„Orice utilizator de internet va fi la un moment dat victima unei tentative de atac cibernetic”, afirmă Sorin Stănică, șef birou Prevenire, Institutul de Cercetare și Prevenire a Criminalității în cadrul Poliției Române. L a rândul său, Alin Becheanu, președintele Comisiei Antifraudă, Asociația Română a Băncilor, vorbește în cadrul dezbaterii „ARB Talks” despre cei patru pași importanți pentru a rămâne în siguranță în spațiul online, în special atunci când este vorba despre datele cardurilor și conturilor bancare.
Alin Becheanu, Asociația Română a Băncilor și Sorin Stănică, comisar șef Poliția Română, la dezbaterea ARB Talks; Foto: Hotnews
Majoritatea covârșitoare a tentativelor de atac pleacă de la mesaje de tip phishing, fie trimise prin email, fie prin SMS
Discutăm despre fraude bancare, despre metode de păcălire a clienților prin fraudare bancară și despre metode de protecție în fața acestor intenții de furt, până la urmă. Să vedem ce se poate face, cum ne putem păzi de escrocii online. Domnul Becheanu, încep cu dumneavoastră – ce metode se folosesc în ultima vreme?
Alin Becheanu: Cred că e important să înțelegem că metodele acestea se întâmplă de ceva timp, în special dacă ne uităm pe zona de online. Cred că putem pune patru mari categorii pe tapet. Prima este cea legată de Inșelăciuni și, ca să dau un exemplu de înșelăciuni online, să spunem că navigăm pe social media și vedem un anunț: „Stai acasă și câștigă o sumă fabuloasă” sau „Investește într-un anumit produs și vei dubla câștigul pe care îl ai”. Orice formă prin care pare că va exista un beneficiu extraordinar. Cam aceasta este zona de înșelăciuni online.
Pe partea de Phishing – acele mesaje, fie că vorbim de e-mailuri sau de SMS-uri primite de către persoane, care par a fi trimise de către bancă și în care se cere ca într-o urgență foarte mare să se introducă credențialele bancare. Când spun credențialele bancare mă refer la userul și parola de internet banking sau vorbim de datele cardului – codul CVC2, numărul cardului, data expirării. Atunci când există această urgență de multe ori persoanele sunt tentate să răspundă cât mai rapid și de aici fraudatorii preiau acele credențiale și fac mai departe tranzacții neautorizate. Acestea cumva sunt categoriile mai simple, mai puțin sofisticate.
Dacă vorbim de lucruri mai tehnice, aș menționa Malware care este o aplicație informatică ce are drept scop fie să obțină acele credențialele bancare – și, de multe ori, nu ne dăm seama pentru că primim poate un mail din partea unei anumite companii și în momentul în care am dat click, fie pe atașamentul pe care l am primit sau în interiorul mesajului, există un link fie să ne cripteze datele de pe dispozitiv. Vedem că în calculatorul nostru mai departe se instalează acel malware. Nu ne dăm seama pe moment, însă vedem, poate la un interval de timp, că se întâmplă anumite lucruri. Observăm tranzacții neautorizate sau, în cazul în care vorbim de cealaltă categorie de malware, de Ransomware, datele noastre vor fi criptate și cineva ulterior ne va cere o sumă de bani pentru a decripta aceste date.
Domnul comisar șef, ce face Poliția Română pentru prevenire, pentru stoparea acestui fenomen, în măsura în care este posibilă stoparea lui?
Sorin Stănică: Din punctul de vedere al activităților poliției, vorbim de două tipuri de categorii. Una deja ați menționat-o dumneavoastră – aceea de prevenire. Cealaltă este de investigare, de combatere a acestor activități infracționale. Dacă aceea de combatere, de investigare este o activitate să zicem post eveniment, atunci când vorbim de prevenire ne referim în principal la activități proactive, prin care ne dorim să ajungem la rezultatul în care cetățenii nu mai devin victima unor tentative de fraudă. Aș vrea să-l completez pe domnul Becheanu și pentru că se referea la aceste mesaje generic cunoscute ca phishing, practic o majoritate covârșitoare a tentativelor, pentru că din fericire cele mai multe rămân totuși la stadiul de tentative, pleacă de la aceste mesaje de phishing, fie că vorbim de mesaje trimise prin email, fie că vorbim de mesaje trimise pe SMS ori pe alte platforme de comunicare pe telefonul mobil.
