Phishing, smishing sau spoofing sunt doar câteva dintre cuvintele pe care le auzim când vine vorba despre tentative de fraudă. Atacatorii se arată din ce în ce mai ingenioși și reușesc să îi surprindă chiar și pe cei mai pregătiți. De aceea, explorăm împreună cele mai noi tipologii de fraudă, indicii care ne ajută să le depistăm chiar și pe cele mai credibile și mijloace eficiente pentru a nu cădea în capcana lor.
În a treia ediție Fraudy Talks, au fost discutate noi subiecte:
• schemele de fraudă pe rețelele de socializare.
• cum se desfășoară un atac de tip spoofing.
• de ce nu pot fi blocate/anulate tranzacțiile în caz de fraudă și de ce nu pot fi recuperați banii.
• cum se văd aceste cazuri prin lentila autorităților și a investigațiilor criminale.
Fraude de sezon
• Fraude cu bilete la festivaluri: Potențialele victime caută bilete la cele mai importante festivaluri din România (concert Coldplay, Untold, Electric Castle, Neversea etc.) pe grupuri de Facebook, whatsapp sau diferite platforme cu anunțuri de vânzare-cumpărare. În realitate, vor avea surpriza neplacută să afle la poarta de intrare că biletul este fals/ a fost deja utilizat.
• Fraude pe platformele de rezervări online la hoteluri și alte unități de cazare.
Atacatorii obțin acces la conturile proprietarilor și trimit mesaje clienților să își introducă datele bancare pentru confirmarea rezervării sau validarea cardului. În caz contrar, sunt amenințați cu anularea rezervării. Victimele își inserează datele cardului, dar le furnizează, de fapt, atacatorilor.
Spoofing-ul numărului de telefon – atacatorul își modifică numărul de telefon, astfel încât să apară pe ecranul persoanei apelate un alt număr decât cel real, cum ar fi al unei bănci sau alte instituții, pentru a obține date personale sau bancare.
Evoluția scenariilor pe social media -> mesaje personalizate adresate victimelor
Anul trecut erau populare: mesaje nesolicitate în privat, compromiteri de conturi de social media, folosirea conturilor în propagarea de anunțuri sponsorizate care redirecționau către site-uri de phishing sau grupuri de telegram. Când mecanismul nu a mai fost la fel de eficient, ca urmare a colaborării autorităților din România cu cele din străinătate pentru a suspenda site-urile frauduloase, infractorii din online au trecut la folosirea unui formular accesibil direct în aplicație pentru culegerea de date și apelarea victimei la telefon, cu mesaje personalizate, potrivit profilului victimei.
În spatele postărilor se află chestionare prin care atacatorul face un profil victimei, în sensul în care solicită informații despre aceasta: venit lunar estimativ, dacă are experiență în a folosi instrumente necesare pentru investiții. Aceste informații sunt utilizate apoi pentru a contacta victimele, pentru a ști ce unghi să abordeze astfel încât acestea să ofere bani sau date private care pot fi monetizate. Apelurile încep cu un stimul psihologic, atacatorul fie încearcă să sperie potențialele victimele sau să le entuziasmeze privind o oportunitate de îmbogățire rapidă (ex.: pot câștiga de 10 ori suma investită).
Recuperarea banilor – utilizatorii sunt sunați de atacatori și sunt păcăliți că pot fi ajutați să-și recupereze banii. Rețineți că Banca nu are nevoie de datele bancare, nu va cere niciodata informații confidențiale.
Au fost întâlnite conturi de social media cu aproape 1500 de reclame frauduloase, o mare parte fiind plătite. La nivel național, sunt zeci de mii de sesizări de fraude pe an.
