Proiectul „De la hoți de buzunare la phishing: Cum s-au schimbat fraudele bancare în ultimii ani” urmărește evoluția fraudelor bancare din România. Realizat în parteneriat cu Banca Transilvania, proiectul își propune să explice modul în care piața plăților s-a modernizat, cum au evoluat tehnologiile de securitate și cum au reușit băncile, prin investiții masive în infrastructură și educație financiară, să reducă fraudele.
Când s-a vorbit prima dată despre phishing: era o metodă prin care lumea folosea internetul gratuit?
Dacă vreodată ai creat o adresă de e-mail diferită pentru a obține încă o lună gratuită la o aplicație de streaming, ai fost și tu un fel de „phiser”. Chiar dacă scopul este unul diferit, phishing-ul presupunând înșelarea altei persoane pentru a-i obține datele sau banii, se folosește aceeași idee de bază: inducerea în eroare a unui sistem.
Despre phishing s-a vorbit prima dată în anii ’90, când singura opțiune de acces la internet era accesul „dial-up”, contra cost. Pentru cei care erau reticenți să plătească pentru accesul la internet, alternativa era o perioadă de probă gratuită de treizeci de zile pentru accesul la internet, prin intermediul unei dischete AOL. Unii au găsit o modalitate de a-și schimba numele de utilizator pentru a părea că sunt administratori AOL. Folosind aceste nume de utilizator false, ei „phish-uiau” datele de autentificare pentru a continua să acceseze internetul gratuit, scrie platforma de antivirus Cofense.
Pe măsură ce utilizarea internetului a crescut, escrocii au adaptat aceste tactici, deghizându-se în furnizori de internet și trimițând e-mailuri către clienți pentru a obține datele de autentificare. După ce preluau identitatea victimei, hackerii puteau accesa internetul din contul acesteia și aveau, în plus, avantajul de a trimite mesaje spam de la adresa de e-mail a utilizatorului.
Cum stă România în ceea ce privește atacurile de tip phishing?
România se clasează pe locul 52 la nivel mondial în rândul țărilor în care clienții au fost cel mai frecvent afectați de activități cibernetice, conform Microsoft Digital Defense Report, scrie Agerpres.
Datele centralizate în cercetare arată că, în fiecare zi, Microsoft procesează peste 100 de trilioane de semnale, blochează aproximativ 4,5 milioane de tentative noi de malware, analizează 38 de milioane de cazuri de risc de furt al identității și filtrează cinci miliarde de e-mailuri pentru malware și phishing.
Câte forme de phishing există?
Phishing-ul nu este o singură metodă de fraudă, ci o familie întreagă de înșelătorii care folosesc canale diferite pentru același scop: obținerea de date sau bani. Conform Bitdefender, acestea sunt cele mai întâlnite atacuri de tip phishing:
- Phishing-ul prin e-mail este un tip de atac de phishing în care infractorii cibernetici folosesc poșta electronică ca mijloc pentru a-și înșela țintele. De obicei, acești infractori creează nume de domenii false care seamănă foarte mult cu cele ale unor organizații legitime și de încredere.
- Spear phishing-ul este o componentă a unui atac cibernetic care se concentrează pe anumite persoane, în loc să trimită e-mailuri în masă. Înarmați cu detalii precum numele victimei, locul de muncă, funcția și, adesea, chiar și cu mostre de text scris de aceasta, infractorii își personalizează e-mailurile pentru a le face să pară mai autentice.
- Smishing-ul (SMS phishing) utilizează mesajele text ca mijloc de a păcăli oamenii să dezvăluie detalii confidențiale.
- Business Email Compromise (BEC) (compromiterea adreselor de e-mail de muncă) este tot o formă de spear phishing, axată pe fraudarea companiilor, care prejudiciază victimele și care folosește scheme precum facturi false, fraudă prin asumarea identității unui CEO, compromiterea contului de e-mail (EAC), însușirea identității unui avocat sau furtul de date și bunuri.
- Vishing-ul (phishing prin apeluri telefonice) utilizează apelurile telefonice pentru a păcăli persoanele să ofere informații sensibile.
- Whaling-ul (care vizează persoane de profil înalt) se bazează pe cercetări extinse asupra victimelor și pe crearea de e-mailuri personalizate pentru a le păcăli să autorizeze tranzacții de sume mari sau să divulge informații confidențiale.
- Pharming-ul redirecționează utilizatorii de la un site web legitim către unul fraudulos, adesea prin exploatarea vulnerabilităților de la nivelul sistemului de nume de domenii (DNS).
Alte tipuri de atacuri: clone phishing-ul reproduce e-mailuri legitime și înlocuiește linkurile sau atașamentele asociate cu unele periculoase. Atacurile de phishing de tip Evil Twin creează rețele Wi-Fi false pentru a intercepta date. Atacurile de phishing de tip HTTPS ascund site-uri web periculoase, aplicând protocolul HTTPS securizat. Atacurile de phishing de tip pop-up utilizează mesaje pop-up false asociate unor site-uri web pentru a înșela utilizatorii. Atacurile de tip Man-in-the-Middle interceptează și, uneori, modifică comunicațiile online. Phishing-ul prin mesaje trimise în aplicații utilizează aplicații de mesagerie populare, precum WhatsApp, Telegram și Viber, pentru a păcăli utilizatorii să dezvăluie informații sensibile.
Cum spun specialiștii că trebuie să ne protejăm de aceste atacuri?
Directoratul Național de Securitate Cibernetică (DNSC) vine cu o serie de recomandări pentru români, pentru a nu cădea în plasa acestor atacuri.
- Atenție sporită la limbajul și accentul folosit de atacatori.
- Citiți cu atenție linkurile ce urmează a fi accesate, precum și conținutul mesajelor; acestea din urmă pot conține erori de exprimare sau greșeli mari de gramatică.
- Nu accesați linkurile din interiorul mesajelor sau e-mailurilor provenite de la persoane sau domenii care nu vă sunt cunoscute.
- Înainte de a introduce informații personale sau date financiar-bancare pe un site sau într-o aplicație, asigurați-vă că vă aflați pe un domeniu sau într-o aplicație legitimă.
- În cazul în care au fost introduse date cu caracter personal pe astfel de domenii sau aplicații, se recomandă schimbarea de urgență a parolelor, folosind unele complexe.
- Folosiți autentificarea de tip MFA/2FA.
- Fiți precauți în privința solicitărilor legate de furnizarea informațiilor personale și financiare. Instituțiile și companiile nu vă vor solicita niciodată astfel de informații telefonic.
- Contactați imediat unitatea bancară dacă știți că ați răspuns pozitiv unor astfel de solicitări și ați furnizat detalii bancare în condițiile menționate mai sus, pentru a restricționa accesul la card.
- Fiți sceptici până la capăt: nicio entitate nu oferă un randament de aproximativ 1.000% într-un interval de timp foarte scurt, în ceea ce privește fondurile și câștigurile rezultate din investiții pe piețele financiare.
