În acest episod al #NOHACK Expert Talks am discutat cu Bogdan „Bob” Botezatu, Director of Threat Research and Reporting la Bitdefender, despre tacticile infractorilor, ce pericole ne așteaptă pe mail, dar și la bancomate în vacanță.

Orice infractor cibernetic are un calendar. Și acesta nu e nici măcar foarte original. Se uită la momentele importante din an și încearcă să profite de ele cu tehnici precum phishing-ul. Vacanțele, sărbătorile de iarnă, evenimentele recurente sau cele care sunt în atenția publică devin modalități prin care hackerii vor să ia date și bani.

Vacanța de vară e în plină desfășurare, iar hackerii vor să impersoneze site-uri legitime, te păcălesc cu oferte pe mail, iar odată ajuns în vacanță, când crezi că ești relaxat, poți să rămâi fără bani pe card.

Iată cele cinci lucruri esențiale pe care trebuie să le știi despre cum să te aperi în vacanță.

1. „Revenge travel mode” și de ce putem rămâne fără bani

După doi ani de pandemie și o reducere a călătoriilor, oamenii vor să plece cât mai des și cât mai departe. Din acest motiv, tindem să nu fim atât de atenți atunci când ne luăm bilete online, cazări, mai ales dacă ofertele sunt prea bune ca să fie adevărate.

Bogdan Botezatu spune că zona de turism este fierbinte anul acesta, după cum arată studiul făcut în laboratoarele anti-spam de la Bitdefender.

„Atacatorii informatici fix chestiile astea le vizează, campanii de phishing în care utilizatorilor li se spune că li s-au anulat biletele, de exemplu, și că vor trebui să-și introducă datele de card ca să primească banii înapoi. Sau trebuie să-și introducă datele de card pentru a confirma rezervarea. Alți atacatori informatici, de exemplu, fac site-uri de la zero care impersonează agenții de voiaj de care nimeni nu a auzit pentru a încerca să vândă niște produse care nu există. În momentul în care tu primești un mesaj care-ți spune că ai o călătorie până în capătul celălalt al lumii la un preț derizoriu”, spune Botezatu.

Dacă nu ești atent, introduci datele de card, iar acestea ajung la infractorii informatici, nu la o agenție care să onoreze rezervarea.

2. Trendurile atacurilor de phishing din 2022

Atacatorii informatici se uită la evenimentele fierbinți ale anului pentru a-și face un calendar al infracțiunilor. Fie că vorbim de sărbători, evenimente geopolitice, vacanțe sau momente de shopping.

Care sunt modalitățile și poveștile folosite de hackeri pentru a-ți lua datele și banii?

„Chestii de bază, cum ar fi, de exemplu, să ai un pachet care vine către tine, dar din păcate costul transportului s-a majorat, așa că va trebui să plătești o diferență mică pentru ca pachetul să-ți fie livrat. Banii nu sunt foarte mulți, ideea e că oamenii sunt curioși, vor să vadă cine le-a trimis ce în pachetul respectiv, îl văd ca pe o ofertă care e demnă de urmat, așa că introduc datele cardului sperând că li se va debita 10, 20, 50 de lei”, explică Bogdan Botezatu.

„Un alt subiect foarte la modă este cel al reducerilor la diverse supermarketuri. Tot așa, atacatorii informatici nu țintesc neapărat datele de card, ci mai mult completarea unui profil al victimei. Adresa de acasă, date despre demografic, serie și număr de buletin, tot felul de informații care nu ar trebui să fie date unei entități pe care noi nu o cunoaștem. Informațiile acelea pot fi folosite mai departe în diverse tactici de phishing. De exemplu, având informațiile din buletin și adresa de acasă, cineva te poate impersona la operatorul de telefonie mobilă și va putea cere să-ți porteze numărul pe o altă cartelă pe care acesta o are deja”, explică specialistul Bitdefender.

O altă metodă folosită de infractori este una contraintuitivă, în care ești anunțat pe mail că cineva ți-a debitat contul și... trebuie să dai datele de card ca să-l blochezi.

„E o chestie pe care majoritatea dintre noi o cunoaștem, e un scam clasic, dar totuși faptul că se insistă pe acest tip de abordare, demonstrează că aceasta este eficientă și că atacatorii informatici fac foarte mulți bani”, spune Botezatu.

De altfel, Bitdefender a lansat campanii de educare împreună cu industria bancară din România, pentru a le spune oamenilor că și un card pe care nu ai bani poate fi vulnerabil dacă-ți dai datele.

3. Cum recunoști site-urile ilegitime de călătorii

Cum menționam, hackerii folosesc site-uri ce par reale pentru a te convinge să-ți dai datele pentru vacanțe de vis. Dar, de fapt, nu ajungi nici în Toscana, ci datele tale ajung pe o listă care e de vânzare sau e folosită pe mai departe pentru acces la alte servicii. Ce trebuie să faci?

