- 8 Decembrie 2023
7% dintre victimele fraudelor online reușesc să își recupereze banii pierduți. Atenție la fraudele de sărbători
În acest context, ING Bank România și Directoratul Naţional pentru Securitate Cibernetică (DNSC) lansează un avertisment pentru toți utilizatorii de carduri pentru a fi vigilenți atunci când fac cumpărături online, văd oferte promoționale pe rețelele sociale sau rezervă o vacanță.
„Frecvent, atacatorii mizează pe manipularea victimelor pentru a-și introduce datele personale și financiare pe diferite pagini de phishing, nu pe dezvoltarea de soluții software sofisticate care să le fure datele. Tentativele de fraudă apar în toate industriile, așa că vedem de la oferte promoționale sau vouchere cadou de sărbători, la scheme false de investiții și mesaje ce impersonează diferite companii sau platforme de rezervare călătorii.
În ING, investim permanent în sisteme de monitorizare în timp real pentru a identifica și preveni cazurile de fraudă, precum și în campanii de conștientizare și informare a tuturor utilizatorilor de carduri cu privire la noile tipologii de fraudă. Mai mult, punem accent pe sprijinirea autorităților în lupta cu criminalitatea prin furnizarea de informații rapide în format digital. ING este prima bancă care a intrat în proiectul de schimb de date cu DIICOT și urmează, mai departe, și DNA și IGPR.” – Alin Becheanu, Head of Fraud Monitoring and Prevention, ING Bank România.
Ce este tehnologia deep-fake?La nivel internațional, doar 7% dintre victimele fraudelor din mediul online reușesc să își recupereze banii pierduți, potrivit unui raport realizat de Global Anti Scam Alliance. Aproximativ 60% dintre respondenții acestui raport au declarat că aceste atacuri le-au provocat un impact emoțional foarte puternic.
Tehnologia deep fake este utilizată de atacatori pentru manipularea înregistrărilor video, pentru a promova oferte „incredibile” și oportunități de investiții sau îmbogățire rapidă.
De regulă, aceștia se folosesc de imaginea unor persoane faimoase, oameni politici, oameni de afaceri și chiar jurnaliști, pentru a oferi un plus de încredere potențialelor victime. În unele cazuri, materialul pare un reportaj din cadrul știrilor de televiziune.
„În ultima perioadă, pe rețelele sociale, sunt propagate tot mai multe campanii frauduloase în care vedem anunțuri sponsorizate cu un videoclip de tip deep fake. Conturile de social media pot fi nou create și folosite exclusiv în acest scop sau sunt conturi compromise, care au aparținut în trecut altor utilizatori.
Analizați întotdeauna cu atenție conținutul video! Pentru identificarea deep fake-urilor, indicii pot fi: calitatea imaginii este precară, mișcarea gurii nu este naturală atunci când personajul din imagine vorbește, sunetul nu este sincronizat perfect cu mișcarea buzelor, iar cuvintele pot fi pronunțate greșit în limba română, semn că atacatorii s-au folosit la varianta audio de o soluție de tip text-to-speech.
Mai mult, dacă informațiile prezentate sunt șocante sau deosebit de importante, verificați existența acestora. Dacă nicio sursă de încredere nu vorbește despre asta, ar putea însemna că videoclipul este, de fapt, un deep fake.” – Mihai Rotariu, coordonator al Direcției Comunicare, Marketing și Media din cadrul DNSC.
Dark web-ul, o parte ascunsă a internetului, este un loc unde informațiile furate de la diferite persoane sau organizații sunt comercializate de către atacatorii cibernetici. Pe dark web, acest marketplace cu scheme de fraudă, un card de credit poate costa 20 dolari, un profil de social media un dolar, în timp ce datele bancare pot costa 1.000 de dolari, iar un pașaport 1.500 de dolari. Oricine are acces la acel dark market poate avea accces la aceste date. Info stealer-ul este cel mai popular tip de malware, este foarte simplu de folosit și capturează credențialele salvate din browser, inclusiv datele cardurilor.
Sfaturi pentru securitatea în mediul online, înainte de sărbători:
Din momentul în care un utilizator confirmă o tranzacție, aceasta nu mai poate fi anulată. Potrivit Directivei Europene Privind Serviciile de Plăți - PSD2, nu sunt considerate tranzacții frauduloase în cazul în care sunt furnizate datele cardului și plățile sunt aprobate prin autentificare cu doi factori (în aplicația bancară sau prin cod primit pe SMS).
În consecință, șansele ca băncile să recupereze sumele pentru clienții lor sunt aproape nule în astfel de cazuri.
Opțiuni: KeePass (gratuit); 1Password (plătit).