„Directoratul Național de Securitate Cibernetică (DNSC) a organizat în luna aprilie o întâlnire cu reprezentanții platformei Meta pentru a găsi soluții comune pentru a îmbunătăți și eficientiza procesul de raportare a tentativelor de fraudă pe social media. Au fost discuții constructive, în urma cărora s-au lansat sau se vor lansa diverse canale speciale de raportare dedicate anumitor autorități din România, cu atribuții în zona de online. Un canal este dedicat autorității corespondente Digital Services Act (ANCOM), un altul este dedicat Ministrului Digitalizării (MCID), care a lansat deja și o platformă de notificare pe propriul site (NoFake), iar la un al treilea, dedicat Protecției Consumatorului, lucrăm în aceste zile pentru a-l operaționaliza cât mai rapid cu Autoritatea pentru Protecția Consumatorului (ANPC). Sperăm ca până la finalul săptămânii să avem primele raportări către Meta pe acest canal. La nivel național, va exista și un task force care va lucra coordonat pentru a contracara aceste campanii frauduloase din social media. Dar mai multe detalii în acest sens veți afla de pe canalele oficiale de comunicare ale DNSC în perioada următoare”, a menționat Mihai Rotariu, Manager al Direcției de Comunicare, Marketing și Media din DNSC.
Semne de identificare a unui Deepfake
Protejarea împotriva Deepfake-urilor este o provocare continuă, deoarece tehnologia avansează
rapid, iar conținutul manipulat este tot mai greu de distins de cel real. Indicii la care să fim atenți:
• Nesincronizarea vorbirii/ sunetului și a mișcării buzelor
• Analiza texturii pielii: tehnicile de Deepfake adesea netezesc textura pielii sau introduc anomalii la nivelul texturii
• Imperfecțiuni ale feței (alunițe nerealiste, clipire nesincronizată, distorsiuni în interiorul gurii)
• Umbre inexistente, reflexii prea puternice, zone neclare.
Sfaturi pentru a te proteja de deepfakes:
• Nu crede tot ce vezi online! Internetul este o sursă vastă de informații, dar nu toate sunt veridice. Este
important să dezvolți un scepticism sănătos și să analizezi cu atenție orice conținut video sau foto
înainte de a-l accepta ca fiind real.
• Verifică sursa: De unde provine videoclipul sau imaginea? Este distribuit pe o platformă de încredere? Verifică informația direct de la entitățile sau persoanele implicate.
• Nu te baza pe o singură sursă: Caută confirmare din mai multe surse credibile.
Un singur videoclip sau imagine nu este suficient pentru a verifica o informație.
Mai multe informatii despre deepfakes în ghidul DNSC.
Schemele tradiționale de plăți:
• banii sunt puși la dispoziția beneficiarului după ce ajung in conturile băncii lui (de la câteva ore la câteva zile)
Schemele noi de plati (Ex Schemele Instant):
• fondurile sunt puse la dispoziția beneficiarului in câteva secunde chiar daca banii vor ajunge efectiv in conturile băncii lui ulterior (În România, peste 90% din plățile instant sunt procesate în intervalul a doua 2 secunde)
Odata ce atacatorii au acces la fonduri, le transferă prin Schemele de plăți Instant (în interval de câteva minute tranzitează chiar și 2-3 banci) în conturi de unde pot retrage sumele de la bancomate sau îi transferă în portofele electronice de criptomonede.
Ce fac băncile
• Au fost introduse sisteme de monitorizare și detectare a fraudelor
• La nivelul canalelor de internet banking, autentificarea și autorizarea tranzacțiilor se face doar cu autorizarea strictă a utilizatorului SCA (Strong Customer Authentication).
• Serviciul afișare nume beneficiar (SANB), lansat inițial de ING pentru clienții săi și adoptat ulterior la nivelul sistemului bancar, a fost dezvoltat pentru a afișa numele real al deținătorului contului
pentru diminuarea riscurilor de fraudă.
• Noile produse ce vin ca servicii peste plățile Instant (Vorbim aici de RoPay) au fost concepute de la bun început sa elimine pe cât posibil cât mai multe metode de frauda. Și la această nouă schemă este prezentat numele real al deținătorului contului.
