La aproape o săptămână după ce publicația noastră a semnalat public tentative de fraude online prin intermediul unor postări sponsorizate pe Facebook care se folosesc abuziv de numele unor persoane cunoscute, autoritățile statului român reacționează și fac același lucru – anunță că au apărut aceste escrocherii și fac câteva recomandări.
Directoratul Național de Securitate Cibernetică (DNSC) s-a mișcat extrem de greu în acest caz. Tentativele de fraudă sesizate de Ziaristii.com durează de cel puțin o lună și sunt destul de complexe. Sunt folosite abuziv imaginile unor personaje precum Robert Turcescu, Dan Negru ori Ion Țiriac în montaje care par să-i plaseze în diverse studiouri ale unor televiziuni. Se pretinde că aceștia ar fi „scăpat” din greșeală secretul îmbogățirii rapide, după care emisiunile ar fi fost cenzurate la intervenția Băncii Naționale.
Ziaristii.com a făcut treaba DNSC cu 5 zile mai devreme
Postările sponsorizate pe Facebook dirijează oamenii către un site care îl imită pe cel al Antenei 3, unde un articol redă presupusa secvență din „interviul” în care s-ar fi produs dezvăluirile. În mod abil, în articol sunt inserate mai multe linkuri active către așa-zisa „platformă” folosită de vedete ca să se îmbogățească rapid și fără efort. Tot ce au de făcut oamenii e să intre pe respectiva platformă și să-și depună banii acolo – minimum 1.200 de lei.
Totul este o escrocherie, iar Ziaristii.com a semnalat explicit acest lucru în articolul de vineri, 22 septembrie. Deși șmecheria funcționa de cel puțin o lună, nimeni nu se sesizase până atunci – nici autoritățile care au în atribuții așa ceva, nici Facebook, care încasează banii pentru aceste postări sponsorizate – deși numeroși oameni au raportat respectivele postări ca fiind falsuri și tentative de fraudă.
La aproape o săptămână distanță, adică miercuri, 27 septembrie, a reacționat și statul român.
Iată mai jos comunicatul Directoratului Național de Securitate Cibernetică (DNSC), instituție care pleacă exact de la studiul de caz folosit de Ziaristii.com – folosirea imaginii lui Robert Turcescu pentru a-i înșela pe naivi și pe cei dornici de îmbogățire rapidă.
Autoritățile constată ce a scris presa până acum și fac câteva recomandări. Nu e clar dacă s-au luat și măsuri pentru prinderea făptașilor
„În ultimele zile, Directoratul Național de Securitate Cibernetică (DNSC) a observat o creștere notabilă a tentativelor de fraudă (phishing), care se propagă prin intermediul unor articole sponsorizate de diverse conturi din cadrul rețelelor sociale.
Infractorii cibernetici folosesc identitatea vizuală a mai multor persoane publice și organizații de presă pentru a păcăli utilizatorii să acceseze link-uri frauduloase, cu scopul de a colecta date personale, date de autentificare sau date financiare de la potențialele victime. Mulți utilizatori au observat că este vorba despre o capcană și au raportat către Directorat astfel de anunțuri false existente în mediul online.
Descriere
Metoda de atac se bazează pe articole inventate în interiorul cărora se regăsesc siglele unor televiziuni de știri cunoscute de publicul din România. Practic, atacatorii impersonează celebrități din cadrul unor trusturi de media cunoscute, ori oameni de afaceri cu reputație și se folosesc de identitatea vizuală a unor televiziuni, tocmai pentru a genera încredere în informația furnizată audienței.
În postările identificate recent, se poate observa tiparul prin care atacatorii le oferă potențialelor victime un scenariu senzațional plauzibil sau o ofertă greu de refuzat, mizând în același timp pe emoțiile și curiozitatea care i-ar face mai puțin vigilenți.
Într-unele dintre cazuri, textul folosit de atacatori face referire la acest stimul psihologic încă de la început. Spre exemplu, atacatorii au creat chiar reportaje false sub sigla Euronews ori Antena 3 care vin cu informații noi despre cum se pot face bani ușor și într-un timp foarte scurt, prin intermediul platformelor de tranzacționare de acțiuni RomTrading.
