimele sunt convinse să completeze un formular cu date personale și bancare pentru a plăti o taxă aparent mică de transport (ex: 10 lei pentru plata transportului presupusului laptop). Ulterior, din cont pot fi retrase sume mai mari, iar datele financiare pot fi folosite în alte fraude”, a explicat DNSC.
Asta înseamnă că, pe lângă banii pierduți, ne putem trezi cu tot soiul de alte probleme, chiar pe termen lung.
Fraudele bazate pe încredere
Metoda nu e nouă, dar încă prinde: atacatorii cibernetici promit obiecte scumpe contra unor taxe modice, doar pentru a ne fura datele și banii.
La fel și schema „investițiilor miraculoase”, prezentate cu ajutorul imaginii unor persoane publice de încredere.
Infractorii își fac conturi de business pe Facebook sau cumpără pagini foarte populare, pe care le transformă complet în platforme de fraudă. Apoi, în funcție de ce se întâmplă în țară sau în lume, aleg personaje cunoscute și le folosesc – uneori chiar în materiale video deepfake – pentru a promite câștiguri rapide, mari și „garantate”, cu investiții minime.
Dacă ți-ar cere Jeff Bezos să investești în ultima lui platformă de tranzacționare, probabil ai râde.
Știi că nu are niciun motiv să îți ceară câteva sute de lei, fiind unul dintre cei mai bogați oameni din lume.
Dar dacă îți scrie cineva cunoscut din România, pe care îl urmărești deja pe rețelele sociale și pe care îl asociezi cu succesul? Încrederea vine mai ușor.
Iată câteva exemple de campanii în care imaginea unor persoane a fost folosită fără acordul lor:
- Ion Țiriac, într-un video deepfake, „lansa” un fond de investiții care promitea 11.000 lei/lună dintr-o investiție unică de 1.000 de lei
- Ion Sterian, directorul Transgaz, „invita” românii la investiții în proiectul BRUA, cu randamente uriașe
- Gigi Becali „anunța” o platformă de investiții bazată pe inteligență artificială, pentru „cetățeni obișnuiți” menită să aducă românilor câștiguri fabuloase.
- diverse alte vedete de televiziune au apărut în știri fake, în care se relata că au fost arestate după ce au dezvăluit, în timpul unor emisiuni în direct, soluții de îmbogățire rapidă pentru oamenii simpli
Pe măsură ce sunt folosite și se viralizează, aceste campanii frauduloase își pierd din puterea de convingere. Așa că atacatorii aleg alte și alte persoane publice pentru a da greutate postărilor.
Recent, jurnalistul ProTV Alex Dima anunța că a descoperit cu uimire că imaginea i-a fost folosită fraudulos, pentru a-i păcăli pe oameni să dea bani, sub pretextul unor așa-zise investiții rentabile.
„Circula pe net un fake news în care apare numele meu, cu poze iî care apar și «informația» ca un episod din «Romania, te iubesc!» a fost retras.
«Articolele» imita formatul Libertatea și sunt o combinație de «interviu», citate, «documente» interne ProTv, un amestec de false informații care culminează cu un link pe care ești invitat să apeși pentru a «investi». Totul e un fals!!!”, a scris jurnalistul pe Facebook.
Ce au în comun toate aceste metode:
- îți promit mai mult decât e rațional să primești, chiar în condițiile unor investiții rentabile
- îți creează sentimentul urgenței. Își lasă impresia că dacă nu dai acum datele cardului, pierzi oportunitatea
- te bombardează doar pe social-media. Nu vezi așa ceva în presa cu acte în regulă.
Atacatorii nu se vor opri. Depinde de noi să fim pregătiți
Atacatorii cibernetici nu dau semne că vor renunța prea curând. Dimpotrivă, devin tot mai creativi și mai convingători.
Singura noastră protecție reală rămâne vigilența: ne informăm constant, verificăm sursele de informații, nu introducem datele cardului decât pe site-uri sigure și nu dăm bani din impuls. Și reținem că, online, chiar și ce cel mai „sigur” câștig poate fi doar o momeală.
Acest articol este susținut de Banca Transilvania în cadrul proiectului Siguranța Online by BT.
O campanie spotmedia.ro, realizată via Ethical Media Alliance, pentru susținerea Siguranței Online. Mai multe despre siguranta online gasesti si aici: https://www.bancatransilvania.ro/siguranta-online