Atacatorii cibernetici vor să-ți ia banii din conturi. Iar ca să ajungă la ei, ar face aproape orice. Ți-ar fura datele personale și le-ar folosi ca să scoată bani, în locul tău. Sau ar vinde datele tale altor infractori care abia așteaptă să te lase fără niciun ban la bancă.
Odată ce ai greșit și i-ai lăsat să îți intre în conturi, nu vei mai ști niciodată câți oameni au acces la banii tăi și nici din ce colțuri ale lumii încearcă să ți-i fure. Într-o astfel de situație limită, mai poți face doar câteva lucruri. Chiar dacă niciuna dintre ele nu-ți garantează recuperarea banilor.
Singura cale să îți ții banii la adăpost, în permanență, este să înveți să te ferești de atacatorii cibernetici.
Află totul despre cum să îi ții, în permanență, la distanță din acest episod al campaniei Stay Cyber Safe.
Sfaturile ni le dau Mihai Rotariu, purtător de cuvânt al Directoratului Național pentru Securitate Cibernetică (DNSC) și Silviu Stahie, specialist în securitate cibernetică la Bitdefender, cel mai important creator românesc de soluții de securitate.
Atacatorii încearcă mereu să ne „pescuiască” datele
Dacă urmezi sfaturile despre alegerea parolelor și autentificare sigură din primul episod al campaniei Stay Cyber Safe, atunci atacatorii cibernetici nu vor reuși să preia controlul conturilor tale. Pur și simplu nu vor putea obține suficiente informații de la tine.
Așa că sigur vor încerca să îți atragă atenția și să te păcălească să le dai respectivele informații pe altă căi. Dacă ai adresă de email, ai fost deja contactat de atacatori de numărate ori, prin mesaje numite „de phishing”.
„Denumirea acțiunii vine de la «to fish», adică «a pescui», în limba engleză. Hai să ne imaginăm că pescuim! Urmărim procesul. Punem momeală, ridicăm undița și aruncăm în apă...
Exact așa se întâmplă și în mediul virtual. Atacatorul este pescarul, care vrea să prindă peștii (care suntem noi, utilizatorii de internet - n.red.). El ține undița, el aruncă o anumită momeală. Nu caută un pește anume. Dar știe cu siguranță că în baltă sunt pești. Și încearcă prindă cât mai mulți”, a explicat Mihai Rotariu, purtătorul de cuvânt al DNSC.
Silviu Stahie, specialist în securitate cibernetică la Bitdefender, spune că phishing-ul este modul în care atacatorii cibernetici încearcă să ne atragă într-o zonă de pericol.
„Pentru atacatori, phising-ul nu este scopul final, ci metoda de agățare a victimelor.
De ce să agațe victimele, care e scopul final? Acesta poate fi diferit, de la caz la caz. Poate încearcă să ne păcălească să le dăm date personale. Sau poate vor să ne convingă să deschidem un link și să instalăm o aplicație pe telefon, care vine cu un malware (aplicație menită să perturbe funcționarea dispozitivului – n. red.”, a precizat Silviu Stahie.
Învață să intuiești intențiile atacatorilor
„Atacatorii ne vor servi o poveste. Vor încerca să ne convingă să dăm click pe un link. Acesta ne va duce pe niște site-uri clonă, care le imită pe cele originale.
Cu alte cuvinte, dacă atacatorul vrea să ne creeze impresia că noi interacționăm cu o bancă, va face un site clonă care să arate ca acela al băncii. Dacă vrea să ne arate că interacționăm cu Netflix, va face un site clonă are să semene cu cel al furnizorului de servicii de streaming.
Dar vor fi și unele diferențe între site-urile clonă și cele originale pe care putem învăța să le observăm.
Site-urile clonă sunt pe domenii diferite de internet față de cele originale. Dacă ne uităm sus, în bara de căutare, nu vom vedea «Netflix.com/ro-en», ci «Neflixezz», «Neflixyz» sau chiar un nume de domeniu care nici măcar nu conține cuvântul «Netflix».
Acesta trebuie să fie un semnal de alarmă! Să verificăm: suntem sau nu pe site-ul pe care trebuia să ajungem? Dacă nu este acel site sau dacă nu suntem încă siguri, atunci nu introducem datele cardului acolo!
