- 25 Iulie 2024
Adevărat sau Fals - Cum îți poate ruina o țeapă bine făcută vacanța vara asta?
"Adevărat sau Fals" caută în boscheții internetului după acele lucruri care vor să te înșele. Urmărește episodul video de mai sus pentru experiența completă.
În ediția anterioară ți-am povestit de tentativele de înșelătorie cu promisiuni false și deep fake. Poți vedea episodul aici.
Vacanța stricată de platforme ca BookingÎn episodul acesta vorbim de vacanța ta care se duce pe apa sâmbetei din cauza platformelor precum Booking. Sau a telefonului ăluia pentru care ai zis că mai bine vorbești pe WhatsApp, nu pe OLX.
Pe lângă acest lucru, l-am avut invitat pe Gabriel Puiu de la Hackout, Portalul Atacurilor Cibernetice, pentru a povesti cu el despre modul în care aceste înșelătorii se pot întâmpla și cum ești păcălit sau păcălită online.
Scopul nostru la Adevărat sau Fals este să arătăm într-un mod amuzant modul în care internetul poate însemna și manipulare, deep fake sau scheme de zici că ești din nou la Caritas.
Datele citate de The Guardian arată că dacă vorbim doar de Australia, înșelătoriile care au avut Booking în centru au crescut cu 580% în ultimul an, pierderile clienților fiind de 337.000 de dolari. La fel, din iunie anul trecut 118 hoteluri din Japonia au fost victime ale aceleiași probleme.
Când te duci la talcioc e simplu. Pe ce pui mâna, aia e. Dar pe internet talciocul se transformă în London Bridge pe care băieții și fetele joacă Alba-neagra. Cineva îți dă mesaj că nu s-a procesat plata ta la rezervarea prin Booking. Pui la vânzare un telefon pe OLX și primești mesaj pe WhatsApp în care ți se explică de cum cineva e interesat să plătească acum, imediat, dar când colo ai dat de versiunea online a festivalului Saga.
Subiectul principal al emisiunii de astăzi este modul în care poți să fii înșelat atunci când îți rezervi o vacanță prin platforme cum e Booking.com sau când vinzi și cumperi pe o platformă de vânzare second hand. Chiar dacă vorbesc de ei direct, vina e undeva la mijloc, deși pe alocuri e Vestul sălbatic.
Un mesaj care pare că vine din partea hotelului și nu ai niciun motiv să crezi altfel îți spune că pentru a finaliza rezervarea trebuie să confirmi rezervarea, alături de un link de plată. Totul pare că a venit din partea hotelului unde vrei să te duci.
Ca atunci când îți bagi cardul pe internet la un serviciu ți se promite că se face o plată mică, de obicei un cent, doar pentru a verifica datele cardului.
Și dacă insiști că tu ai plătit ți se spune că ceea ce urmează să faci nu e o plată, ci doar o confirmare, suma va fi blocată temporar. Totul ca să verifice datele tale.
Prima victimă nu ești tu. Ci e proprietarul hotelului. El primește un mail care pare că vine de la Booking. Să completeze ceva date, să-și verifice contul. Omul lucrează cu Booking de 5 ani, are încredere. Dă click, bagă datele - utilizator, parolă, nu are autentificare în pași multipli, adică din aceea cu SMS. Dar, de fapt, pe partea cealaltă sunt băieții ăștia răi care stau liniștiți inițial.
Această înșelătorie funcționează pentru că un cont de Booking este compromis. Sau hackerii fac ei chiar profil de hotel fals.
MythBusting - cum identifici ce e real și ce nu?Invitatul Adevărat sau Fals a fost Gabriel Puiu, specialist în securitate cibernetică și reprezentant al Hackout, Portalul Atacurilor Cibernetice. Specialistul a dialogat cu Oana Coșman pe tema episodului, cu sfaturi pentru orice utilizator al internetului.
El consideră că în ultimii ani s-au făcut multiple progrese de educație, au fost campanii de conștientizare, dar devine din ce în ce mai dificil, mai ales pe măsură ce inteligența artificială și machine learning ajută infractorii să facă falsuri ce par din ce în ce mai reale.
"Toți folosesc AI pentru a putea face un mesaj să sune cât mai prietenos, cât mai natural. Asta a dus la mărirea numărului victimelor în urma atacurilor", spune Gabriel Puiu.
Legat de modul în care platforme legitime ca Booking pot duce la pierderea banilor și dialoguri cu hoteluri false, Gabriel Puiu a studiat acest fenomen.
"Uneori proprietarii de hoteluri legitime primesc un mesaj ce pare veni de la Booking. Sau că ar avea un review negativ și trebuie să răspundă. Odată autentificați într-un site care pare că e Booking, dar nu e, își dau datele de conectare la platformă. Atacatorii intră pe Booking și ulterior răspunde persoanelor cu un mesaj predefinit, fie că e vorba de un discount, fie că e vorba de verificarea cardului pentru plata online", spune Gabriel Puiu.
De asemenea, el menționează că mai sunt și variantele în care pe Booking se pot face cazări fictive, unde faci rezervarea, plătești, dar odată ajunși în vacanță hotelul nu există. Sau există hotelul, dar nu și rezervarea.
"Mulți primesc și pe SMS cu mesaje că ar urma să fie anulată cazarea pe Booking dacă nu se verifică datele personale sau datele cardului. Comparativ cu celelalte alte două variante, aceasta e mai puțin nișată și are mai puține șanse de succes", spune Puiu.
El consideră că în cazul atacurilor ce impersonează Booking, dar nu se întâmplă pe platformă, e dificil de găsit o responsabilitate a acestor site-uri. Dar dacă hackerii folosesc mesageria platformelor, notificările pe email, ar trebui luate noi măsuri de securitate. "Vorbim aici de implementarea autentificării în doi pași, iar nu toate platformele au așa ceva din păcate", spune Gabriel Puiu.
Discuția cu el din episodul de Adevărat sau Fals o descoperi în clipul de mai sus. De asemenea, în curând vom publica dialogul integral cu acesta, la fel cum am făcut și în primul episod.
Pentru a descoperi discuția lui Florin Cașotă cu Dragoș Stanca, antreprenor tech și fondator Upgrade 100, poți da click aici.
Mulțumiri lui Marian Hurducaș pentru ajutorul în documentarea acestui episod.
Partenerul acestui sezon din "Adevărat sau Fals" este Google, care dorește să ajute oamenii să înțeleagă mai bine lumea online. Pe prebunking.withgoogle.com descoperi diferite tipuri de manipulare, iar eu vreau să închei azi prin limbajul emoțional.
Prebunking înseamnă practic educația publicului pentru a înțelege metodele de manipulare folosite online și nu numai.
Uzurparea identității se poate face pentru astfel de figuri ale hackerilor, dar și pentru înșelarea publicului prin asumarea personalității online a unei persoane. Sau pentru a-ți face un profil fals pe Tinder cu numele de Mark.