În domeniul prevenirii criminalității Poliția Română colaborează cu o serie întreagă de parteneri. Unul dintre ei este Asociația Română a Băncilor, cu care a avut o colaborare foarte bună în ultimii ani în domeniul prevenirii criminalității și împreună cu care, alături de Directoratul Național de Securitate Cibernetică și alte instituții, asociații profesionale, companii am inițiat campania „Siguranța online”, campanie în cadrul căreia ne-am propus să venim în întâmpinarea cetățenilor, beneficiarii noștri cu informații actualizate, astfel încât aceștia să cunoască din timp care sunt ultimele metode folosite de infractorii cibernetici și cum se pot proteja de aceste tentative de infracțiuni. Campania a fost structurată în mai multe etape. Pe de o parte am avut o etapă dedicată phishing-ului. Am mai avut etape dedicate spălării de bani, cărăușilor de bani mai precis, iar recent am lansat o etapă care vizează prevenirea atacurilor de tip malware așa cum a fost deja prezentat și de către domnul Becheanu.
Câte sesizări a primit Poliția Română anul trecut și de la începutul acestui an? S-au înmulțit, s-au împuținat?
Sorin Stănică: În ultimul an au fost peste 3.000 de sesizări în ceea ce privește, să zicem, accesul ilegal la sistemele informatice. Este un tip de infracțiune informatică pentru care a fost sesizată Poliția Română. Aș vrea să vă explic un pic ce înseamnă astfel de sesizări. Poliția Română are statistici organizate pe tipuri de infracțiuni. În ceea ce privește criminalitatea online, trebuie să fim cu toții conștienți – nu știu dacă putem neapărat să vorbim de o creștere a fenomenului atunci când vorbim de o creștere a numărului sesizărilor. De ce? Pentru că trebuie să fim conștienți de un lucru. Criminalitatea informatică este un domeniu într-o permanentă pe de o parte expansiune, pe de altă parte dezvoltare. Pentru că viața noastră, mai ales în ultimii ani, pe fondul pandemiei, s-a translatat destul de mult în mediul online. Suntem dependenți de accesul la internet din ce în ce mai mult. Suntem practic la o atingere a telefonului distanță de accesarea internetului. Banii noștri sunt mult mai accesibili în mediul online.
Cu fiecare zi ce trece, aplicațiile bancare s-au dezvoltat. Practic avem contul bancar în buzunarul nostru prin accesul la internet pe telefon. Context în care este cumva natural, din păcate, ca și infractorii să încerce să vizeze conturile noastre prin intermediul tehnologiei. Și în contextul ăsta este mult mai important să înțelegem lucrurile așa cum se întâmplă ele. Este motivul pentru care, atât noi Poliția Română, cât și partenerii noștri, încercăm în permanență să le transmitem beneficiarilor aceste informații, astfel încât fiecare dintre noi să cunoască în amănunt, consecințele activității noastre pe internet.
Așa cum orice interacțiune pe care o avem în lumea reală, de la traversarea străzii prin loc nepermis sau, din contră, prin loc permis și în mod regulamentar, până la orice interacțiune pe care o avem cu altă persoană pot produce consecințe, și în mediul online orice interacțiune pe care o avem cu tehnologia poate produce consecințe. Și din păcate, uneori, irecuperabile. Putem avea prejudicii irecuperabile. Și în contextul ăsta trebuie să fim în permanență conștienți, pe de o parte de modalitățile folosite de infractorii cibernetici, pe de altă parte de modalitățile de protecție. Fiecare dintre noi trebuie să fim primii care ne luăm măsurile elementare de protecție și ulterior să așteptăm de la tehnologie.
Cum ne putem proteja de infractorii din mediul online. Cele patru reguli SAFE
Domnule Becheanu pentru că tot a amintit domnul comisar șef de metode de protecție să le spunem celor care se uită la noi cum se pot proteja? Care sunt cele mai simple lucruri pe care le putem face în așa fel încât să nu cădem practic victime escrocilor care să profite de neatenția noastră, de lipsa de informare?
