Aplicațiile de acces la distanță, o poartă pentru fraude. Cum pot utilizatorii să se protejeze

Fraudele online prin AnyDesk încep să lovească puternic și în România. Un nou val de înșelătorii extrem de periculoase ia amploare, specialiștii avertizând că riscul a crescut brusc în ultimele săptămâni.

Accesul la distanță este o metodă de conectare la servicii, aplicații sau date dintr-o altă locație decât cea în care este păstrată resursa respectivă. Această conexiune permite utilizatorilor accesul la desktop-ul, aplicațiile și la datele computerului de la distanță. Acest mod de lucru poate fi folosit pentru administrarea și gestionarea eficientă a sistemelor, fără a necesita prezența fizică la locația unde acestea se află. Prin această metodă se permite profesioniștilor IT să depaneze problemele sau să monitorizeze resursele fără a se afla în aceeași locație fizică cu dispozitivul sau sistemul ce trebuie remediat/monitorizat.

Potrivit Directoratului Național de Securitate Cibernetică (DNSC), cele mai utilizate aplicații de acces la distanță sunt: LogMeIn Pro, TeamViewer, Remote Desktop Manager, Splashtop, Microsoft Desktop Services, Chrome Remote Desktop, Zoho Assist, ISL Online, Parallels, AnyDesk, Remote Utilities for Windows și VNC Connect.

Care sunt riscurile utilizării aplicațiilor de acces la distanță

În cazul identificării unei vulnerabilități critice în aplicația pentru accesul la distanță, organizațiile se pot confrunta rapid cu o problemă dificilă. Dacă nu aplică măsuri de remediere/limitare, se permite accesul atacatorilor la resursele interne ale organizației. Dacă se intervine și sunt blocate instrumentele de lucru la distanță, continuitatea business-ului organizațiilor poate fi afectată. Pentru o mare parte a companiilor, ambele scenarii pot fi pur și simplu inacceptabile.

Este bine să se țină cont de următoarele amenințări atunci când se expun resursele organizației pe internet:

• Scurgerile de date: Scurgerile de date pot apărea dacă aplicația nu utilizează criptarea adecvată pentru transmiterea informațiilor între dispozitive sau dacă sistemele sunt compromise.

• Atacurile de tip phishing pot viza utilizatorii care accesează aplicații de acces la distanță, în scopul obținerii informațiilor de autentificare ale acestora în mod direct sau prin determinarea acestora sădescarce și  să ruleze malware.

• Atacurile de tip Distributed Denial of Services (DDoS) asupra punctelor de acces în rețea. Acest tip de atac poate perturba operațiunile organizației prin blocarea sau îngreunarea accesului la sistemele/resursele acesteia.

• Utilizarea aplicațiilor de acces la distanță poate fi o poartă de intrare pentru ransomware, programe ce pot cripta datele și solicita răscumpărare pentru recuperarea lor, sau alte tipuri de malware.

Mai există, de asemenea, alte scenarii care prezintă diferite riscuri. Exemplele includ suprasolicitarea cauzată de creșterea puternică a numărului de utilizatori, o deficiență a numărului de licențe/conturi sau perturbări neintenționate ale sistemelor de bază.

Aplicațiile dedicate lucrului la distanță sunt foarte atrăgătoare pentru atacatorii cibernetici, deoarece:

• Nu declanșează întotdeauna instrumentele de securitate. Aplicațiile de acces la distanță sunt adesea utilizate în scopuri legitime, astfel încât, în general, se integrează în mediu și nu declanșează apărarea antivirus (AV), antimalware sau Endpoint Detection and Response (EDR). Aplicațiile Remote Management and Monitoring (RMM) sunt semnate cu certificate valide de semnare a codului, emise de autoritățile de certificare de încredere, și este puțin probabil ca acestea să fie considerate suspecte de către aplicațiile AV și EDR. De cele mai multe ori, calea de instalare a aplicației RMM este exclusă din inspecția EDR.

• Nu necesită dezvoltare extinsă a funcționalității. Accesul la distanță oferit de aplicații permite atacatorilor cibernetici să eludeze necesitatea de a utiliza sau crea programe malware personalizate, cum ar fi troienii de acces la distanță (RAT). Modul în care aplicațiile de acces la distanță sunt utilizate în mod legitim de administratorii de rețea este similar cu modul în care RAT sunt utilizate de către agresori.

• Pot permite agresorilor cibernetici să ocolească politicile de control al gestionării aplicațiilor. Cât timp poate fi necesară ocolirea unor măsuri de securitate, aplicațiile de acces la distanță pot fi descărcate ca executabile portabile autonome, ce permit atacatorilor să ocolească atât cerințele privind drepturile de administrator cât și politicile de control al gestionării aplicațiilor.

