De la phishing la ransomware. Capcanele internetului și cum să ne apărăm de infractori online
Abonează-te la canalul nostru de WhatsApp, pentru a primi materialul zilei din Panorama, direct pe telefon. Click aici
Eh, și ce-o să-mi fure, boii de la bicicletă?
Câți dintre noi și-au spus asta, în timp ce setau parola 12345 pentru cine știe al câtelea cont pe o platformă de shopping? Ori când dădeau click pe un link obscur care calculează IQ-ul în funcție de liniile din palmă, fără să se sinchisească dacă datele și dispozitivele lor sunt la adăpost de atacuri cibernetice.
Internetul a evoluat prea repede ca noi să mai ținem pasul. Dar știți cine țin pasul? Infractorii cibernetici. Orice instrument nou apărut să ne facă viața online mai ușoară le va ușura și lor misiunea.
Abonează-te la newsletter, ca să nu uiți de noi!
Ce se întâmplă: Infractorii cibernetici folosesc o gamă variată de instrumente pentru a obține acces la date personale, conturi de social media sau bancare și dispozitive inteligente. Directoratul Național de Securitate Cibernetică a primit 8.388 de sesizări într-un singur an.
Cine sunt țintele: Chiar dacă oricine cu un profil online poate deveni o potențială victimă, persoanele în vârstă reprezintă cea mai vulnerabilă categorie.
Exemple: Cu accesul la un singur dispozitiv, infractorii cibernetici au reușit să obțină 100.000 de euro.
Cum ne protejăm: Trebuie să fim cât mai riguroși cu expunerea online, să avem parole diferite pentru conturile de pe diverse platforme, să verificăm temeinic link-urile primite din surse nesigure și să analizăm la rece mesajele primite de la persoane necunoscute.
Înțelegerea fenomenului: Activitatea infracțională pe internet nu se limitează la fraude. Există grupări de hackeri care au ca scop destabilizarea țări prin atacuri cibernetice sau manipularea opiniei publice prin campanii de dezinformare.
O statistică pusă la dispoziția Panorama de către Directoratul Național de Securitate Cibernetică arată că au fost făcute
Iar numărul lor e în creștere, de când Rusia a invadat Ucraina, în 2022. Numai anul trecut, DNSC a detectat peste
Atacuri complexe se pot organiza acum la o apăsare de tastă. Mesaje înșelătoare, altădată ușor de filtrat din cauza greșelilor gramaticale, sunt acum aproape imposibil de detectat. Asistenții virtuali care ne ajută să scriem un e-mail corect și coerent în limba franceză îi ajută și pe ei, pirații internetului, să compună un mesaj fals, dar convingător în limba română.
Mesaje de tipul acesta fac parte dintr-o escrocherie ce a primit numele de „Iubire prefăcută”. Foto: captură de ecran
Mihai Rotariu, manager al Direcției Comunicare, Marketing și Media din cadrul Directoratului Național de Securitate Cibernetică (DNSC), este ghidul Panorama prin mult prea vastele metode găsite de hackeri pentru a fura bani de pe card și date din conturile de social media, dar și pentru a lua ostatice dispozitivele inteligente.
It’s not you, it’s me
„Atacurile cibernetice nu trebuie luate personal”, spune Mihai Rotariu. Când infractorii din mediul online pornesc la vânătoare, aruncă o plasă uriașă. Același mesaj înșelător poate fi trimis simultan către 100.000 de adrese de e-mail. E un joc al numerelor, explică reprezentantul DNSC, e despre câți mușcă momeala. Iar uneori momeala e foarte convingătoare.
Rotariu dă un exemplu de posibil mesaj: „«Am identificat că nu ți-ai plătit taxele la ANAF. Dacă nu vei achita o sumă de bani», să spunem modică, undeva la 50 de lei, în contul ANAF disponibil în linkul respectiv, «vei lua amendă sau ești pasibil de închisoare». Se folosesc de tehnici de inginerie socială foarte simple și foarte eficiente”, avertizează specialistul.
Infractorii jonglează cu emoțiile, fie pozitive sau negative. „Primim mesaje că se vor închide conturile de internet banking dacă nu validăm anumite date. Sau ne spun că cineva a făcut un împrumut în numele nostru. Când vedem un astfel de mesaj, nu mai gândim logic”, detaliază purtătorul de cuvânt.
