Autoritatile vor lansa primele campanii nationale pe toate televiziunile, cu mesaje de utilitate publica, pentru combaterea infractionalitatii cibernetice

La nivel național, sunt zeci de mii de sesizări de fraude pe an, potrivit Directoratului National de Securitate Cibernetica (DNSC). Institutia colaboreaza cu autoritatile, inclusiv cu Consiliul National al Audiovizualului, pentru identificarea unor mesaje de utilitate publica care sa contribuie la protejarea populatiei impotriva infractionalitatii cibernetice.

Mesajele vor fi lansate sub forma unor campanii nationale, pe toate televiziunile din tara. Pentru mai multe detalii am realizat un interviu cu Mihai Rotariu – Manager al Direcției de Comunicare, Marketing și Media din DNSC.

„Impreuna cu cei din zona financiar-bancara, cu ASF-ul si zona de law-enforcement lucram la niste mesaje de interes public pentru utilizatorul obisnuit. Doar ca trebuie sa realizam ca acele mesaje trebuie sa fie atat de succinte si de comprimate incat sa fie pe intelesul tuturor. Avem deschidere si din partea CNA-ului, care ne asteapta sa furnizam acele mesaje. Speram ca, in perioada imediat urmatoare sa ne punem de acord si, pe parcursul verii, sa vedeti aceste campanii pe toate televiziunile.” – a declarat Mihai Rotariu.

„Am mai avut astfel de mesaje de interes public, in momentul in care am lansat sigurantaonline.ro. Campania respectiva a avut un mesaj legat de furnizarea datelor de card. Pentru ca atunci era o perioada in care foarte multi oameni, pe platformele de tip marketplace, in loc sa-si furnizeze IBAN-ul, pentru a putea primi o anumita suma de bani, furnizau datele de card, astfel ca atacatorii le colectau cu foarte mare usurinta.” – a mai adaugat Rotariu.

In ceea ce priveste mesajele din viitoarele campanii, acestea vor viza punctual un anumit tip de frauda, indiferent ca vorbim de phishing, spoofing, deep-fake sau orice altceva. Va fi insa o mare provocare gasirea acelor mesaje pentru ca sunt foarte multi termeni tehnici care trebuie explicati.

„Noi trebuie sa gasim traducerea si o adaptare a mesajului indeajuns de buna astfel incat acel mesaj sa ajunga si sa fie inteles de toti utilizatorii. De aceea, trebuie sa ne ferim de niste termeni de specialitate si e greu sa faci asta fara sa vorbesti despre internet banking, despre link, despre date de card, s.a.m.d.” – a precizat reprezentantul DNSC.

De ce este nevoie de astfel de campanii? Pentru simplul fapt ca infractionalitatea cibernetica este „intr-o continua crestere din punct de vedere al volumului si al intensitatii, dar si al complexitatii. Atacatorii sunt foarte ingeniosi si tot timpul se folosesc de context pentru a ne aduce in capcana. Cand e Black Friday vom fi bombardati de foarte multe tentative de frauda care ne ofera vouchere de cumparaturi, reduceri ireale de 70-80% la vacante, apartamente s.a.m.d. Cand a izbucnit razboiul din Ucraina am vazut foarte multe tentative de frauda care erau mascate sub forma unor initiative umanitare: doneaza pentru cei din Ucraina. De fapt donai atacatorilor, si nu donai doar bani ci si date sensibile, date de card, date de autentificare sau date personale.„

„Vin vacantele de vara. Atacatorii nu compromit doar conturi de social media, cateodata compromit si conturi pe platforme dedicate gen booking.com. In momentul in care scriem unui proprietar, dupa ce am facut acea rezervare, iar acesta ne spune ca trebuie sa ne introducem datele de card si ne ofera un link, deja trebuie sa avem acel reflex de securitate si sa stim ca in cadrul acelei platforme aceasta nu este o procedura reala si sub nicio forma nu trebuie furnizate date. Sau daca cineva ne spune ca nu vrea sa vorbeasca neaparat pe acea platforma si vrea sa vorbeasca pe whatsapp sau o platforma similara de tip chat, este un alt semn ca ceva este in neregula si probabil ca suntem tintiti de un atacator.„

De ce au renuntat atacatorii la phishing si insista acum pe campaniile de investitii inselatoare?

„Ca in orice business, atacatorii se gandesc sa aiba un cost cat mai mic si profit din ce in ce mai mare. Pe social-media ai costuri inexistente practic. Daca ai compromis un cont de social-media te poti folosi de el, de audienta respectiva, de increderea generata de contul respectiv si de accesul pe care acel cont il are pe diferite pagini, unele verificate. Cu ajutorul acestor resurse, practic poti sa lansezi mai departe astfel de anunturi sponsorizate. Ce investeste atacatorul este doar suma pe care respectiva reclama sa apara in fata conturilor unor utilizatori de un anumit profit, cu o anumita varsta, de un anumit gen. Inainte atacatorii trebuiau sa gandeasca o intreaga infrastructura: sa aiba site-uri de phishing, pe care sa le gazduiasca undeva. Erau niste costuri suplimentare pentru ei. Obiectivul autoritatilor si al utilizatorilor ar trebui sa fie cresterea educatiei de securitate cibernetica si sa ne stabilim o rutina de securitate cibernetica astfel incat atacatorii sa constate ca investesc mult prea mult fata de ce profit obtin de pe urma noastra.„

Ce se poate face in relatia dintre autoritati si platformele de social-media, pentru a avea o corespondenta mai facila astfel incat aceste reclame sa fie depistate si blocate rapid?