Infractorii cibernetici îți folosesc telefonul ca pe o telecomandă

Pe de altă parte, tot mai mulți români sunt păcăliți să instaleze aplicații de acces de la distanță precum AnyDesk, TeamViewer sau QuickSupport, oferind practic infractorilor cibernetici un „telecomandă” directă către telefonul sau laptopul lor, avertizează avocații specializați în domeniul criminalității digitale și al litigiilor complexe privind fraudele online. Avocații Buju Stanciu și Asociații lansează un apel public ferm către populație: nu acceptați niciodată instalarea aplicațiilor de control la distanță (precum AnyDesk, TeamViewer sau Zoho Assist), atunci când vi se solicită de către persoane necunoscute, „consultanți de investiții”, „brokeri”, „account managers” sau pretinși recuperatori de fonduri.

Mesajul este clar și direct: solicitarea instalării unei astfel de aplicații este primul semnal al unei fraude în desfășurare.

Fraudele care încep cu un singur click

În ultimii ani a fost înregistrat un număr îngrijorător de mare de cazuri de persoane păgubite prin scheme false de investiții, platforme cripto inexistente sau așa-zise servicii de „asistență financiară”. Toate au un element comun: fraudatorul cere acces la telefon sau laptop, sub pretextul că ajută victima să „instaleze aplicația”, „deblocheze fondurile” sau „recupereze pierderile”.

Odată acordat accesul, cei care operează fraudele pot intra în aplicațiile bancare, pot iniția transferuri, pot schimba parole și pot prelua controlul asupra dispozitivului. Majoritatea pagubelor sunt generate în câteva minute.

Potrivit datelor comunicate de DIICOT, doar într-un singur dosar de tip investment fraud s-a estimat că aproximativ 33.000 de persoane au fost înșelate, cu un prejudiciu de circa 89 milioane euro.

La nivel european, Europol arată că fraudele online și cele de tip investment scam au devenit una dintre principalele amenințări pentru cetățeni, cu milioane de victime vizate sau afectate în fiecare an, în special prin intermediul platformelor digitale, reclamelor agresive și apelurilor din call centers.

Datele internaționale confirmă același fenomen:

• În Marea Britanie, autoritatea națională Action Fraud a raportat pierderi de peste 50 milioane lire sterline într-un singur an doar din fraude bazate pe aplicații de acces remote.

• Raportări similare din Canada și alte jurisdicții plasează scam-urile de investiții pe primul loc ca valoare a pagubelor pentru investitorii de retail.

• Studii europene dedicate fraudelor investiționale arată că aceste scheme online reprezintă un segment distinct și în creștere al criminalității financiare, alimentat de anonimitatea și viteza mediului digital.

În paralel, organisme internaționale precum Financial Action Task Force (FATF) atrag atenția că astfel de infracțiuni se bazează pe infrastructuri globale, folosesc servicii de tip „crime-as-a-service” și combină transferuri bancare, criptoactive și companii-paravan pentru a masca fondurile.

Concluzia este tehnic simplă, dar juridic gravă: vorbim de o criminalitate industrializată, care produce prejudicii de sute de milioane de euro și care pornește, în foarte multe cazuri, de la un gest aparent minor: instalarea unei aplicații de acces la distanță pe telefon sau computer.

Conform rapoartelor europene, grupările implicate în astfel de fraude operează la nivel transfrontalier, folosesc infrastructuri de telecomunicații dedicate și rețele de conturi bancare sau adrese crypto distribuite în multiple jurisdicții. Această realitate face ca recuperarea banilor să fie dificilă, însă nu imposibilă, atunci când reacția este rapidă, iar probele tehnice sunt colectate corect de la început.

Recomandări

1. Nu instalați aplicații de control de la distanță la solicitarea cuiva pe care nu îl cunoașteți personal sau cu care nu aveți o relație contractuală clară

2. Nu permiteți acces la telefon sau laptop nimănui în contextul unor „investiții”, „profituri rapide” sau „recuperări de fonduri pierdute”

3. Nu efectuați plăți suplimentare pentru „taxe”, „impozite” sau „comisioane” necesare „deblocării” unor sume aparent câștigate pe platforme necunoscute

4. Dacă ați oferit deja acces și bănuiți o fraudă:

◦ contactați imediat banca,

◦ schimbați parolele,

◦ salvați capturi de ecran și conversațiile,

◦ adresați-vă Poliției / DIICOT.