Când comit astfel de fraude, atacatorii nu caută o victimă anume, dar există o categorie de utilizatori de internet mai vulnerabilă, atrage atenția Mihai Rotariu. Este vorba despre persoanele mai în vârstă, care folosesc dispozitive inteligente fără a înțelege și a recunoaște care sunt pericolele în mediul online.
Unul dintre modurile de operare presupune un apel telefonic prin care infractorul convinge victima, sub diverse pretexte, să-și instaleze o aplicație pe dispozitivul personal. Aceasta oferă de fapt control de la distanță hackerului, care are astfel acces la toate datele din telefon, calculator sau tabletă.
„Am întâlnit cazuri în care atacatorii au golit conturile victimelor pentru că aveau acces la aplicațiile lor de internet banking. Într-un caz, persoana nici măcar nu avea acest serviciu. L-au instalat ei și i-au luat banii și datele personale. Au intrat pe mesagerii și au scris prietenilor în numele victimei – că au nevoie de bani sau probleme de sănătate. Prietenii au transmis și ei date financiare. Cu acces la un singur dispozitiv, atacatorii au reușit într-un final să pună mâna pe mai mult de 100.000 de euro”, dezvăluie Mihai Rotariu.
Dar oricare dintre noi poate fi înșelat. Cu aplicații disponibile legal pe internet, hackerii pot simula că apelează de pe alt număr de telefon decât cel real. „Pot ajunge la nivelul la care ne afișează pe ecranul telefonului Directoratul Național de Securitate Cibernetică sau Banca Națională a României. Și când vezi asta, chiar ai impresia că vorbești cu persoana respectivă”, explică Rotariu.
Atacatorii sunt antrenați în a fi convingători, șarmanți, au multă răbdare și sunt bine documentați în ceea ce privește potențiala victimă”, avertizează directorul de comunicare. Se referă la profilul general al victimei, bazat pe categoria de vârstă, și pe informații obținute despre activitatea online: ce rețea socială preferă sau de unde își face cumpărăturile.
Primul semnal de alarmă ar trebui să fie chiar această falsă identitate afișată pe ecran când suntem sunați. Dacă nu avem acel număr deja salvat în agenda telefonului cu numele respectiv, ceva e putred.
Atenție, atenție, atenție
Cea mai frecventă greșeală pe care o facem este să setăm aceeași parolă pentru mai multe conturi. Dacă unul dintre site-urile pe care ne-am creat un profil e supus unei breșe de securitate, adică e spart de hackeri care colectează datele utilizatorilor – adrese de e-mail, numere de telefon, parole, istoric -, e doar o chestiune de timp, interes și dibăcie până când atacatorii obțin acces și la alte conturi protejate cu aceeași combinație de litere, cifre și simboluri.
Putem să setăm parole diferite și să le gestionăm cu programe speciale, astfel încât să nu fim nevoiți să le reținem. O altă recomandare este să folosim autentificarea în doi pași care, pe lângă introducerea parolei, necesită și validarea cu un cod generat separat.
O altă capcană este multitasking-ul, faptul că facem mai multe lucruri în același timp. În ea pot pica și cei mai scrupuloși dintre noi. Mihai Rotariu dă exemplul unei cunoștințe care a pus la vânzare un produs, pe o platformă de tip marketplace. Pentru că era într-un apel cu niște colegi de serviciu când a primit o ofertă de la un potențial cumpărător, nu și-a dat seama că de fapt acesta l-a păcălit să-și introducă datele de card pe un site de phishing.
O altă metodă folosită, mai ales în perioade în care se fac multe cumpărături, precum în apropierea sărbătorilor sau în perioadele de reduceri, este cea prin care suntem informați printr-un sms că avem un colet în așteptare, iar pentru a-l primi trebuie să mai plătim o sumă mică de bani. Ca lucrurile să fie și mai complicate, linkul care ni se oferă prin intermediul sms-ului, pentru a vira suma pretinsă, conține și denumirea unei firme de curierat.
Cele mai multe magazine online nu funcționează așa, cheltuielile pentru produsul cumpărat și livrare sunt cunoscute din momentul în care plasăm comanda. Nu se adaugă costuri suplimentare pe parcurs. Dacă există îndoieli, luăm întotdeauna legătura cu sursa coletului sau cu firma de curierat.
Așadar, când avem de manevrat date sensibile în online, trebuie s-o facem cu maximă atenție și concentrare. Verificăm dacă site-ul accesat e autentic, dacă tranzacția pe care vrem să o facem chiar necesită introducerea tuturor datelor de pe cardul bancar, dacă persoana este de încredere sau dacă interlocutorul chiar este cine pretinde a fi.
