1asig.ro
1asig.ro
federatia roaman de bowling

Studiu: La nivel global, doar 7% dintre victimele fraudelor online reusesc sa isi recupereze banii

La nivel international, doar 7% dintre victimele fraudelor din mediul online reusesc sa isi recupereze banii pierduti, potrivit unui raport realizat de Global Anti Scam Alliance si ING Bank Romania. Aproximativ 60% dintre respondentii acestui raport au declarat ca aceste atacuri le-au provocat un impact emotional foarte puternic. 

Tentativele de frauda cresc exponential, de pana la doua sau trei ori, in preajma sarbatorilor de iarna, cand utilizatorii fac mai multe cumparaturi online. In acelasi timp, atacatorii cibernetici au inceput sa foloseasca tot mai mult tehnologia deep fake, pentru a induce in eroare potentialele victime si pentru a oferi un grad sporit de incredere informatiei prezentate. 

In acest context, ING Bank Romania si Directoratul National pentru Securitate Cibernetica (DNSC) lanseaza un avertisment pentru toti utilizatorii de carduri pentru a fi vigilenti atunci cand fac cumparaturi online, vad oferte promotionale pe retelele sociale sau rezerva o vacanta. 

„Frecvent, atacatorii mizeaza pe manipularea victimelor pentru a-si introduce datele personale si financiare pe diferite pagini de phishing, nu pe dezvoltarea de solutii software sofisticate care sa le fure datele. Tentativele de frauda apar in toate industriile, asa ca vedem de la oferte promotionale sau vouchere cadou de sarbatori, la scheme false de investitii si mesaje ce impersoneaza diferite companii sau platforme de rezervare calatorii.

In ING, investim permanent in sisteme de monitorizare in timp real pentru a identifica si preveni cazurile de frauda, precum si in campanii de constientizare si informare a tuturor utilizatorilor de carduri cu privire la noile tipologii de frauda. Mai mult, punem accent pe sprijinirea autoritatilor in lupta cu criminalitatea prin furnizarea de informatii rapide in format digital. ING este prima banca care a intrat in proiectul de schimb de date cu DIICOT si urmeaza, mai departe, si DNA si IGPR.” – Alin Becheanu, Head of Fraud Monitoring and Prevention, ING Bank Romania. 

Ce sunt si cum pot fi identificate deep fake-urile?

Tehnologia deep fake este utilizata de atacatori pentru manipularea inregistrarilor video, pentru a promova oferte „incredibile” si oportunitati de investitii sau imbogatire rapida. De regula, acestia se folosesc de imaginea unor persoane faimoase, oameni politici, oameni de afaceri si chiar jurnalisti, pentru a oferi un plus de incredere potentialelor victime. In unele cazuri, materialul pare un reportaj din cadrul stirilor de televiziune. 

„In ultima perioada, pe retelele sociale, sunt propagate tot mai multe campanii frauduloase in care vedem anunturi sponsorizate cu un videoclip de tip deep fake. Conturile de social media pot fi nou create si folosite exclusiv in acest scop sau sunt conturi compromise, care au apartinut in trecut altor utilizatori. Analizati intotdeauna cu atentie continutul video! Pentru identificarea deep fake-urilor, indicii pot fi: calitatea imaginii este precara, miscarea gurii nu este naturala atunci cand personajul din imagine vorbeste, sunetul nu este sincronizat perfect cu miscarea buzelor, iar cuvintele pot fi pronuntate gresit in limba romana, semn ca atacatorii s-au folosit la varianta audio de o solutie de tip text-to-speech”, spune – Mihai ROTARIU, coordonator al Directiei Comunicare, Marketing si Media din cadrul DNSC.

Mai mult, daca informatiile prezentate sunt socante sau deosebit de importante, verificati existenta acestora. Daca nicio sursa de incredere nu vorbeste despre asta, ar putea insemna ca videoclipul este, de fapt, un deep fake”, a continuat ea. 

Dark web, un marketplace cu scheme de frauda. Un card de credit poate costa 20 dolari, un profil de social media un dolar. 

Dark web-ul, o parte ascunsa a internetului, este un loc unde informatiile furate de la diferite persoane sau organizatii sunt comercializate de catre atacatorii cibernetici.

