- 21 Martie 2020
Coronavirus | Fraudele ascunse în umbra pandemiei. Măsuri de detectare
Ana Sebov, Forensic Leader, PwC România și Roxana Prisăcaru, Forensic Senior Manager, PwC România au scris mai multe sfaturi privind protecția în fața hackerilor în această perioadă cât toate companiile muncesc de acasă.
Deoarece s-a observat deja o creștere a atacurilor de tip phishing, este important să intensificăm gradul de conștientizare a securității digitale în această perioadă. De exemplu, menționăm cererea ridicată de echipamente medicale, precum măștile chirurgicale, care au adus la apariția multor magazine online false, website-uri și conturi de social media care pretind că vând aceste produse online. Inclusiv Interpol, CERT.RO și Agenția pentru Securitate Cibernetică a Uniunii Europene (ENISA) au atenționat public că s-au înmulțit cazurile în care se profită de situația generată de pandemia COVID-19, având loc diverse înșelătorii financiare, îndeosebi criminalitate cibernetică. Iar sumele pot depăși în unele cazuri 100.000 de dolari.
Printre cele mai comune metode folosite de infractori sunt frauda telefonică și e-mail-urile de tip phishing. În cazul fraudei telefonice, criminalul poate pretinde că sună din partea unui spital sau al unei clinici unde un apropiat a fost internat și necesită plata unor tratamente urgente. E-mailurile de tip phishing pot părea că vin din partea autorităților, cu scopul de a obține date de identificare, date financiare sau conțin un atașament virusat.
O altă modalitate implică hărțile care indică gradul de răspândire a virusului COVID-19 și care, de fapt, ascund site-uri unde oamenii sunt încurajați să instaleze diverse aplicații pentru a avea acces la informații. În acest mod este facilitat furtul de date de autentificare ale utilizatorilor.
Angajaților le este recomandat pe cât posibil să nu amestece activitățile de muncă cu cele de divertisment și timp liber pe același dispozitiv și să fie deosebit de atenți la orice e-mail care face referire la coronavirus. Atacatorii exploatează situația prin tot felul de e-mailuri și escrocherii.
Pentru a preveni astfel de fraude, instituțiile abilitate au făcut o serie de recomandări care trebuie avute în vedere:- Verificați istoricul companiilor care pretind că oferă servicii și echipamente medicale pentru a confirma legitimitatea acestora.
- Evaluați cu atenție e-mail-urile prin care vi se oferă echipament medical sau vi se cer informații personale în vederea consulturilor medicale deoarece, în mod normal, autoritățile nu contactează publicul prin astfel de mijloace.
- Verificați veridicitatea site-urilor care par a fi oficiale (ex: abc.com vs abc.org).
- Dacă considerați că sunteți victima unei fraude, informați imediat banca, pentru ca plata efectuată cu privire la achizițiile fictive să fie oprită.
- Nu dați click pe link-uri și nu deschideți atașamente dacă nu vă așteptați ca acestea să fie incluse în e-mail.
- Evitați să accesați reclame sau anunțuri promoționale care prezintă oferte avantajoase.
- Se recomandă verificarea a cel puțin încă o sursă în situația în care primiți e-mailuri care pun presiune asupra dumneavoastră sau care invocă o serie de consecințe neplăcute dacă nu efectuați activitatea solicitată în e-mail.
- Atenție la ofertele nesolicitate care pot părea că vin de la asigurători, fonduri de pensii sau de investiții și care par prea profitabile, mai ales în contextul COVID-19.
- Efectuați o verificare asupra legitimității presupuselor organizații de binefacere care solicită donații pentru a lupta împotriva COVID-19.
- Fiți vigilenți și asigurați-vă că obțineți informații actualizate de la autoritățile responsabile cu privire la evoluția COVID-19, cât și din partea Centrului Național de Răspuns la Incidente de Securitate Informatică în ceea ce privește atacurile cibernetice.
Ca angajator, ai cărui angajați lucrează de acasă, este vital să luați câteva măsuri pentru a vă proteja datele și operațiunile în spațiul cibernetic:
- Stabiliți proceduri clare cu privire la munca de acasă.
- Informați/instruiți angajații sa fie vigilenți la posibile atacuri sociale și cibernetice. Pentru eficiență, informarea trebuie să conțină și exemple practice ale acestor tipuri de atacuri.
- Oferiți soluții de acces eficiente și securizate la sistemele interne, și asigurați suportul tehnic în caz de nevoie.
- Asigurați un protocol solid ce trebuie urmat în cazul unui incident cibernetic.
- Verificați că software-ul folosit este actualizat și că schimbările în infrastructura IT aferente lucrului de acasă nu cresc riscul unui atac cibernetic.
- Folosiți semnăturile electronice în favoarea celor fizice pentru documentele oficiale.
- Angajații care lucrează de acasă trebuie să verifice că rețeaua Wi-Fi la care sunt conectați este bine securizată. Altfel, riscați ca integritatea datelor transmise să fie compromisă.
- Angajații care lucrează de acasă sunt încurajați să ia măsuri de confidențialitate și să blocheze laptop-ul atunci când se ridică de la birou.
Coronavirus: citește mai multe despre inițiativele luate de companiile private și cele civice în această perioadă:
- Netopia implementează gratuit plata online pentru companiile mici
- Frisbo oferă livrare gratuită în depozitele proprii pentru asigurarea continuității business-urilor
- Aplicație pentru echipele care lucrează de la distanță.
- Inițiativele civice și private care ajută în această perioadă
- Orange organizează Digitaliada pentru educație digitală de la distanță pentru elevi.
- Startup-ul ThinkOut din Iași, aplicație gratuită pentru analiza cash flow-ului.
- Proiect open source pentru ventilatoare care să ajute doctorii din toată lumea.
- Viziere.ro e proiectul prin care tinerii creează viziere de protecție pentru doctori.
- Platforma de consultații online de la Spitalul Colentina făcută de un startup local
- ajutsieu.ro e platforma unde poți să-ți oferi ajutorul în această perioadă
- Tech Startups United - startup-urile ajută cu soluții în această perioadă
- #foodonourtables, inițiativa prin care susții localul tău favorit
- Scribd oferă acces gratuit la cărțile disponibile pe platformă.
- Jobful oferă platforma gratuită pentru companiile care fac recrutări
- Abonamente la cafea în perioada aceasta pentru că nu mai sunt deschise cafenelele
- Zitec oferă aplicația de digitalizare a administrației publice, Regista, în mod gratuit
- Consultanță gratuită de la freelancerii români pentru marketing și alte servicii
- Manuale gratuite de la Cambridge University Press