Data de 5 februarie a fost declarată la nivel mondial ca fiind Safer Internet Day (Ziua Siguranței pe Internet). Alături de CERT-RO au fost reprezentanți Microsoft precum și ai Poliției Române, care au discutat despre modurile în care pot avea loc înșelăciunile cu suport tehnic fals, precum și modurile în care ne putem proteja de înșelăciunile din mediul online.
”Ne dorim să contribuim la consolidarea securității digitale prin conștientizarea utilizatorilor de internet cu privire la modurile de combatere a înșelăciunilor cu suport tehnic fals, furnizând detalii în ceea ce privește modul de identificare, prevenire și raportare a acestor tipuri de incidente”, au declarat oficialii Microsoft.
Ce sunt fraudele cu suport tehnic fals
Fraudele cu suport tehnic fals sunt infracțiuni cibernetice prin care persoane ce pretind că oferă suport tehnic în numele unei companii furnizor de tehnologie escrochează persoane care utilizează dispozitive de tip computer, laptop etc. Victimele sunt abordate din senin sub pretextul nevoii urgente de reparare a unei false probleme tehnice identificate la dispozitivul folosit.
Acest tip de fraude în mediul digital reprezintă o provocare la nivel internațional, așa cum arată și un studiu lansat în 2018 de Microsoft Digital Crimes Unit potrivit căruia, la nivel global, 3 din 5 persoane au fost implicate în astfel de situații, iar 1 din 5 persoane chiar a pierdut bani în urma lor.
”Aceste fraude cu suport tehnic fals sunt o evoluție a înșelătoriilor clasice pe care le vedem de peste 10 ani. În mod evident, prin evoluția tehnologică, și criminalitatea migrează spre mediul online”, a declarat comisarul de poliție Sorin Stănică.
Ce-i sperie pe români în mediul online. Metode simple pentru a-ți proteja informațiile și banii
Potrivit acestuia, ca și în cazul înșelătoriilor tradiționale, precum metoda ”accidentul”, constatăm că vorbim despre un profil clasic al victimei – persoane vârstnice, apelate pe telefon fix, speriate că pot pierde informațiile de pe calculatoare, toate elemente care generează o reacție emoțională.
Situația în România
Reprezentanți Poliției au precizat faptul că, la nivelul lui 2018, în România au fost raportate 7 cazuri de fraudă cu suport tehnic fals, 2 dintre ele având ca rezultat și un prejudiciu financiar de câteva mii de lei. ”Cel mai mare prejudiciu a fost undeva la 10.000 de lei, restul fiind de aproximativ 4.000 de lei”, au spus aceștia.
În plus, în România s-au accesat aplicațiile pe rând și s-a ajuns la internet banking, acela fiind modul în care au fost sustrase aceste sume. Comparativ, în alte state din lume s-a aplicat și o plată voluntară, pentru un serviciu, de câteva sute de dolari.
”La noi s-a văzut în 2018 și nu vrem să ajungem ca la nivel mondial, unde sunt mult mai multe cazuri”, au mai spus oficialii Inspectoratului General al Poliției Române.
Fraudele cu suport tehnic - componente
Potrivit lui Mihai Rotariu, de la CERT-RO, acest tip de incident are 2 componente: una de vishing (voice + phishing = vishing), iar metodele utilizate de către atacatori sunt inspirate din tehnici de inginerie socială (social engineering).
Atacul debutează cu un apel telefonic. În cadrul acestuia, atacatorul pretinde că reprezintă o anumită companie sau autoritate – în acest caz, Microsoft. Pentru a da veridicitate apelului, atacatorii folosesc date despre victimă care sunt de obicei disponibile online (nume, prenume, adresă de e-mail).
În momentul în care posibila victimă crede că acel apel este legitim, șansele de a oferi telefonic date sensibile (personale sau bancare) cresc exponențial. Totodată, atacatorii pot profita de credulitatea victimelor, pentru a îi convinge să instaleze software malițios sau aplicații de control la distanță (remote desktop), pe dispozitivele utilizate.
”Rețelele sunt foarte bine puse la punct. Vorbim despre call-centers în întreaga lume”, mai spune reprezentantul CERT-RO.