Impact
Tehnica de phishing utilizează link-uri care redirecționează către anumite domenii ce folosesc identitatea vizuală a unor companii sau site-uri legitime, pentru a solicita autentificarea sau date bancare. În cazul acestui tip de atac, prejudiciul poate fi financiar, dar și reputațional, prin furtul datelor personale și de autentificare.
Remediere
Principalele recomandări pe care echipa DNSC le oferă în astfel de cazuri se referă în primul rând la prevenție. De fiecare dată când doriți să accesați link-uri oferite prin diferite mijloace de comunicare, trebuie să fiți atenți și să verificați sursa acestuia, modul în care este oferit și/sau să deschideți link-urile din surse necunoscute pe o mașină vituală și nu direct pe dispozitivul utilizat. În acest caz, dacă se accesa link-ul articolului, se putea observa că postarea sponsorizată ce impersona RomTrading prin intermediul ANTENA 3 redirecționa utilizatorul către o pagină unde este invitat să își completeze datele de autentificare.
Mai departe, dacă utilizatorul era vigilent și verifica legitimitatea informațiilor din postarea sponsorizată, observa că este cel mai probabil ca acele informații să nu se dovedească adevărate, ceea ce ar fi trebuit să ridice serioase semne de întrebare despre sursa postării acestui articol pe rețelele sociale (‘Acest lucru este pentru a vă informa’) cu privire la legitimitatea acestei postări.
Pentru a antrena utilizatorii din România să identifice și să evite astfel de atacuri, Directoratul Național de Securitate Cibernetică, Poliția Română și Asociația Română a Băncilor, alături de parteneri din zona privată au lansat o campanie de conștientizare la nivel național sigurantaonline.ro. Acest site este un instrument util pentru toate tipurile de utilizatori, indiferent de cunoștințe sau vârstă, pentru a-și îmbunătăți igiena de securitate cibernetică.
Recomandări
- Analizați cu atenție informațiile culese din mediul online
- Evitați accesarea link-urilor din astfel de postări sponsorizate care oferă oportunități rapide de îmbogățire
- Nu furnizați date personale, de autentificare sau de card pentru a vă înscrie în astfel de programe-capcană
- Verificați întotdeauna pe site-ul Autorității de Supraveghere Financiară (ASF), la secțiunea „Alerte Investitori – Informări” și secțiunea „Atenție la Entități Neautorizate!” informații referitoare la posibile fonduri care au ca scop înșelarea investitorilor sau referitoare la fonduri neautorizate sau care nu prezintă încredere.
- În cazul în care ați introdus date de card sau de autentificare la conturile de internet banking, sesizați imediat banca, iar dacă ați fost păgubit prin această metodă depuneți o plângere la Poliție, fizic sau online.
- Dacă observați în mediul online inițiative similare, raportați-le ca FRAUDĂ către rețeaua socială și către DNSC (alerts@dnsc.ro sau 1911)
- Folosiți o soluție de securitate pe dispozitive, actualizată la zi;
- Actualizați frecvent sistemului de operare și programele/aplicațiile folosite;
- Puneți în aplicare autentificarea multi-factor pentru conturile folosite, iar acolo unde nu este posibil, folosiți parole unice, puternice și complexe.”
Andrei Caramitru:
„Pe mine ma distreaza ca voi chiar credeți ca Steer sau toți aia cu teoriile conspirației le si cred, scriu din convingere. Vai săracul Andi ! Nu. Scriu astea pe bani – agenda e clara – destabilizarea societății. Toate temele astea sunt împinse coordonat si la noi si in alte țări (de la dârele de avion la reptilieni).
Sosoaca merge pe față la ambasada Rusiei sa ia lumina. Steer e plătită pe carte de munca de un site extremist pro-rus. astia sunt pioni plătiți cu bani ca sa destabilizeze. RomaniaTV e detinuta de Ghita care e protejat de guvernul pro-rus din Serbia. Toti o fac cinic, știu foarte bine ce fac si de ce si pentru cine, si o fac pentru bani.
Întrebarea mai degrabă e de ce serviciile ii lasa sa zburde si banii astia sunt lasati sa se învârte in halul asta.”