Întâlnire informală cu ING și DNSC: Despre hackeri, deep fake cu ”vedete” și alte înșelătorii
0ING și DNSC (Directoratul Național de Securitate Cibernetică) au organizat joi, 7 decembrie, o întâlnire informală în care a fost abordat subiectul fraudelor și s-a concentrat pe expertiza în domenii precum securitatea cibernetică și fraudarea cardurilor, dar și pe alte escrocherii online.
”Colegii și învitații și-au lăsat cămășile acasă și au venit deghizați în costume de fraudatori”, cum sunt ”portretizați” de obicei hackerii, iar întâlnirea n-a fost până la urmă atât de informală, ING a emis și un comunicat de presă, pe care-l poți citi aici.
Printre invitați s-au numărat Alin Becheanu, echipa de prevenire Fraude, ING Bank România, George Drăgușin, Presales manager, Provision, Mihai Rotariu, coordonator al Direcției Comunicare, Marketing și Media din cadrul DNSC și Cristian Lia, Cards Tribe Lead, ING Bank România.
Mare parte din eveniment în clipul următor.
Nu știam ce e Provision, dar website-ul lor e aici și, pornind de la el, am făcut puțină cercetare online. Este o firmă de securitate românească, parteneră cu ING.
Discuția / prezentarea a fost mai aplicată decât mă așteptam, cu multe exemple din viața reală. Alin Becheanu, Echipa de prevenire Fraude, ING Bank România, a pornit de la ofertele de investiții prea bune ca să fie adevărate, care apar în fluxul de știri personalizat de la Google, la e-mailurile care impersonează organizații reale și prin diverse tertipuri, gen metoda urgenței, încearcă să-ți fure datele personale.
A continuat cu metoda cadoul, prin care primești ceva (bani sau obiecte) pentru ca infractorii să-ți câștige încrederea, cu link-uri primite din aplicații legitime, care au fost ”compromise” de atacatori, cu SMS-uri care-ți cer să reintroduci datele cardului la Netflix, pentru că nu a reușit plata și a vorbit despre știri false de pe rețelele sociale, care trebuie verificate înainte de a fi crezute și repostate.
George Drăgușin, Presales manager, Provision, a vorbit despre DarkWeb, despre ce este, cum funcționează, cum se accesează și despre piețele ilegale. Despre rețeaua Tor (proiectul de anonimizare Tor), relee, plăți anonimizate (trecerea de la bani fizici la bitcoin), servicii ilegale etc. Cea mai celebră piață de pe darkweb în acest moment este Russian Market și în general aceste piețe au o viață scurtă, de 2-3 ani, până sunt destructurate de organele de aplicare a legii.
Utilizatorii obișnuiți își salvează datele conturilor de card, numărul de telefon în browsere, iar atacatorii le fură și le pun la vânzare pe DarkWeb pentru sume care variază (10$, 20$ etc) în funcție de anumite criterii. Majoritatea oamenilor nu înțelege care este costul furtului datelor personale, până nu se întâmplă și, de asemenea, nu înțeleg pericolul publicării prea multor date personale pe rețelele sociale.
Când infractorii cibernetici au datele tale te pot impersona și aplica pentru credite, da like de pe contul tău la o pagină extremistă. Oamenii, dar și companiile, trebuie să fie conștienți că bunurile lor digitale trebuie protejate permanent și ar trebui să facă exercițiul de a-și imagina ce se întâmplă dacă-și pierd datele și acestea ajung pe mâna infractorilor.
Infracțiunile online sunt în creștere, pentru că metodele de fraudare sunt în prezent mai facile și mai lipsite de riscuri. În plus, infractorii cibernetici fac schimb de informații mai ușor decât cei din domeniul securității cibernetice, există volume mari de date ușor accesibile, în plus, aceștia au parte și de ajutorul chatboților cu AI, care pot fi păcăliți.
Ce se vinde pe DarkWeb:
- PIN-uri de card (împreună cu CVV și data de expirare) la prețuri de 6 și 9 dolari. Cu ele poți să cumperi de pe website-uri care nu au activat protocolul 3D Secure.
