România oferă infrastructură de internet performantă și utilizează instrumente inteligente, însă utilizatorii finali nu au reflexele de securitate necesare pentru a se proteja și nu țin pasul cu tehnologia, a declarat, marți, la o dezbatere de specialitate, Mihai Rotariu, coordonator al Direcției Comunicare, Marketing și Media din cadrul Directoratului Național de Securitate Cibernetică (DNSC).
‘România oferă infrastructură aparte în zona de Internet. Folosim instrumente inteligente, dar nu avem reflexele de securitate necesare pentru a ne putea proteja și, totodată, nu ținem pasul cu tehnologia ca utilizator final și aici mă refer la instrumentele de tip AI, Facebook și așa mai departe. Deja realitatea poate fi distorsionată la o asemenea magnitudine încât nici unii experți în zona digitală nu-și mai pot da seama ce este real și ce nu. De aceea trebuie să lucrăm la aceste reflexe de securitate în mediul online, să ne obișnuim să facem anumite predicții, chiar dacă un clip, un audio sau o imagine pare reală și nu suntem convinși, dacă este reală sau nu, facem niște predicții suplimentare să ne dăm seama că urmează să fie un lucru rău. Așadar, toți suntem vulnerabili. Este folosită foarte mult ingineria socială, nu mai vorbim despre hackeri, nu mai vorbim despre persoane cu o înaltă pregătire în zona de IT, vorbim, efectiv, despre niște oameni care sunt foarte bine antrenați să converseze’, a explicat Rotariu.
Acesta a adăugat că, în ultimii ani, pe primul loc, în topul fraudelor raportate la DNSC, sunt cele legate de phishing, practic ‘acest link pe care îl trimit prin SMS, chiar prin mesaj de social media, prin e-mail și așa mai departe, link care ne redirecționează către un site controlat de atacatori, de obicei, un site-clonă care arăta exact ca site-ul unui magazin oficial’.
‘Majoritatea tentativelor de fraudă sunt prin telefon. Practic, ești sunat prin partea băncii, prin partea unei autorități, prin partea ANAF, prin partea DNSC, prin partea Poliției Române, care efectiv îți prezintă o anumită poveste, un anumit scenariu care te emoționează (…) Se fac apeluri prin Internet, prin voice over IP și atacatorii pot pune acolo nu doar numărul pe care îl doresc să fie simulat, ci pot schimba partea acum asta apelantului. În ultimul timp, pentru că este sezonul și facem multe deplasări, plecăm în vacanță și așa mai departe, există posibilitatea să primim pe utilizatori mesaje false în care suntem anunțați că am primit o amendă de circulație, ceea ce este plauzibil… Suntem anunțați că am primit o amendă, trebuie să plătim un decurs de 48 de ore. Ni se dă un link pe care să-l accesăm. Dacă accesăm acel link o să vedem un site care arată similar vizual cu Ghișeul.ro. Doar că dacă ne uităm pe denumirea, pe linkul respectiv din mesaj, vedem că este de fapt ghișeul.cc. Noi am blocat până la urmă, am făcut demersuri necesare și am blocat acest site’, a precizat Mihai Rotariu.
ING Bank România, în parteneriat cu Directoratul Național de Securitate Cibernetică (DNSC) și Institutul Român pentru Îmbătrânire Activă, a organizat, marți, o întâlnire dedicată informării publicului cu privire la cele mai recente metode de fraudă digitală.