Caritas 2.0
La fel de periculoase sunt și acele mesaje în care suntem anunțați că am câștigat premiul cel mare la un concurs, deși nu știm să fi participat la vreunul, dar ne gândim că poate ne-a înscris vreun prieten. Sau ni se oferă oportunitatea unor câștiguri mari de bani, dacă investim o anumită sumă – scheme piramidale online construite pe rețete vechi precum Caritas.
Oamenii pică în plasa unei îmbogățiri rapide, pentru că ofertele par autentice, mai ales că, deseori, sunt însoțite de girul unei persoane cunoscute.
„False oportunități de investiții sunt propagate prin anunțuri sponsorizate și clipuri realizate cu deepfake, prin care anumiți oameni politici, de afaceri sau vedete promovează oportunități de îmbogățire”, detaliază Mihai Rotariu.
„Erau ca ciupercile după ploaie în perioada august 2023 până acum câteva luni și erau foarte greu de raportat, pentru că aveau o durată de viață de maximum două zile. Vorbim despre tentative de fraudă care odată ce impactează utilizatorul obișnuit, respectivul își poate pierde datele bancare. Crede că investește în niște acțiuni legitime, când de fapt el trimite bani și date atacatorilor.”
Centrul de combatere a infracționalității cibernetice al Europol, care reunește eforturile statelor europene de identificare, găsire și pedepsire a celor care ne fură pe internet, informează că falsele oportunități de investiții și escrocheriile de tip „iubire prefăcută” sunt cele mai folosite scheme de fraudare online.
În raportul publicat anul acesta, Europol menționează două mari operațiuni de destructurare a unor grupări de infractori cibernetici la care a participat și România. Una dintre ele a vizat o entitate specializată în atacuri ransomware, care într-un interval de doi ani a păcălit peste 1.500 de companii și a obținut aproape 100 de milioane de euro din răscumpărări. Cealaltă a pus capăt unei scheme frauduloase de investiții, în plasa căreia au picat 33.000 de victime ce au pierdut în jur de 89 de milioane de euro.
„La nivel mondial, META folosește tehnologia de identificare facială pentru a bloca automatizat conținutul deepfake”, informează reprezentantul DNSC. „Dacă îmi dau acordul ca rețeaua să folosească parametrii digitali ai chipului meu, când cineva urcă un clip cu mine realizat cu tehnologia deepfake, acel video este blocat automat”, exemplifică Rotariu.
Acest lucru nu e disponibil în Uniunea Europeană, pentru că identificarea facială este dată cu caracter personal și intră sub incidența GDPR. „Dar există discuții între rețele și Comisia Europeană pentru a facilita astfel de soluții”, completează reprezentantul DNSC.
Deocamdată, cele mai multe astfel de clipuri identificate aveau ca scop fraudarea utilizatorilor.
„Dacă în două zile am identificat în trecut până la 500 de reclame cu clipuri deepfake pe social media”, spune Rotariu, „ce se va întâmpla când atacatorii vor folosi aceeași tehnică pentru a manipula procesul electoral sau a dezinforma în campanie?”.
E o întrebare la care autoritățile române nu au răspuns. Încă nu există o entitate comună care să se ocupe doar cu descurajarea sau stoparea campaniilor de dezinformare. Responsabilitatea a fost lăsată pe umerii societății civile, dar mai mult decât să semnaleze pericolul și să alfabetizeze, nu poate face mare lucru împotriva celor care vor să manipuleze utilizatorii rețelelor de socializare.
DNSC susține că atribuțiile sale se limitează la partea de securitate cibernetică, adică la acele activități care țin de siguranța datelor în spațiul online, de la tentative de înșelătorie până la atacuri ransomware.
Așadar, rețelele de socializare au devenit un fel de Vestul Sălbatic, unde autoritățile au puțină spre deloc capacitate de a regla sau a preveni răspândirea unor narative false. „O fi bine, o fi rău?” e o altă întrebare la care nimeni nu e pregătit să dea răspuns. Se fac totuși eforturi, ne asigură Mihai Rotariu.
În context electoral, DNSC a lansat canale speciale de raportare în colaborare cu rețelele de social media. „Este necesar ca acele tentative (de fraudă, n.r) să fie identificate imediat, cât sunt active și să fie suspendate. Dacă nu identificam acele reclame cu o durată de viață scurtă și rețeaua nu le suspenda atunci, ele deveneau inutile, pentru că atacatorii mergeau către altă pagină, unde urcau același conținut. Atacatorii exploatează tehnologia mai bine decât se pricep utilizatorii obișnuiți să o folosească pentru a se proteja.”