Astfel, oficialii Microsoft precizează că au fost găsite call-centers în India, acolo unde ”angajații” erau foarte bine pregătiți pentru a înșela utilizatorii de internet. ”Aveau chiar și Q&A-uri pregătite, erau pregătiți să răspundă chiar și eventualelor îndoieli ale celor apelați”, spune unul dintre avocații Microsoft.
De reținut!
- Se extrag datele din dispozitiv
- Social engineering
- Se inițiază contactul cu victima
- Se acordă acces la computer
- Persoană, de regulă în vârstă – apelată de atacator
Potrivit oficialilor CERT-RO, un al doilea tip de scam implică pop-up-urile – atacatorii copiază identitatea vizuală a Microsoft – pentru a beneficia de acea componentă psihică pentru utilizatori.
Datele la nivel mondial
Din datele Microsoft, la nivelul anului trecut, 63% din persoane au fost vizate de fraudă cu suport tehnic fals, 1 din 5 au continuat interacțiunea cu atacatorii, 1 din 10 au ajuns și la pierderi materiale – au făcut plăți, fie le-au fost extrase sume din cont, iar Microsoft primește lunar peste 11.000 de sesizări privind tentative de fraude cu suport tehnic.
Interesant este faptul că, pe lângă persoanele în vârstă, tinerii cu vârsta cuprinsă între 24 și 37 de ani – millennials – sunt cei mai expuși la fraude de acest gen.
”Primele cazuri de care Microsoft are cunoștință au avut loc acum 4-5 ani. Au fost identificate peste 7.000 de sesizări doar la Microsoft din 15 țări, la noi acest fenomen fiind, oarecum, într-o fază incipientă”.
Din datele Poliției Române, majoritatea cazurilor de fraudă cu suport tehnic au fost raportate către poliție au fost ale persoanelor apelate pe telefonul fix. ”Cei care au sunat au folosit slimba engleză, lucru care ne face să crederem că atacatorii nu se află pe teritoriul României. Ținta sunt cetățenii în vârstă, iar scopul final al acestei înșelătorii este obținerea unui câștig financiar – acces la aplicațiile de online banking, transferul fondurilor în alte locuri”, au spus reprezentanții prezenți la evenimentul de azi. Totodată, circa 10% din persoanele care au fost supuse unei astfel de înșelătorii au suferit pierderi financiare.
Cum facem să ne protejăm?
- Să știm că nu avem cum să fim contactați de Microsoft au de alți furnizori care să ne spună că am, fost atacați.
- Să știm cui trebuie să raportăm.
- Trebuie să fim mai puțin emoționali.
- Trebuie să fim puțin mai atenți – să nu accesăm tot ce apare în față, mai ales cu roșu.
- Să nu dăm acces de la distanță persoanelor care ne contactează – se ajunge de la metode de securizare simplă până la contul de internet banking.
Sfaturile reprezentanților Microsoft
Ovidiu Pismac a precizat și câteva aplicații disponibile în cea mai recentă versiune a sistemului de operare Windows care pot ajuta utilizatorii împotriva atacurilor cibernetice de orice gen.
- Application Guard- în Edge – blocare malware și aplicații suspecte
- Windows Defender – prevenirea atacurilor, izolarea amenințărilor, controlarea executării codurilor malițioase – setare în windows 10
- Anti-Virus – protecție la malware
Acesta a oferit și 6 sfaturi simple care le-ar îngreuna munca infractorilor cibernetici:
- utilizatori clasici pe calculatoare – nu cu permisiuni de administrator
- să ai un sistem de antivirus – actualizat la zi
- păstrarea sistemului Windows actualizat la zi
- actualizarea tututor aplicațiilor care rulează pe Windows – au fost atacuri în 2018 pe VLC Media Player
- browsing pe internet în acel container guard
- gândește înainte de a da click – mai ales pe linkuri suspecte
”Numărul de incidente de securitate cibernetică este în creștere în fiecare an. La finalul lui 2017 au fost raportate aproape 140 de milioanel de alerte și 1.400 incidente de securitate cibernetică. 87% din sistemele identificate de CERT-RO erau vulnerabile – nu aveau softuri de bază. Pot deveni oricând centre de comandă și control pentru rețele de botnet”, a mai spus Cătălin Aramă, precizând faptul că este important ca fenomenul suportului tehnic fals să nu ajungă la dimensiunile din alte țări. ”Încercăm ca în România să stopăm acest fenoment încă de la început”.
TSF Prezentare by on Scribd