„Pe computer sunt stocate parole si date personale, iar toate aceste informatii sunt salvate in browser. Atacatorii reusesc sa captureze aceste informatii din browser si le pun la vanzare pe dark web. Preturile pot varia, in functie de anumite criterii. Astfel, un card de credit poate costa 25 de dolari, un profil de social media un dolar, in timp ce datele bancare pot costa 1.000 de dolari, iar un pasaport 1.500 de dolari. Oricine are acces la acel dark market poate avea accces la aceste date. Info stealer-ul este cel mai popular tip de malware, este foarte simplu de folosit si captureaza credentialele salvate din browser, inclusiv datele cardurilor”, spune - George DRAGUSIN, Presales manager, Provision.

“In ceea ce priveste companiile mici si mijlocii, atacatorii le vizeaza pentru atacurile de tip ransomware. Dark web monitoring este o practica vitala pentru detectarea si prevenirea amenintarilor cibernetice. Prin urmarirea activitatilor de pe dark web, organizatiile pot lua masuri proactive pentru a preveni furtul de identitate, fraudele financiare si alte riscuri de securitate”, a punctat el.

Specialistii spun ca tranzactiile bancare sunt automate si nu pot fi anulate. Utilizati cardurile virtuale, pentru un plus de siguranta Din momentul in care un utilizator confirma o tranzactie, aceasta nu mai poate fi anulata. Potrivit Directivei Europene Privind Serviciile de Plati - PSD2, nu sunt considerate tranzactii frauduloase in cazul in care sunt furnizate datele cardului si platile sunt aprobate prin autentificare cu doi factori (in aplicatia bancara sau prin cod primit pe SMS). In consecinta, sansele ca bancile sa recupereze sumele pentru clientii lor sunt aproape nule in astfel de cazuri. 

„Pentru un plus de siguranta atunci cand efectueaza cumparaturi online sau la POS, utilizatorii isi pot deschide un cont secundar, caruia sa ii ataseze un card, preferabil virtual. In Home’Bank, acestia pot emite un card virtual oricand, de oriunde, fara costuri. Astfel, sunt in control deplin, pentru ca pot decide cati bani vor cheltui, pe care ii transfera din contul principal. Indiferent ce s-ar intampla, un fraudator nu va putea niciodata sa cheltuiasca mai mult decat exista pe acel card virtual”, spune CRISTIAN Lia, Cards Tribe Lead, ING Bank Romania.

Sfaturi de la ING, DNSC & ProVision pentru securitatea in mediul online, inainte de sarbatori:

1. Utilizati o parola unica pentru fiecare cont si schimbati parolele in mod regulat. Folositi parole puternice, care cuprind litere majuscule si minuscule, numere si simboluri. Reutilizarea aceleiasi parole pe mai multe platforme nu este recomandata. Daca un cont este compromis, pot urma si altele. Pentru a gestiona acest lucru, luati in considerare utilizarea unui manager de parole. Aceste instrumente nu doar ca stocheaza parolele in siguranta, dar ajuta si la generarea unor parole puternice, aleatorii, greu de ghicit. In plus, schimbarea regulata a parolelor poate reduce si mai mult riscul accesului neautorizat.

Optiuni: KeePass (gratuit); 1Password (platit).

2. Utilizati autentificarea cu doi factori (2FA), intrucat adauga un nivel suplimentar de securitate. Implica primirea unui cod pe telefon/ email sau utilizarea unei aplicatii de autentificare si introducererea unui cod suplimentar impreuna cu parola. Prin activarea autentificarii cu doi factori, daca un atacator obtine parola utilizatorului, ar avea nevoie de aceasta a doua informatie pentru a accesa contul acestuia, ceea ce reduce semnificativ riscul accesului neautorizat.

3. Fiti prudenti cu informatiile personale online, in special pe platformele publice. Date personale precum adresa, numarul de telefon sau data nasterii pot fi folosite de catre atacatori pentru furt de identitate sau alte activitati rau intentionate. 

4. Nu furnizati detalii bancare pentru oferte care par prea bune pentru a fi adevarate. Abordati intotdeauna astfel de oferte cu scepticism si nu divulgati informatii financiare pentru super oferte. 

5. Nu permiteti accesul la distanta la telefonul mobil sau computer (prin aplicatii de tip AnyDesk, LogMeIn etc), pentru „ajutor” sau „suport” tehnic, intrucat poate expune dispozitivul la malware sau permite accesul neautorizat la datele personale sau bancare. 

6. De ce sunt EU cel care primeste acest PONT si nu altcineva? „Expertii” nu va vor suna sau contacta pe whatsapp sau retelele de social media sa impartaseasca secretele unor investitii de mare succes, fara riscuri. Asadar, ignorati mesajele care ofera castiguri usoare.