Adevăratele atacuri cibernetice
Infracționalitatea cibernetică nu se rezumă doar la a înșela oameni pe internet pentru a face rost de bani. Aceasta e partea cea mai vizibilă pentru noi, utilizatorii obișnuiți.
România e de multă vreme ținta unui război hibrid dus în special de grupări afiliate guvernului Rusiei. Nu doar noi, ci toate statele NATO cunosc forme ale acestei agresiuni care îmbracă multe chipuri, de la atacuri cibernetice la sabotaje.
În primele luni ale invaziei ruse din Ucraina, România a fost ținta unei ofensive a hackerilor, care a pus la pământ site-urile unor importante instituții și companii. Astfel de atacuri încearcă să discrediteze autoritățile sau instituțiile statului și seamănă panică. Ajută mult și lipsa de alfabetizare digitală. Când un site al unei instituții publice este inaccesibil, gândul duce imediat la faptul că hackerii l-au spart și își fac de cap cu informații sensibile.
Sigur, sunt cazuri extrem de grave când se poate întâmpla asta, dar de multe ori e vorba de prea multe solicitări pentru accesarea site-ului, care nu mai pot fi onorate. Profesorul Virgil Gligor, pionier în domeniul securității cibernetice, a explicat într-un interviu Panorama care-i mecanismul.
Potrivit lui Mihai Rotariu, atacurile din 2022 au arătat că România este o țintă a războiului hibrid. Atacurile au continuat și în 2024, împotriva instituțiilor publice și private, scopul fiind dereglarea serviciilor, descurajarea și activarea neîncrederii populației în autorități.
Într-un interviu pentru Associated Press, directorul agenției europene responsabile de securitatea cibernetică (ENISA) afirma că numărul atacurilor cibernetice la adresa infrastructurii UE s-a dublat în primul trimestru din acest an față de ultimele trei luni din 2023. Cele mai multe, spune el, au fost comise de așa-numiți hacktiviști asociați regimului de la Moscova.
„Lecția pe care trebuie să o învățăm este că, de la începutul războiului (din Ucraina, n.r.), putem fi vizați oricând de astfel de încercări”, e de părere Mihai Rotariu. „Este obligatoriu să monitorizăm constant infrastructura proprie, să menținem actualizările echipamentelor pe care le folosim și să ne protejăm conturile, în special cele de administrator. Momentan nu ne-am confruntat cu atacuri complexe”.
Raportul anual ENISA a identificat peste 11.000 de incidente de securitate cibernetică în spațiul UE, între iulie 2023 – iunie 2024. 46% au fost de tip DDoS, adică blocarea accesului la servicii și date online, 27% au fost de tip ransomware.
Reprezentantul Directoratului Național de Securitate Cibernetică are mai multe recomandări pentru instituții și entități private, pentru a crește rezistența în fața unor tentative de compromitere a sistemelor informatice.
„Restaurarea infrastructurii este mult mai facilă, dacă ai un back-up securizat, izolat. Nu vrei să ajungi să discuți cu atacatorii care te șantajează și îți cer o sumă de bani să-ți deblocheze accesul la fișiere.”
Autoritățile nu recomandă „sub nicio formă” să plătești, „cu alte cuvinte, să sponsorizezi criminalitatea cibernetică”, adaugă Rotariu.
„Și utilizatorii pot deveni victime colaterale, dacă lucrează într-o instituție vizată. Suntem responsabili nu doar de datele noastre, ci și de cele ale companiei. Siguranța noastră este siguranța instituției. Un singur click greșit poate compromite întreaga rețea”, avertizează managerul de comunicare al DNSC.
Nu există o rețetă perfectă pentru securitate cibernetică, dar cu cât sunt luate mai multe măsuri, cu atât scad șansele să devenim victime.
„Dacă malware-ul e cunoscut, documentat, atunci are o semnătură prin care este identificat de antivirus. Dar există și vulnerabilități spectaculoase folosite de atacatori și le aflăm la ani după ce au fost exploatate”, explică specialistul.
Uzina dezinformării
Am tot auzit de trolli și boți și ferme și alte instrumente de dezinformare care există în mediul online de multă vreme. Au fost în centrul dezbaterii publice în 2016, în perioada campaniei electorale pentru alegerile prezidențiale din SUA câștigate de Donald Trump.
