Cererea ridicată de echipamente medicale, precum măștile chirurgicale, a dus la apariția multor magazine online false, website-uri și conturi de social media care pretind că vând aceste produse online, atenționează specialiști PwC România, într-o analiză citată de Agerpres. „În fața unei crize neașteptate, cum este cea generată de pandemia COVID-19 care domină atenția, organizațiile și populația devin mai vulnerabile la alte riscuri, precum schemele de fraudă din ce în ce mai elaborate ale hackerilor/criminalilor informatici care profită de îngrijorarea instaurată la nivel global. Deoarece s-a observat deja o creștere a atacurilor de tip phishing, este important să intensificăm gradul de conștientizare a securității digitale în această perioadă. De exemplu, menționăm cererea ridicată de echipamente medicale, precum măștile chirurgicale, care au dus la apariția multor magazine online false, website-uri și conturi de social media care pretind că vând aceste produse online. Inclusiv Interpol, CERT-RO și Agenția pentru Securitate Cibernetică a Uniunii Europene (ENISA) au atenționat public că s-au înmulțit cazurile în care se profită de situația generată de pandemia COVID-19, având loc diverse înșelătorii financiare, îndeosebi criminalitate cibernetică. Iar sumele pot depăși în unele cazuri 100.000 de dolari”, explică sursa citată.

Potrivit companiei de consultanță, printre cele mai comune metode folosite de infractori sunt frauda telefonică și e-mail-urile de tip phishing. Astfel, în cazul fraudei telefonice, hackerul poate pretinde că sună din partea unui spital sau a unei clinici unde un apropiat a fost internat și necesită plata unor tratamente urgente. De asemenea, e-mail-urile de tip phishing pot părea că vin din partea autorităților, cu scopul de a obține date de identificare, date financiare sau conțin un atașament virusat.

O altă modalitate implică hărțile care indică gradul de răspândire a virusului COVID-19 și care, de fapt, ascund site-uri unde oamenii sunt încurajați să instaleze diverse aplicații pentru a avea acces la informații. În acest mod este facilitat furtul de date de autentificare ale utilizatorilor.

Specialiștii recomandă angajaților să nu amestece, pe cât posibil, activitățile de muncă cu cele de divertisment și timp liber pe același dispozitiv și să fie deosebit de atenți la orice e-mail care face referire la coronavirus.

În acest context, pentru a preveni fraude de acest fel, instituțiile abilitate au formulat o serie de recomandări care trebuie avute în vedere, printre care: verificați istoricul companiilor care pretind că oferă servicii și echipamente medicale pentru a confirma legitimitatea acestora, evaluați cu atenție e-mail-urile prin care vi se oferă echipament medical sau vi se cer informații personale în vederea consulturilor medicale, deoarece, în mod normal, autoritățile nu contactează publicul prin astfel de mijloace, verificați veridicitatea site-urilor care par a fi oficiale (ex: abc.com vs abc.org).

PwC România mai face referire la recomandarea de a nu accesa link-uri incerte și de a nu deschide atașamente care nu sunt așteptate. În plus, se recomandă verificarea a cel puțin încă o sursă în situația în care sunt primite e-mail-uri care pun presiune asupra utilizatorului sau care invocă o serie de consecințe neplăcute dacă nu se efectuează activitatea solicitată în e-mail.

În ceea ce privește angajatorul, ai cărui angajați lucrează de acasă, este vital să abordeze măsuri, precum: stabilirea de proceduri clare cu privire la munca de acasă, instruirea angajaților să fie vigilenți la posibile atacuri sociale și cibernetice, oferirea de soluții de acces eficiente și securizate la sistemele interne, verificări dacă software-ul folosit este actualizat și că schimbările în infrastructura IT aferente lucrului de acasă nu cresc riscul unui atac cibernetic, folosirea semnăturilor electronice în favoarea celor fizice pentru documentele oficiale.

(Copyright foto: 123RF Stock Photo)