Și e bine să ținem minte ca regulă generală: niciodată să nu introducem datele pe un site pe care am ajuns accesând un link dintr-un email, mesaj de pe Facebook sau SMS.
Trebuie să deschidem separat site-ul, tastându-i denumirea în bara din partea de sus a ecranului. Odată ce am accesat site-ul, vom verifica, tot în bara de sus, că denumirea site-ului conține abrevierea „https” (semn că acesta este securizat - n.red.).
Iar ca să verificăm suplimentar, putem folosi instrumente ca scamadviser.com. Scriem numele site-ului pe scamdadviser.com, iar acesta ne va spune al cui este site-ul sau dacă proprietarul își ascunde identitatea online, dar și ce review-uri au postat ceilalți utilizatori cu privire la siguranța site-ului respectiv”, a explicat Mihai Rotariu.
Silviu Stahie spune că încercarea cuiva de a ne grăbi să acționăm online ar trebui să ne dea de gândit.
„Atacatorii încearcă de obicei să inducă o urgență. Ei trebuie cumva să ne păcălească, să ne convingă prin orice fel de metode să deschidem link-ul pe care ni l-au trimis sau atașamentul emailului sau să ne determine să distribuim un mesaj.
Tipul mesajului pe care ni l-au trimis depinde de mulți factori. Printre ei, perioada din an. Spre exemplu, când se apropie sărbători și se înmulțesc mesajele pe rețelele de socializare și pe email, crește și numărul de mesaje de phishing.
Sunt, de obicei, mesaje care induc o stare de urgență: s-a pierdut pachetul meu, au venit banii pe care-i aveam de primit. Sau nu s-a făcut plata amenzii....Orice astfel de comportament ar trebui să ne dea de bănuit” a explicat Silviu Stahie.
Ai de primit bani? Nu da niciodată datele de pe card!
„Poate povestea pe care ne-o spun atacatorii e alta: Kaufland ne dă un voucher de 500 de lei. Sau un premiu: un telefon sau un televizor de 1.000 de euro. Și ne trimit ei un link, în condițiile în care adevăratul retailer Kaufland nu știe nimic despre asta și nu are nicio implicare.
Odată ce am accesat linkul, ajungem pe un site clonă. Arată ca site-ul supermarketului, dar e creat și controlat de atacatori.
Ca să mi se pară credibilă povestea, atacatorii îmi se cer să fac, totuși, ceva. Spre exemplu, să răspund la 3 întrebări simple. Sau să joc un joc în care să aleg, dintre mai multe cutii de cadouri, una pe care eu o consider câștigătoare. Evident, indiferent ce răspund și ce aleg, voi câștiga!
Iar acum - că am câștigat - atacatorul începe să îmi ceară date. Vreau premiul? E al meu! Dar să îmi introduc numele, adresă de email, numărul de telefon și poate chiar CNP-ul.
Iar – la un moment dat - poate și datele de card. Pentru că - deși am câștigat un televizor de 1.000 de euro - va trebui totuși să achit taxele de curierat. Nu sunt mari, 10-20 lei cel mult. Și mă gândesc: cum să nu plătesc eu 10-20 de lei ca să primesc televizorul de 1.000 de euro? La urma urmei, dacă e păcăleală, rămân fără cei 10-20 de lei, ce mare scofală? Mulți gândesc așa”, spune Mihai Rotariu.
Doar că nu pierzi doar cei 10-20 de lei atunci când îți introduci datele de card pe site-ul clonă al atacatorului. Ceea ce faci este mult mai grav. De fapt, le dai acces unor atacatori cibernetici pe care nu-i cunoști la toți banii din contul tău cu card atașat!
Ai dat datele cardului cui nu trebuia? Cum rezolvi problema
Oricine poate face o greșeală, este de părere Mihai Rotariu.
„Am un prieten care a lucrat ani la rând în IT și în securitate bancară. Și a pățit-o și el.
A pus ceva la vânzare pe OLX. Un microfon, parcă. A lăsat acolo număr de telefon unde să poată fi contactat pentru detalii. Și a intrat într-o ședință online.
