Pe măsură ce documentam acest articol, mi-am reactivat o frică mai veche: teama de ransomware. E, probabil, amenințarea online care mă face mereu să fiu mai atent, mai alert, mai suspicios. Deocamdată, a funcționat.
Virusul de tip ransomware e o formă specială de malware care criptează datele calculatorului și cere răscumpărare ca să le mai poți accesa. Se estimează că, în 2023, fraudele de tipul acesta au generat pentru autori peste 1 miliard de euro. Iar pentru 2025 se prognozează că piața infracțiunilor cibernetice va genera pierderi de peste 10 trilioane de euro.
Din cauza acestui pericol imediat, deloc teoretic, e nevoie să știi cum să te protejezi. Din clipul de mai jos afli, pe scurt, care sunt principalele amenințări cibernetice care te pot lăsa fără bani, dar și cum se manifestă și prin ce au trecut alți utilizatori.
Mai departe te ajut cu explicații pe larg despre fiecare și ce să faci ca să te protejezi.
Tehnicile prin care fraudatorii știu că cineva tot va da click
Poate că mie mi-e teamă de ransomware, dar amenințarea mai des întâlnită e înșelătoria prin phishing. E veche, dar încă eficientă în planurile escrocilor. E practicată prin SMS, social media, mail, aplicații ca WhatsApp sau chiar apeluri telefonice. Miza e să dai click pe un link care te duce într-o pagină falsă, unde să introduci datele tale reale.
Cel mai des sunt căutate informațiile de logare în conturi bancare. Pot fi însă utile pentru infractori și datele personale (care ajung să fie vândute altor fraudatori) sau listele de contacte de care să profite mai târziu în campanii de spam.
- Cea mai sigură abordare e ignorarea, urmată de raportarea mesajelor respective. E important, după cum spune Dragoș Stanca în videoul de mai sus, să verifici link-ul, adresa de mail sau numărul de telefon de unde vine mesajul și dacă pare un site oficial. În timp ce faci asta, ține cont că organizațiile nu comunică prin adrese neoficiale și prin mesaje care te grăbesc să iei o decizie.
„Tot timpul am încercat să ne păcălim între noi, tot timpul am încercat să ne manipulăm, acum avem doar tehnologie mai bună și spațiu digital care oferă mult mai multe instrumente”, subliniază Stanca.
Uneori nu e însă vorba de un link, ci de un fișier trimis odată cu mesajul în cauză. Aici e vorba cel mai des de inginerie socială, adică infractorii se bazează pe eroarea umană pentru a infecta un computer cu un virus (mai mereu ransomware). Poate fi o poză, o prezentare pentru job, un CV, o factură – orice ar putea avea legătură cu destinatarul mesajului și care ar putea fi legat de ce ai postat pe rețele sociale. Poate fi chiar o impersonare a unei persoane din lista ta de contacte.
Neatenția în astfel de cazuri poate duce la instalarea unor aplicații deosebit de periculoase. La minutul 7:15 din videoul „De toți banii by BT – Siguranța Online” de mai sus, Dragoș Stanca rezumă astfel situația: „Crezi că îți instalezi o aplicație pe care o cunoști, dar e acolo, o mică virgulă, și acea aplicație face cu totul și cu totul altceva.”
El dă exemplu unui malware aparte: spyware. Rostul lui e să spioneze. Odată ajuns pe dispozitiv (telefon, computer, tabletă), colectează informații de tot felul, dar în principal datele personale, de cele mai multe ori pentru furt de identitate, șantaj sau spionaj. Apoi e adware din aceeași familie: spamează cu reclame care, la rândul lor, generează bani pentru cei care au vrut să-l instalezi.
Falsuri, furt de identitate și metoda „accidentul”
Fenomenul deep fake nu mai este o noutate. Sunt deja 6–7 ani de când e folosit și rafinat. În prezent, pot fi generate imagini, videouri și voci false fie de la zero, fie pe baza unei mostre. Astfel de falsuri vor fi tot mai folosite în metoda „accidentul”, care presupune că cineva apropiat te sună și îți spune că are nevoie de bani (a suferit un accident, e în spital, de unde și numele).
Pentru astfel de cazuri, de apeluri telefonice, mesaje vocale sau chiar videouri personale, care se bazează pe impuls și prin care îți sunt ceruți bani e necesar să iei legătura rapid cu persoana în cauză. S-o suni, s-o cauți prin metode alternative celei folosite să te abordeze. Totodată, după cum recomandă Dragoș Stanca la minutul 6:03 din clip, e util să ai un cuvânt de siguranță cu cei apropiați care ar putea cădea victime unei astfel de practici. Orice cuvânt e bun, dar să fie al vostru.
