Riscuri în creștere în online

Educația și cunoașterea riscurilor reprezintă probabil cea mai eficientă strategie de autoapărare în fața pericolelor din mediul online - un spațiu în care fraudele informatice sunt tot mai sofisticate, iar atacatorii tot mai bine pregătiți și convingători în interacțiunile lor cu potențialele victime.

Corina Cristea, 13.06.2025, 13:13

Educația și cunoașterea riscurilor reprezintă probabil cea mai eficientă strategie de autoapărare în fața pericolelor din mediul online – un spațiu în care fraudele informatice sunt tot mai sofisticate, iar atacatorii tot mai bine pregătiți și convingători în interacțiunile lor cu potențialele victime. Tabloul este desăvârșit de inteligența artificială, uzitată tot mai mult ca suport de către cei ce țintesc date și informații personale ale celor pe care vor să-i escrocheze. Date și informații disponibile pe e-mailul personal, pe telefonul propriu sau pe diversele aplicaţii de comunicare şi pe reţelele sociale. Cum arată astăzi tabloul riscurilor digitale în România şi cum să ne protejăm? Liviu Arsene, director pentru cercetarea ameninţărilor informatice

“Nu cred că există o mare diferenţă între peisajul informatic din România şi cel de la nivel global. În general, utilizatorii casnici, utilizatorii obişnuiţi, sunt vizaţi cam de acelaşi tipuri de ameninţări. Fie că e vorba de fraudă online, prin SMS, e-mail sau aplicaţii de mesagerie instant, fie că este vorba de apeluri telefonice. În general, când ceva pare prea bun pentru a fi adevărat, de regulă chiar este prea bun pentru a fi adevărat. Şi atunci, indicat ar fi să nu credeţi întotdeauna tot ceea ce vedeţi, auziţi sau citiţi.

Mai mult decât atât, dacă sunteţi nesiguri cu privire la informaţia pe care o vedeţi, o citiţi sau o primiţi, încercaţi întotdeauna să o validaţi dintr-o sursă oficială. Asta ar fi cea mai bună recomandare. Şi nu în ultimul rând, fie că este vorba de telefon, tabletă sau laptop, desktop, ce folosiţi, întotdeauna să aveţi o soluţie de securitate, pentru că vă poate proteja de cele mai multe astfel de tipuri de înşelătorii din mediul online.”

Directoratul Naţional de Securitate Cibernetică avertizează că în ultima perioadă au revenit pe platformele de social media campaniile agresive ce promovează programe de investiţii false, de exemplu. Mediul online abundă de clipuri foarte realiste realizate pe baza unor tehnici deepfake și în care apar, de regulă, persoane cu notorietate ce girează așa-zise oportunități unice de investiții. Acestea promit câștiguri rapide, dar este vorba doar despre o altă modalitate prin care inteligența artificială este utilizată în scop malefic, atrage atenția Dan Cîmpean, directorul DNSC:

“Toate aceste clipuri şi aceste imagini sau înregistrări video false sunt extrem de bine realizate. Calitatea este din ce în ce mai bună, iar grupările infracţionale reuşesc să ne prezinte o imagine, o înregistrare video foarte credibilă. Din păcate, inteligenţa artificială este pusă în utilizare în scop malefic în astfel de cazuri şi este foarte-foarte important să fim foarte prudenţi şi să avem mare-mare atenţie la tipul de media pe care îl consumăm în mediul online.

În primul rând, aşa cum au spus-o şi alte autorităţi, orice ofertă care este prea apetisantă, prea interesantă, deja ridică nişte semne de întrebare. Ce este cel mai important în cazul unor astfel de mesaje: să fim foarte atenţi la ce tip de site-uri web sau ce tip de interacţiune cu cei care prezintă mesajul urmează să avem. În unele dintre aceste cazuri suntem trimişi pe nişte site-uri de web în care practic există doar un formular în care suntem invitaţi să ne includem numărul de telefon, adresa de e-mail, nume, prenume sau şi alte date, personale sau de utilizator.

Aceste site-uri au date minimale de contact, deci practic nu ştim cine este în spatele lor, nu este niciun un nume de firmă, nicio adresă de contact, nicio adresă de e-mail sau număr de telefon. Şi acesta este un mare semnal de alarmă.”

Trebuie să recunoaştem că atacatorii devin din ce în ce mai buni şi din ce în ce mai credibili în a transmite mesaje de înşelăciune către utilizatori, către cetăţeni, spune Dan Cîmpean. În ceea ce privește identitatea atacatorilor, este vorba preponderent de grupări infracţionale multinaţionale, care sunt foarte greu de documentat, foarte greu de identificat, mai ales că îşi schimbă foarte rapid infrastructura, spune directorul DNSC

“De exemplu, site-urile despre care discutăm acum, care sunt la zi cu aceste oferte neverosimil de bune, sunt site-uri care doar în câteva zile au fost mutate de pe infrastructuri mai întâi din ţări ale Uniunii Europene, apoi au trecut prin Rusia, prin Malaezia şi probabil în zilele următoare vor fi hostate în diverse state ale lumii.”

Orice mijloc de comunicare pe care îl au la dispoziţie atacatorii poate fi un instrument de colectare a datelor personale, fie că vorbim de reţele sociale, de aplicaţii, de mesagerie, explică, pe de altă parte, Liviu Arsene:

“În general, scopul atacatorilor este acela de a convinge victima, fie printr-un apel telefonic, printr-un sms, printr-un e-mail, de a divulga date personale, că vorbim de parole, că vorbim de nume, prenume, CNP, că vorbim de date bancare, în general astfel de mesaje nu discriminează, nu sunt distribuite doar pe o singură platformă, vin pe cât mai multe mesaje. Scopul atacatorilor: gândiţi-vă la un atac de tip plasă – aruncă o plasă cât mai largă, pentru a prinde cât mai multe victime.”

Iar toate acestea foarte simplu, pentru că totul e la un click distanţă. Pentru a fi protejați este nevoie de atenție, de măsuri simple de verificare, iar pentru sprijinirea utilizatorilor, DNSC pune la dispoziție ghiduri pentru detectarea falsurilor create cu inteligența artificială sau pentru exercitarea unei judecăți cât mai robuste în momentul navigării în mediul online.