„Primul lucru pe care nu trebuie să-l facem este să dăm click pe linkurile din mesaje. Dacă primim un email de la o companie de care am auzit, de exemplu, ar trebui să fim foarte atenți, pentru că linkurile din respectivul mesaj s-ar putea să ducă altundeva, nu pe site-ul marii companii. Recomandarea mea și a celorlalți specialiști în domeniu este ca atunci când dorim să vizităm o pagină să introducem adresa manual. Nu să dăm click pe un link dintr-un mesaj de tip spam, pentru că nu știm exact unde ne va duce”, spune Bogdan Botezatu.

„Un alt lucru important este să ne asigurăm că avem o soluție de securitate instalată pe telefonul sau pe laptopul/desktopul de pe care vizităm respectiva pagină. În sezonul cumpărăturilor în general atacatorii informatici pot planta cod malițios în diverse site-uri care sunt vulnerabile. Tehnica asta se numește eskimming, e o tehnică foarte veche. Tehnica respectivă colectează toate informațiile introduse în câmpurile de plată ale respectivului site. Un singur moment de neatenție de la respectiva companie și putem să ne trezim că datele noastre au fost furat în timpul unui proces legitim de plată”, mai spune Botezatu.

4. Ce faci dacă ai fost deja victimă a hackerilor?

Chiar dacă ești atent, uneori devii victimă. Ești păcălit sau păcălită. Mai e vreo șansă atunci?

„Primul lucru pe care trebuie să-l facem e să sunăm la bancă și să solicităm blocarea cardului și reemiterea acestuia. Cu cât întârziem mai mult, cu atât cresc și șansele ca atacatorii informatici să poată face retrageri”, spune Botezatu.

„Cea mai bună soluție este prevenția. Este foarte important să ne asigurăm că datele noastre nu pleacă către o pagină neautorizată. Majoritatea soluțiilor de securitate au tehnologii anti phishing care pot detecta impersonări ale site-urilor de exemplu. În momentul în care ajungem pe un site clonă, respectiva soluție anti phishing va trage o cortină pe care ne va spune „Atenție, ești pe cale să-ți divulgi informațiile unui site care pare legitim, dar nu e!”. Dacă am ajuns acolo și ne oprim acolo suntem în siguranță”, consideră specialistul Bitdefender.

5. Bancomatul din vacanță, risc posibil

Și chiar dacă am făcut rezervări pe site-uri legitime și avem o cazare ideală, trebuie să avem grijă de bani și atunci când ajungem în vacanță. Ce facem? Stăm cu cash după noi? Ce bancomate folosim și unde plătim? Bogdan a vorbit și despre aceste situații.

„Există nenumărate situații în care cardul pleacă împreună cu nota de plată undeva într-un birou din spate unde este debitat. Dacă mergem în Statele Unite, de exemplu, asta este norma. Există foarte multe aplicații financiare, de exemplu, care au un card atașat, aceastea ne permit o granularitate mult mai mare de opțiuni de control atunci când vine vorba de plățile online. Practic, putem bifa o opțiune să blocăm în mod normal plățile online sau plățile la bancomat cu cardul respectiv, cu mici excepții, doar atunci când telefonul este, de exemplu, în aceeași locație cu cardul”, spune reprezentantul Bitdefender.

„O altă chestie foarte interesantă e plata cu telefonul sau cu ceasul. E o opțiune pe care o avem în România de ceva vreme și care este foarte, foarte sigură, pentru că în spatele mecanismului de plată se află un card virtual, care este în mod constant distrus, în așa fel încât chiar dacă cineva ar putea printr-o minune să obțină tokenii de autentificare, nu-i va putea folosi foarte mult”, mai spune expertul.

Când vine vorba de bancomate măsluite, soluția e reprezentată de prevenție și atenție.

„De exemplu, încearcă să tragi de fanta bancomatului să vezi dacă iese. Încearcă să ridici tastatura să vezi dacă nu e pusă una deasupra celei legitime. E destul de dificil să-ți dai seama. Practic, o soluție foarte bună este să mergem la bancomate care se află în zone intens circulate, pentru că acolo atacatorii informatici au mai puține oportunități să modifice bancomatul fără să fie văzuți și eventual opriți de cineva”, încheie Botezatu.

Vacanța e minunată, dar nu lăsa hackerii să o transforme într-un coșmar. Cele cinci sfaturi de cum să te aperi nu sunt complicate dacă sunt aplicate metodic și de fiecare dată când interacționezi cu bani. Chiar dacă nu-i vezi, pentru că folosești un card, tratează tranzacțiile ca și cum ai da cash, cu aceeași grijă.