- exploit de tip ”zero day” pentru sisteme cu Windows, licitație cu pornire de la prețul de 150.000 de dolari.
- credențiale (user și parolă) de la un magazin online faimos din România.
- acces remote-desktop la serverele unei fabrici din UK.
Mihai Rotariu, coordonator al Direcției Comunicare, Marketing și Media din cadrul DNSC a vorbit despre deeepfake și a prezentat o serie de clipuri cu personalități publice românești care par să facă reclamă la scheme de fraudă. Acest gen de clipuri, cu anuțuri sponsorizate, se găsesc în special pe Facebook, dar și pe YouTube. De obicei filmulețele de acest gen apar pe conturi de social media nou create sau care au fost compromise.
Noile metode arată că atacatorii ”simt nevoia să crească complexitatea atacurilor” pentru că metodele tradiționale de înșelăciune nu mai funcționează așa bine. Procesul de raportare către platforme și de verificare a acestora este greoi și aceste tipuri de înșelăciuni sunt greu de eliminat. Prin urmare, utilizatorii trebuie să învețe să se protejeze singuri, deși ”e foarte greu pentru un utilizator neavizat să facă diferența între realitate și înșelăciune”.
Video fals, creat cu tehnologie deep fake, cu Ion Țiriac și Alessandra Stoicescu la Antena3.
Video fals, creat cu tehnologie deep fake și subtitrare, cu premierul Marcel Ciolacu.
Video fals, creat cu tehnologie deep fake, cu premierul Marcel Ciolacu și sigla ENEL, dar cu voce schimbată.
Când întâlnești astfel de clipuri înșelătoare și dai click pe ele, ești direcționat către un site de phishing în care trebuie să introduci date personale, de unde ești redirecționat către alte pagini sau intri în contact direct, pe conturi de Telegram, Whatsapp, telefonic.
Și alte tipuri de înșelăciuni:
- citații ale autorităților;
- oferte false de la eMAG;
- oferte false de investiții în materiale publicitare;
- furt de identitate pe Facebook prin cererea codului pentru autentificare în 2 pași (2FA).
Despre ultima variantă, cea cu furtul contului prin codul de autentificare în doi pași, am scris și eu aici.
Ca să nu cădem pradă infractoriilor trebuie să aplicăm în online, aceleași reguli de securitate din viața reală:
- să nu avem încredere în străini;
- să ne protejăm sistemele informatice și datele personale așa cum ne protejăm casa și alte bunuri fizice;
- să nu credem în ofertele / ocaziile de neratat, care sunt prea bune ca să fie adevărate.
Cristian Lia, Cards Tribe Lead, ING Bank România, a vorbit despre importanța vigilenței în privința tranzacțiilor bancare și a mesajelor primite. Atacatorii folosesc diverse metode pentru a încerca să obțină informații confidențiale, precum trimiterea de mesaje care pretind a fi de la bănci și conțin link-uri sau cereri de validare a datelor personale sau bancare. Acesta a subliniat precauția necesară în astfel de situații și a atenționat utilizatorii să verifice întotdeauna sursa oficială a mesajelor primite din partea băncilor și să evite să furnizeze informații sensibile printr-un link primit într-un mod suspect. A precizat că ING nu mai trimite link-uri în care să-ți introduci datele.
Închei cu două idei pe care le-am reținut de la George Drăgușin, Presales manager, Provision.
1. Să fii Cyber criminal în secolul acesta, din punctul meu de vedere, este un risc. De ce? Pentru că oricât de inteligent ai fi tu, băieții aceștia sunt mult mai inteligenți ca tine, mult mai bine pregătiți financiar și la un moment dat tot te vor prinde .
2. Cuvântul hacker are o conotație negativă, dar la origine nu a avut aceast sens. În prezent, când spui hacker automat te gândești la ceva rău. La început hackerii erau oamenii aceia care au vrut să să iasă din tipare, adică să încerce lucruri noi, să exploreze să fie aventuroși. Și în anumite culturi cuvântul hacker este asociat cu cuvântul maker, care practic este un creator. Din punctul meu de vedere nu cred că ar trebui să folosim cuvântul acesta pentru infractorii cibernetici.
Se încarcă comentariile...
