[stock-market-ticker symbols="FB;BABA;AMZN;AXP;AAPL;DBD;EEFT;GTO.AS;ING.PA;MA;MGI;NPSNY;NCR;PYPL;005930.KS;SQ;HO.PA;V;WDI.DE;WU;WP" width="100%" palette="financial-light"]

Avertisment din partea ING Bank și a Directoratului Național pentru Securitate Cibernetică: atacatorii cibernetici folosesc inteligența artificială pentru a crea mesaje de phishing care par autentice

26 ianuarie 2023

În trecut, greșelile gramaticale și exprimările neadecvate reprezentau semnale de alarmă care dădeau în vileag mesajele frauduloase. Odată cu apariția platformelor de inteligență artificială ce traduc sau pregătesc texte pe baza unor cerințe, tentativele de fraudă devin mai greu de detectat.

ING Bank și Directoratul Național pentru Securitate Cibernetică lansează un avertisment pentru toți românii care dețin carduri că noile tentative de fraudă din mediul online vor fi mai elaborate și mai greu de detectat, întrucât atacatorii cibernetici au început să folosească instrumente de inteligență artificială.

Printre cele mai utilizate metode de fraudare pentru accesarea datelor personale ale utilizatorilor se numără e-mail-urile de tip phishing prin care se solicită actualizarea datelor, anunțurile privind false investiții sau contractarea unor credite internaționale, dar și „ofertele de nerefuzat”. Totodată, multe mesaje înșelătoare sunt promovate și pe platformele de social media și motoarele de căutare.

„Inteligența artificială s-a bucurat de o evoluție accelerată în ultimii ani, cu beneficii evidente în multe domenii. Există, însă, și riscuri: aplicațiile de inteligență artificială curente pot genera un mesaj de phishing care pare autentic, similar cu mesajele uzuale trimise de bancă sau de către un furnizor de servicii, fără greșeli gramaticale, inclusiv în limba română. De asemenea, remarcăm tendința în creștere de a folosi reclame false de către fraudatori, promovate pe motoarele de căutare și în social media, prin care încearcă să convingă utilizatorii să acceseze site-uri malițioase.
La ING depunem în permanență eforturi pentru a depista tentativele de fraudă și punem accent pe informarea corectă a tuturor utilizatorilor de carduri. Așadar, îi sfătuim pe toți aceștia să fie vigilenți la mesajele primite, să verifice expeditorul și site-urile accesate și să nu își introducă niciodată datele cardului pe link-uri primite”,
a spus Bogdan Costea, Head Of Information Security în cadrul ING Bank România.

„Cu timpul, odată cu dezvoltarea accelerată a tehnologiei, observăm că infractorii cibernetici devin din ce în ce mai pricepuți în a-și perfecționa tehnicile și scenariile de atac. Ei se pot folosi deja de inteligența artificială cu scopul de a obține, prin automatizare și adaptare la context, o rată de succes a atacurilor mult mai bună. Astfel, vedem cum textele mesajelor frauduloase sunt din ce în ce mai bine scrise și adaptate în limba română, până la un nivel la care utilizatorul obișnuit nu mai poate folosi acest indiciu pentru a identifica o potențială capcană. Cu toate acestea, dacă respectăm o igienă de securitate cibernetică esențială, încă putem evita peste 90% dintre amenințările existente în mediul online”, este de părere Mihai Rotariu, manager al Direcției de Comunicare, Marketing și Media din cadrul DNSC.

Sfaturi de la ING & DNSC pentru prevenirea fraudelor din mediul online:

1. Nu accesați niciodată link-uri sau atașamente provenite din surse necunoscute și fiți vigilenți la mesajele sau e-mail-urile care încearcă să vă convingă să executați o acțiune în grabă. Rețineți că organizațiile din zona financiar-bancară nu vă vor trimite niciodată mail-uri care conțin link-uri pentru actualizarea sau verificarea datelor de autentificare sau cu caracter personal.

2. Nu vă autentificați niciodată în aplicația de internet banking folosind un link primit pe SMS sau e-mail și nu accesați link-uri promovate de tip advertising. Folosiți doar aplicația instalată pe mobil sau tastați adresa URL într-o nouă pagina web.

3. Aveți grijă ca, din neatenție, să nu ajungeți pe site-uri clonă, care arată similar cu cele originale, dar care folosesc un nume de domeniu diferit, sau unul scris greșit în mod deliberat, tocmai pentru a induce in eroare. Asigurați-vă că adresa URL a site-ului este corectă.  

4. Verificați întotdeauna sursa reală a mesajelor recepționate (dând click pe expeditor), înainte de a acționa. Atunci când ceva pare suspect, verificați transmiterea mesajului cu expeditorul pe un canal de comunicare diferit.

5. Fiți atenți la ofertele întâlnite în mediul online care par „prea bune pentru a fi adevărate”. Verificați existența lor pe canalele de comunicare oficiale ale companiei în numele căruia a fost lansată promoția.

6. Nu finalizați o operațiune până nu vă asigurați că este ceea ce vă doriți. Citiți cu atenție SMS-urile primite de la bancă și asigurați-vă că validați operațiunea dorită.

Pentru a recunoaște tentativele de fraudă online și a nu le cădea victimă, informați-vă constant despre acestea din surse de încredere precum site-ul DNSC și secțiunea de securitate de pe site-ul ING Bank.

Noutăți
Cifra/Declaratia zilei

Anders Olofsson – former Head of Payments Finastra

Banking 4.0 – „how was the experience for you”

So many people are coming here to Bucharest, people that I see and interact on linkedin and now I get the change to meet them in person. It was like being to the Football World Cup but this was the World Cup on linkedin in payments and open banking.”

Many more interesting quotes in the video below:

Sondaj

In 23 septembrie 2019, BNR a anuntat infiintarea unui Fintech Innovation Hub pentru a sustine inovatia in domeniul serviciilor financiare si de plata. In acest sens, care credeti ca ar trebui sa fie urmatorul pas al bancii centrale?