Atacatorii i-au scris, în câteva minute, pe WhatsApp, pe numărul pe care îl dăduse el, pe OLX, ca să poată fi contactat de utilizatori.
«L-am văzut, vreau să îl cumpăr. Ești de acord să faci o reducere?».
Prietenul meu a răspuns că nu le face nicio reducere. Abia postase anunțul.
Atunci atacatorii i-au scris: «Bine, am nevoie repede. Îți plătesc prețul. Introdu-ți datele de card aici, ca să îți trimit banii». Site-ul pe care prietenului meu i s-a cerut să introducă datele era o clonă a site-ului Fan Courier.
Cu gândul și la ce se discuta în ședință la care lua parte, prietenul meu – care repet, a lucrat chiar și în securitate bancară!! – a introdus datele de card. Mintea lui a făcut niște legături rapide: «vând repede, îl ia curierul, eu iau toți banii, mi-a trimis și instrument de plată de la curier...».
Firește, ca să primești bani, trebuie să dai codul IBAN, nu datele de pe card. Datele de pe card le introduci doar când faci tu plăți, nu când aștepți primești bani.
În câteva clipe, prietenul meu și-a dat seama de greșeala pe care a făcut-o. Și a sunat imediat la bancă și și-a blocat cardul. Și a fost șocat că i se poate întâmpla până și lui așa ceva”, a povestit Mihai Rotariu.
Așa că, atunci când ai introdus datele de acord pe un site suspect, iată ce trebuie să faci, potrivit purtătorului de cuvânt al DNSC:
- suni la bancă și blochezi cardul, în cel mult 48 de ore de la incident. Poți cere imediat altul în format digital pe care să-l folosești cu ajutorul telefonului mobil, nu e nevoie să aștepți cardul din plastic pentru a avea acces la banii din cont
- anunți Poliția, fie la cea mai apropiată secție, fie la petitii@politiaromana.ro.
- anunți Directoratul pentru Securitate Cibernetică la alerta@dnsc.ro sau la numărul unic de urgență 1911. Explici ce ai pățit, specialiștii DNSC analizează situația și - dacă e justificat - dau o alertă prin care să-i anunțe că trebuie să se ferească de amenințarea cu care te-ai confruntat.
Înșelătorii „la modă”. De ce să te ferești
Mihai Rotaru spune că, de la începutul pandemiei - când utilizarea serviciilor online a crescut exponențial - s-au înmulțit și înșelătoriile online, numite, în limba engleză „scam”-uri.
- Prințul nigerian pe moarte sau ruda îndepărtată care îți lasă o moștenire
„Avem încă poveștile clasice.
Îți scrie un prinț nigerian că e pe moarte și vrea să îți lase și ție un milion de dolari. Sau unchiul îndepărtat care te-a iubit de la distanță și acum vrea să îți lase o moștenire. Nu îți dă niciun link. Nu te pune să accesezi nimic.
În schimb, dacă răspunzi la email, îți va cere datele personale și – până la urmă – și date de card. Că banii sunt grei și, ca să primești milionul de dolari, trebuie să achiți taxele de curierat. Se plătesc la kilogram aceste taxe. Și poți contribui și tu cu atâta măcar.
Exact ca în cazul premiului, te gândești: și dacă pierd taxele de curierat, nu-i nimic! Dar de fapt, tu le dai acces atacatorilor la datele cardului tău!”, a explicat Mihai Rotariu.
- Falsele oportunități de investiții
Acesta spune că, în ultimele luni, s-a răspândit pe rețelele de socializare un nou tip de înșelătorie.
„În top sunt aceste oportunități false de investiții care au apărut pe rețele.
Pe Facebook, spre exemplu, atacatorii se folosesc de conturile lor de business pentru a sponsoriza anumite postări.
Unele sunt de-a dreptul absurde. Îți promit că investești 950 lei și câștigi apoi, lunar, de 10 ori mai mult. Sunt oameni care – în lipsa unei educații financiare și digitale – ar da banii respectivi pe care atacatorii îi numesc „investiție”.
Dacă intri pe postările sponsorizate, vezi imagini cu Ion Țiriac, cu Gigi Becali sau cu premierul României și cu președintele care girează anumite oportunități de investiții. Unele folosesc branding-ul unor instituții sau companii de stat.
