Doar 7% dintre victimele fraudelor din mediul online, la nivel internațional, reușesc să își recupereze banii pierduți, iar aproximativ 60% dintre respondenți au declarat că aceste atacuri le-au provocat un impact emoțional foarte puternic, relevă un raport realizat de Global Anti Scam Alliance, citat de Agerpres. În acest context, Directoratul Național pentru Securitate Cibernetică (DNSC) și ING Bank România au lansat un avertisment pentru toți utilizatorii de carduri pentru a fi vigilenți atunci când fac cumpărături online, văd oferte promoționale pe rețelele sociale sau rezervă o vacanță.

Conform specialiștilor, tehnologia "deep fake" este utilizată de atacatori pentru manipularea înregistrărilor video, pentru a promova oferte "incredibile" și oportunități de investiții sau îmbogățire rapidă. De regulă, aceștia se folosesc de imaginea unor persoane faimoase, oameni politici, oameni de afaceri și chiar jurnaliști, pentru a oferi un plus de încredere potențialelor victime. În unele cazuri, materialul pare un reportaj din cadrul știrilor de televiziune.

"În ultima perioadă, pe rețelele sociale, sunt propagate tot mai multe campanii frauduloase în care vedem anunțuri sponsorizate cu un videoclip de tip deep fake. Conturile de social media pot fi nou create și folosite exclusiv în acest scop sau sunt conturi compromise, care au aparținut în trecut altor utilizatori. Analizați întotdeauna cu atenție conținutul video! Pentru identificarea deep fake-urilor, indicii pot fi: calitatea imaginii este precară, mișcarea gurii nu este naturală atunci când personajul din imagine vorbește, sunetul nu este sincronizat perfect cu mișcarea buzelor, iar cuvintele pot fi pronunțate greșit în limba română, semn că atacatorii s-au folosit la varianta audio de o soluție de tip text-to-speech. Mai mult, dacă informațiile prezentate sunt șocante sau deosebit de importante, verificați existența acestora. Dacă nicio sursă de încredere nu vorbește despre asta, ar putea însemna că videoclipul este, de fapt, un deep fake", susține Mihai Rotariu, coordonator al Direcției Comunicare, Marketing și Media din cadrul DNSC.

Pe aceeași linie a avertismentelor intră și dark web, un marketplace cu scheme de fraudă, și unde un card de credit poate costa 20 de dolari, iar un profil de social media un dolar.

"Pe computer sunt stocate parole și date personale, iar toate aceste informații sunt salvate în browser. Atacatorii reușesc să captureze aceste informații din browser și le pun la vânzare pe dark web. Prețurile pot varia, în funcție de anumite criterii. Astfel, un card de credit poate costa 25 de dolari, un profil de social media un dolar, în timp ce datele bancare pot costa 1.000 de dolari, iar un pașaport 1.500 de dolari. Oricine are acces la acel dark market poate avea accces la aceste date. Info stealer-ul este cel mai popular tip de malware, este foarte simplu de folosit și capturează credențialele salvate din browser, inclusiv datele cardurilor. În ceea ce privește companiile mici și mijlocii, atacatorii le vizează pentru atacurile de tip ransomware. Dark web monitoring este o practică vitală pentru detectarea și prevenirea amenințărilor cibernetice. Prin urmărirea activităților de pe dark web, organizațiile pot lua măsuri proactive pentru a preveni furtul de identitate, fraudele financiare și alte riscuri de securitate", consideră George Drăgușin, presales manager la Provision.

În cazul tranzacțiilor bancare, acestea sunt automate și nu pot fi anulate, context în care experții recomandă utilizarea cardurilor virtuale, pentru un plus de siguranță.

"Pentru un plus de siguranță atunci când efectuează cumpărături online sau la POS, utilizatorii își pot deschide un cont secundar, căruia să îi atașeze un card, preferabil virtual. În Home'Bank, aceștia pot emite un card virtual oricând, de oriunde, fără costuri. Astfel, sunt în control deplin, pentru că pot decide câți bani vor cheltui, pe care îi transferă din contul principal. Indiferent ce s-ar întâmpla, un fraudator nu va putea niciodată să cheltuiască mai mult decât există pe acel card virtual", a explicat Cristian Lia, cards tribe lead, ING Bank România.

Pe lista sfaturilor specialiștilor DNSC, ING și ProVision, pentru securitatea în mediul online, înainte de sărbători, se află: utilizați o parolă unică pentru fiecare cont și schimbați parolele în mod regulat, utilizați autentificarea cu doi factori (2FA), întrucât adaugă un nivel suplimentar de securitate, fiți prudenți cu informațiile personale online, în special pe platformele publice, nu furnizați detalii bancare pentru oferte care par prea bune pentru a fi adevărate, nu permiteți accesul la distanță la telefonul mobil sau computer (prin aplicații de tip AnyDesk, LogMeIn etc), pentru "ajutor" sau "suport" tehnic, întrucât poate expune dispozitivul la malware sau permite accesul neautorizat la datele personale sau bancare, atenție la faptul că "experții" nu vă vor suna sau contacta pe whatsapp sau rețelele de social media să împărtășească secretele unor investiții de mare succes, fără riscuri.

(Copyright foto: 123RF Stock Photo)