Va fi tot mai frecventă și metoda furtului de identitate, mai ales cu uneltele AI prin care pot fi generate deep fake-uri. „O companie îmi folosea efectiv fața ca să vândă un fond de ten”, povestește Denisa Sima la minutul 3:34. Furtul de identitate devine astfel o sursă foarte bună de bani pentru infractori, atât prin înșelarea celor apropiați ție, cât și prin astfel de promovări.
Ingineria socială poate fi folosită și pentru campanii false de donații în numele unor persoane bolnave sau unor evenimente tragice, pentru joburi ofertante sau chiar scheme piramidale care promit îmbogățire. De aici derivă și videourile false cu promisiuni de investiții cu câștiguri garantate (important de reținut: câștigurile din orice fel de investiție nu sunt garantate de nimeni, în nicio țară, pentru nicio companie).
Sunt apoi anunțurile false, cel mai des pentru cazări de vacanță. Dar din aceeași sferă fac parte și fraudele în care infractorii îți scriu pentru ceva ce tu vinzi pe site-uri de anunțuri și-ți ceri să-ți bagi datele cardului pe un site fals ca să-ți livreze banii direct când ajunge produsul. Livrarea se face doar pe IBAN, datele cardului sunt ale tale. Iar codul de 3 cifre de pe spate validează tranzacțiile.
10 sfaturi rapide ca să îți asiguri o protecție cât mai bună
- 2FA (two-factor authentication) – adaugi o cale suplimentare de confirmare a autentificării. Poate fi prin SMS, mail sau aplicații dedicate. Recomandate sunt cele din urmă. Totodată, folosește o aplicație de stocare a parolelor, nu doar într-un .doc sau în contul de mail.
- Verifică expeditorul mesajului: numărul de telefon, mailul, orice l-ar putea da de gol. Companiile ale căror servicii le folosești (bancă, Netflix, Google, magazine online etc.) au adrese oficiale ușor de găsit.
- Folosește o soluție de securitate cibernetică și Wi-Fi parolat (dacă nu ai așa ceva, rămâi pe date, dă-ți hotspot de pe telefon, dar nu folosi Wi-Fi-uri nesecurizate).
- Nu dezvălui: date personale sau de banking dacă nu ești 100% sigur unde le dai.
- Nu acționa impulsiv, la presiunea timpului. Ofertele excepționale nu sunt condiționate doar de timp și nu pică din senin. Îmbogățirea nu vine peste noapte din investiții garantate.
- Fii suspicios ori de câte ori e cazul. Dacă cealaltă persoană se supără că întrebi, că verifici, e deja cel mai clar semnal că ceva nu e în regulă.
- Blochează cardurile și conturile de internet banking imediat ce crezi că datele au fost furate.
- Folosește parole cât mai bune. Nu trebuie să fie doar cu tot felul de caractere, începe de la parole lungi, cât mai lungi: câteva versuri din melodia preferată, câteva nume puse unul după altul pe care le poți ține minte (nu ale tale) și care n-au legătură directă cu tine (familie, copii, animale etc.) Și nu ține parolele unde pot fi găsite. Și nu folosi aceeași parolă pe mai multe conturi importante.
- Atenție la orice video, mesaj audio sau apel telefonic care pare real, dar ce-ți transmite e că vrea ceva de la tine, eventual rapid.
- Atenție cât mai mare la ce publici pe rețele sociale și nu numai. Sunt suficiente câteva detalii personale ca infractorii să le folosească împotriva ta. Aici intră și pozele, și numele celor apropiați (părinți, parteneri, copii, animale etc.)
Să fii suspicios e o soluție foarte bună, și nu izolarea completă de teama fraudatorilor de pe internet. „E normal și e bine și e sănătos să avem reticență”, subliniază Dragoș Stanca. „Dar nu e bine și nu e sănătos să ne refugiem cu totul în zona asta, pentru că riscăm să îi lăsăm pe ceilalți să facă apoi ce vor cu noi și cu viețile noastre.”
Sursă articol: PressOne
Această serie este sprijinită de Banca Transilvania ca parte a campaniei sale de educație pentru evitarea tentativelor de fraudă online, pe fondul creșterii numărului acestora atât la nivel național, cât și internațional. O campanie realizată via Ethical Media Alliance, pentru susținerea conținutului online responsabil.