Directoratul Naţional de Securitate Cibernetică (DNSC) și ING Bank lansează un avertisment către toți utilizatorii din România care dețin și folosesc carduri bancare.
Noile tentative de fraudă din mediul online indentificate la început de an au la bază texte în limba română din ce în ce mai bine scrise și adaptate rigorilor limbii. Este un semn clar că atacatorii folosesc tehnologie din ce în ce mai avansată pentru a obține o rată de succes mult mai mare, inclusiv inteligența artificială. Astfel, mesajele-capcană devin aproape imposibil de depistat doar prin analiza textului.
Printre cele mai utilizate metode folosite de infractori cibernetici pentru accesarea datelor personale ale utilizatorilor, se numără e-mail-urile de tip phishing prin care se solicită actualizarea datelor, anunțurile privind false investiții sau contractarea unor credite internaționale, dar și „ofertele de nerefuzat”. Totodată, multe mesaje înșelătoare sunt promovate și pe platformele de social media și motoarele de căutare.
Bogdan Costea, Head Of Information Security în cadrul ING Bank România:
„Aplicațiile de inteligență artficială curente pot genera un mesaj de phishing care pare autentic, similar cu mesajele uzuale trimise de bancă sau de către un furnizor de servicii, fără greșeli gramaticale, inclusiv în limba română. De asemenea, remarcăm tendința în creștere de a folosi reclame false de către fraudatori, promovate pe motoarele de căutare și în social media, prin care încearcă să convingă utilizatorii să acceseze site-uri malițioase.”
În trecut, greșelile gramaticale și exprimările neadecvate reprezentau semnale de alarmă care dădeau în vileag mesajele frauduloase. Odată cu apariția platformelor de inteligență artificială ce traduc sau pregătesc texte pe baza unor cerințe, tentativele de fraudă devin mai greu de detectat.
Mihai Rotariu, Manager al Direcției de Comunicare, Marketing și Media din cadrul DNSC:
„Infractorii cibernetici se pot folosi deja de inteligența artificială cu scopul de a obține, prin automatizare și adaptare la context, o rată de succes a atacurilor mult mai bună. Astfel, vedem cum textele mesajelor frauduloase sunt din ce în ce mai bine scrise și adaptate în limba română, până la un nivel la care utilizatorul obișnuit nu mai poate folosi acest indiciu (greșelile gramaticale și de exprimare ale textului) pentru a identifica o potențială capcană.”
Sfaturi de la DNSC și ING pentru prevenirea fraudelor din mediul online
- Nu accesați link-uri sau atașamente provenite din surse necunoscute, fără a le scana în prealabil cu o soluție de securitateși fiți vigilenți în ceea ce privește mesajele sau e-mail-urile care încearcă să vă convingă să executați o acțiune în grabă! Rețineți că organizațiile din zona financiar-bancară nu vă vor trimite niciodată mail-uri care conțin link-uri pentru actualizarea sau verificarea datelor de autentificare sau cu caracter personal.
- Nu vă autentificați niciodată în aplicația de internet banking folosind un link primit prin SMS sau e-mail și nu accesați link-uri promovate de tip advertising. Folosiți doar aplicația instalată pe mobil sau tastați adresa URL într-o nouă pagina web.
- Aveți grijă ca, din neatenție, să nu ajungeți pe site-uri clonă, care arată similar cu cele originale, dar care folosesc un nume de domeniu diferit, sau unul scris greșit în mod deliberat, tocmai pentru a induce in eroare. De multe ori atacatorii copiază identitatea vizuală și elementele de brand ale băncii pentru a crea pagini de phishing care arată similar cu cele oficiale, dar care vor avea o adresă diferită, desigur. Asigurați-vă că adresa URL corespondentă site-ului este corectă.
- Verificați întotdeauna sursa reală a mesajelor recepționate (dând click pe expeditor în clientul de mail sau verificând această informație în header-ul mailului), înainte de a acționa. Atunci când ceva pare suspect, verificați transmiterea mesajului cu expeditorul, pe un canal de comunicare diferit.
- Fiți atenți la ofertele întâlnite în mediul online care par „prea bune pentru a fi adevărate”. Verificați existența lor pe canalele de comunicare oficiale ale companiei în numele căruia a fost lansată promoția.
- Nu finalizați o operațiune până nu vă asigurați că este ceea ce vă doirți. Citiți cu atenție SMS-urile primite de la bancă și asigurați-vă că validați operațiunea dorită.
SURSA: dnsc.ro