„Directoratul Național de Securitate Cibernetică (DNSC) a organizat în luna aprilie o întâlnire cu reprezentanții platformei Meta pentru a găsi soluții comune pentru a îmbunătăți și eficientiza procesul de raportare a tentativelor de fraudă pe social media. Au fost discuții constructive, în urma cărora s-au lansat sau se vor lansa diverse canale speciale de raportare dedicate anumitor autorități din România, cu atribuții în zona de online. Un canal este dedicat autorității corespondente Digital Services Act (ANCOM), un altul este dedicat Ministrului Digitalizării (MCID), care a lansat deja și o platformă de notificare pe propriul site (NoFake), iar la un al treilea, dedicat Protecției Consumatorului, lucrăm în aceste zile pentru a-l operaționaliza cât mai rapid cu Autoritatea pentru Protecția Consumatorului (ANPC). Sperăm ca până la finalul săptămânii să avem primele raportări către Meta pe acest canal. La nivel național, va exista și un task force care va lucra coordonat pentru a contracara aceste campanii frauduloase din social media.”

Durata unor astfel de reclame frauduloase este de maxim doua zile. Cum faceti sa le identificati la timp, cat inca sunt active si produc efecte?

„Intr-adevar, este necesar sa prindem aceste reclame cand sunt active pentru ca am identificat si librarii, unde pe o singura pagina de Facebook erau pana la 1400 de reclame, dar majoritatea erau inactive. Pe o astfel de pagina de Facebook, documentata chiar de mine saptamana trecuta, s-au lansat peste 300 de anunturi sponsorizate, distincte, care vizau utilizatori din Romania. Dar pagina respectiva viza si utilizatori din Slovacia, din Cehia, zona spatiului ex-Iugoslav, s.a.m.d. Secretul ar fi sa navigam foarte mult si sa intram in tot felul de grupuri dedicate unor astfel de scam-uri, sa accesam astfel de reclame sponsorizate pentru ca ulterior reteaua de social media ne va servi continut asemanator iar recomandarea este desigur sa nu faceti asta cu un cont legitim, cu contul dumneavoastra.”

Evolutia scenariilor pe social media – s-a ajuns la mesaje personalizate adresate victimelor

Rotariu spune ca anul trecut erau populare mesajele nesolicitate în privat, compromiteri de conturi de social media, folosirea conturilor în propagarea de anunțuri sponsorizate care redirecționau către site-uri de phishing sau grupuri de telegram.

Când mecanismul nu a mai fost la fel de eficient, ca urmare a colaborării autorităților din România cu cele din străinătate pentru a suspenda site-urile frauduloase, infractorii din online au trecut la folosirea unui formular accesibil direct în aplicație pentru culegerea de date și apelarea victimei la telefon, cu mesaje personalizate, potrivit profilului victimei.

Rotariu explica: „În spatele postărilor se află chestionare prin care atacatorul face un profil victimei, în sensul în care solicită informații despre aceasta: venit lunar estimativ, dacă are experiență în a folosi instrumente necesare pentru investiții. Aceste informații sunt utilizate apoi pentru a contacta victimele, pentru a ști ce unghi să abordeze astfel încât acestea să ofere bani sau date private care pot fi monetizate. Apelurile încep cu un stimul psihologic, atacatorul fie încearcă să sperie potențialele victimele sau să le entuziasmeze privind o oportunitate de îmbogățire rapidă (ex.: pot câștiga de 10 ori suma investită).”

______________

Parte din aceste informatii au fost prezentate si in cadrul celei de-a treia ediții Fraudy Talks, o intâlnire informală cu ING & DNSC. La intalnirea cu reprezentantii media au fost prezenti: Alin Becheanu, Head of Fraud Monitoring & Prevention, ING Bank România, Ionuț Chiriac – Chapter Lead Customer Journey, divizia Payments, ING Bank Romania, Mihai Rotariu, Manager al Direcției de Comunicare, Marketing și Media din DNSC, si un reprezentant al Politiei Romane, a carui identitate se doreste a nu fi publicata.

Cu acesta ocazie au fost abordate subiecte precum propagarea schemelor de frauda pe retelele de socializare, colaborarea autorităților naționale pentru raportarea și suspendarea tentativelor de fraudă din social media, cum se desfășoară un atac de tip spoofing, de ce nu pot fi blocate sau anulate tranzacțiile în caz de fraudă și de ce nu pot fi recuperați banii.