Sunt un subiect controversat și în campania de la noi, mai ales că unii dintre cei care s-au pronunțat în spațiul public nu cunosc, de fapt, fenomenul, iar ceilalți au încercat să-i minimalizeze importanța.
Aceste instrumente nu sunt activate doar în perioade electorale. La ele recurg cei care vor să manipuleze orice subiect de interes major. Așa se propagă diverse teorii ale conspirației.
„Troll-ul nu există în cybersecurity, are sens în contextul activități online, în diverse spații de dezbatere generală”, explică Mihai Rotariu. „Un troll este o persoană reală care își asumă o identitate falsă sau inventată în mediul online și răspândește informații false sau parțial adevărate cu scopul de a genera reacții și conflicte în dezbateri pentru propriul amuzament sau în alte scopuri”.
Astfel de conturi pot fi create în continuare foarte ușor, în ciuda problemelor pe care le generează și a semnalelor de alarmă trase de-a lungul timpului. Rotariu susține că durează în jur de o săptămână ca o rețea să-și dea seama sau să facă demersuri pentru a verifica dacă e vorba despre o persoană reală sau nu.
„Un bot, în contextul social media, este un script, un program care are ca scop imitarea comportamentului uman în mediul online. De obicei este folosit pentru a crește rapid popularitatea unor postări, a genera reacții, distribuiri, accesări, comentarii într-un timp limitat, astfel încât acel conținut să se viralizeze”, aflăm de la reprezentantul DNSC.
Boții sunt cel mai adesea utilizați pentru a crește rapid și organic popularitatea unui conținut. Mihai Rotariu dă exemplul industriei muzicale. Anumiți producători și-au făcut și conturi de utilizatori pe anumite aplicații, prin care generau ascultări la materialele lor, astfel încât să obțină cât mai mulți bani de la acele platforme.
În niciunul dintre aceste cazuri, cei care coordonează și cei care acționează nu se află în țara vizată de campania de manipulare. Boții există și în domeniul securității cibernetice, dar au alt rol.
„E un software malițios care, odată instalat pe dispozitiv, primește comenzi de la distanță pentru a executa anumite acțiuni. Mai multe dispozitive infectate formează o rețea de tip botnet. Aceasta este controlată printr-un server de tip comandă și control și acționează coordonat cu scopul de a lansa atacuri cibernetice. Spre exemplu, atacuri de tip DDoS împotriva unor site-uri web”, spune Mihai Rotariu.
Iar în arhitectura unui astfel de atac, fix calculatorul nostru infectat joacă un rol, hackerii îl folosesc ca element în acea rețea de boți. De aceea trebuie să fim vigilenți și să ne protejăm dispozitivele digitale.
Responsabilitatea tuturor
Să devii victima unui atac cibernetic sau a unei înșelăciuni online provoacă pe lângă pagube materiale și multă rușine. Oamenii nu îndrăznesc să reclame astfel de situații, pentru că se tem de „ce-o să zică lumea”. Nu pierdeți, însă, ocazia de a da în vileag orice tentativă de fraudă informatică sau atac informatic. Pe site-ul Directoratului Național de Securitate Cibernetică există o platformă dedicată raportării incidentelor de această natură, dar la fel de bine pericolele pot fi reclamate și telefonic la numărul unic de urgență 1911.
DNSC dă posibilitatea și experților în domeniu sau simplilor utilizatori de servicii informatice care au identificat o vulnerabilitate să o transmită autorităților. Ghidul poate fi accesat tot pe pagina instituției.
Articol editat de Ioana Moldoveanu
Ca să fii mereu la curent cu ce publicăm, urmărește-ne și pe Facebook.
Alexandra Albu
S-a alăturat echipei Panorama în iulie 2024, după 13 ani în televiziuni de știri, mai întâi la Realitatea TV, apoi la Digi24. Specializată în actualitate externă, a scris și relatat de la asasinatul lui Benazir Bhutto, până la asaltul asupra Capitoliului, după înfrângerea lui Donald Trump în alegerile din 2020.
A fost redactor, apoi corespondentă și, pentru scurt timp, realizatoare de emisiuni informative, înainte de a face o pauză lungă pentru a da prioritate vieții de familie. Panorama este primul proiect digital în care se implică. Urmărește cu precădere politica din Marea Britanie, Statele Unite și Franța.