În momentul în care accesezi link-ul din postare, te duci către un articol despre care atacatorii vor să te facă să crezi că a fost realizat de Digi, de ProTV, de Antene și așa mai departe, care îți explică cum să investești.
Una dintre probleme, aici, este că nici nu știi ce e în spate. Poate fi un joc de tip Caritas, piramidal, cu cryptomonede. Sau pur și simplu îți dai datele de card, plătești și nu primești niciodată nimic. Ba dimpotrivă, le-ai și dat atacatorilor acces la banii din contul tău!
În cazul acestor postări, ceea ce e optim să facem este să le raportăm administratorilor de rețea. Avem funcția „Report” și menționăm că postările se încadrează la „Înșelătorie”(dacă avem Facebook-ul în limba română) sau la „Scam” (dacă avem Facebook-ul în limba engleză)”, a mai spus Mihai Rotariu.
Sunt și situații în care atacatorii - atunci când nu sunt foarte pricepuți într-ale tehnologiei - ajung să fie demascați ușor chiar de cei de la care voiau să fure.
„În perioada examenelor, mai primim SMS-uri de tipul «Copilul tău are mâine examen la Limba Română. Am subiectele. Te costă 150 lei». Te gândești. Ai da 150 de lei ca să fii absolut sigur că ia examenul, nu?
Eu am primit un astfel de mesaj și am intrat în dialog cu atacatorii. În cazul resprectiv, nu vorbeam despre persoane instruite. Atunci când le-am spus că da, sunt de acord, plătesc, ei au fost de acord să îmi pună la dispoziție datele de cont bancar în care să trimit banii. Se vedea și numele persoanei care era titular de cont.
Evident, am contactat poliția”, a mai spus Mihai Rotariu.
- Sextortion. Te caută Interpol, dar poți să scapi, cu date și cu bani
Atacatorii care au câștigat acces la unele date ar putea încerca să te șantajeze ca să le dai date sau chiar bani, explică Silviu Stahie.
„Sunt niște mesaje care se numesc sextarsion.
Utilizatorii primesc un mesaj, de multe ori scris într-o română sau engleză foarte proastă în care sunt informați că dispozitivele lor au fost compromise. Ce dispozitive nu se menționează. Atacatorii susțin, însă, că folosind parola cutare - și listează o parolă în mesaj - au câștigat acces la dispozitive și cu camera, l-au surprins pe utilizator în ipostaze nepotrivite.
Așa ceva nu există, în realitate nu au câștigat acces la nimic. Dar parola respectivă - pe care atacatorii o menționează - poate fi reală, pentru că poate proveni din diverse breșe de securitate. Și atunci, utilizatorul se sperie.
Bineînțeles, atacatorul vrea ceva. Și spune că, dacă îmi trimiți nu știu câți bitcoin, sunt de acord să nu fac publice imaginile”, spune Silviu Stahie.
În cazurile de sextorsion, unii atacatorii susțin că reprezintă chiar autorități cum ai fi Interpol, FBI, CIA sau chiar Poliția Română. Un caz pe care l-a studiat DNSC găsiți în imaginea de mai jos:
Respectă regulile simple și rămâi în siguranță!
În concluzie, atacatorii cibernetici au șanse minime să îți ia banii din conturi dacă ești atent pe internet.
Verifică riguros site-urile pe care introduci date. Nu da datele cardului decât după ce te-ai asigurat că nu e niciun pericol. Iar dacă, totuși, te temi că ai greșit, anunță imediat banca, Poliția și DNSC.
Nu te lăsa păcălit de ofertele ridicole de investiții și nici de amenințările pe care le primești online. Nu te lăsa șantajat. Dacă ai fi suspect de încălcarea Codului Penal, spre exemplu, polițiștii nu s-ar mulțumi să îți ceară explicații prin email.
Dacă respecți regulile cu strictețe și îți păzești datele de acces la conturi, vei fi în siguranță online.
În următorul episod din Stay Cyber Safe, vorbim despre bullying-ul cibernetic și cum îi ajutăm pe copii să crească și să se descurce într-o lume digitală.