• Sunt discuții, și sperăm să se materializeze cât mai rapid în contextul în care BNR susține inițiativa, să se dezvolte un sistem de antifraudă la nivel național care să acopere scenarii de fraudă pe care băncile la nivel individual nu le pot detecta.
Ce pot face bancile în cazul in care sunt alertate de către clientul ce a fost fraudat (Daca banii au ajuns la atacator, iar acesta i-a retras de la bancomate sau i-a trimis în portofele electronice):
• Încearcă să blocheze sumele în cazul în care mesajele de plata nu au plecat din bancă
• Încearcă să contacteze banca beneficiarului implicată în tranzacție și trasmite mesaje specifice de blocare și retur a sumelor
• La nivelul fiecărei scheme de plăți sunt dezvoltate mecanisme prin care sunt notificate băncile partenere despre fraude și sunt cerute fondurile înapoi
• Clienții care sunt implicați în scenariile de frauda sunt raportați către autoritati și sunt marcați în sistemele proprii ale băncilor pentru a nu mai putea utiliza conturile în alte fraude.
De ce nu se pot recupera sumele:
• În prezent, clienții păcăliți sunt îndrumați să facă transferuri către bănci care pot încasa pe schema instant și când notifică banca, banii deja au fost trasferati prin multiple bănci, retrași de la bancomate sau transferați în protofele electronice de criptomonede, unde băncile nu mai au niciun fel de autoritate.
• În plus, pentru a acoperi nevoia de transmitere cât mai rapidă și mai eficientă a banilor și evitarea fraudelor interne, procesele prin care tranzacțiile sunt executate au fost automatizate și este necesară intervenție manuală minimă din partea operatorilor umani, doar în cazurile în care apar erori in procesare (ex.: IBAN invalid, caractere speciale).
Sfaturi de la ING & DNSC pentru prevenirea fraudelor din mediul online:
• Fiți suspicioși dacă primiți mesaje sau e-mailuri alarmante care încearcă să vă convingă să executați o acțiune în grabă: „rezervarea dumneavoastră va fi anulatată în 24 de ore”, „contul dumneavoastră va fi suspendat”.
• Nu accesați niciodată linkuri sau atașamente provenite din surse necunoscute, dacă mesajul este neașteptat sau dacă suspectați că este ceva în neregulă. Contactați echipa platformei, pe un canal de comunicare diferit, pentru a vă asigura de autenticitatea mesajului.
• Nu instalați aplicații la solicitarea unor presupuși agenți de investitii, prin care să le oferiți control la dispozitivul utilizat, la telefonul mobil sau computer. Atenție: ulterior, aceștia vor putea avea acces deplin la conturile bancare, datele personale și vor putea efectua orice operațiune doresc!
• Daca aveți nevoie de ajutor în efectuarea unei operațiuni, contactați banca.
• Asigurați-vă că nu vă aflați pe un site clonă, care arată similar cu cel oficial, dar care folosește un nume de domeniu diferit sau scris greșit (o literă lipsă sau în plus poate fi un indiciu).
• Nu vă autentificați niciodată în aplicația de internet banking folosind un link primit pe SMS sau e-mail și nu accesați linkuri promovate. Folosiți doar aplicația instalată pe mobil sau tastați adresa URL a aplicației într-o nouă pagină web.
• Fiți atenți la ofertele întâlnite pe internet care par „prea bune pentru a fi adevărate”. Dacă acestea conțin expresii precum „investiții cu profit garantat” sau „câștiguri de nerefuzat”, cel mai probabil vin de la fraudatori.
• Nu finalizați niciodată o operațiune până nu vă asigurați că este ceea ce vă doriți. Citiți cu atenție SMS-urile primite de la bancă și asigurați-vă că validați operațiunea dorită.
• Pentru a recunoaște tentativele de fraudă online și a nu le cădea victimă, informați-vă constant despre acestea din surse de încredere precum site-ul DNSC și secțiunea de securitate de pe site-ul ING Bank.