Alin Becheanu: Aș spune că cel mai bun lucru pe care putem să îl facem este să înțelegem cum funcționează aceste fraude, aceste tipologii de fraudă și toate au în spate, dacă ne uităm atent, acel punct sensibil care înseamnă CLICK. Dacă noi reușim să fim atenți atunci când dăm click pe un astfel de mesaj, fie că vorbim aici de acele anunțuri de câștiguri rapide, sau acele mesaje pe care le primim pe telefon sau pe e-mail de tip phishing sau chiar acele e-mailuri cu atașament primite care par a fi din partea unui operator de telefonie sau orice alt furnizor cu care poate în mod normal interacționăm și de la care NU așteptam să primim un astfel de mesaj, este un început foarte bun. La toate acestea se așteaptă de către fraudatori să dai un click și atunci eu cred că aici e punctul cheie, să fim atenți atunci când accesăm aceste mesaje și altfel spus, NU DA CLICK! Fii responsabil.
Ăsta ar fi primul lucru pe care l-aș adresa tuturor persoanelor care își doresc să meargă foarte mult pe zona de prevenție. Iar apoi mai sunt câteva lucruri care ne mențin în această zonă sigură (SAFE).
Și aș spune că SAFE poate să fie un acronim. S de la Sisteme actualizate – și aici dacă vorbim de telefon sau tabletă sau calculator, orice dispozitiv, să avem sistemul actualizat cu toate acele patch-uri. A – de la a avea o soluție de Antivirus care este esențială în ziua de astăzi, astfel încât să protejăm dispozitivul respectiv și în mod special aș spune calculatorul, telefonul, tableta. Este foarte important să avem o soluție de antivirus care ne ajută să navigăm într-un mod securizat.
Al treilea lucru este – Fii informat și băncile la fel ca și alți actori din această zonă,așa cum menționa și domnul comisar legat de partea de informareau creat o serie de campanii. Foarte multe instituții au înțeles că este nevoie să insistăm pe zona de Educație și atunci foarte multe mesaje au fost transmise, fie pe conturi de socializare, fie email, fie campanii media prin care încercăm să aducem aceste tipologii mai aproape de persoanele respective, care ar avea nevoie să știe cum să se protejeze în astfel de situații.
Și nu în ultimul rând, E-ul care înseamnă Emailuri sau mesaje nesolicitate, ceea ce presupune mai exact să înțelegem că atunci când primim un astfel de mesaj, dacă noi am fost cumva parte în acea conversație. Ne așteptăm să câștigăm o sumă fabuloasă? Să primim un astfel de mesaj sau banca ne va cere vreodată să introducem credențialele noastre sau datele cardului pe un link pe care l-am primit printr-un astfel de mesaj? Aș spune că NU se poate întâmpla NICIODATĂ un astfel de lucru. Și atunci când avem aceste patru puncte SAFE plus motto-ul nostru pe care îl promovăm – „Nu da click! Fii responsabil!” cred că e un început foarte bun prin care să ne putem proteja în mediul online.
Domnul comisar șef, există un anume profil de victimă, o tipologie de utilizatori care cade victimă a acestor metode
Sorin Stănică: Cred că orice utilizator de internet va fi la un moment dat victima unei tentative. Depinde de fiecare dintre noi să nu facem pasul de la tentativă la infracțiunea consumată. Deja domnul Becheanu a menționat practic cele mai elementare modalități de auto-protecție. În centrul acestor metode rămân eu utilizatorul. Rămâne fiecare dintre dumneavoastră, utilizatorii de internet. Pentru că trecând peste toate soluțiile tehnice pe care le avem la îndemână – și sunt suficiente – orice eroare din partea mea, utilizatorul de internet, poate să genereze prejudicii.
Dacă vreți să fac o paralelă din nou mă întorc la comparația cu ceea ce înseamnă mediu să-i zicem offline și online, adică lumea reală și lumea virtuală. Aș face o comparație cu un furt din locuință. Una este să îmi las geamurile deschise, ușa neasigurată, și alta este să am o ușă solidă, geamurile asigurate eventual și cu gratii și cu încuietori solide. Un infractor foarte bine specializat probabil că va avea metode să treacă de toate aceste bariere, dar un infractor care nu este foarte bine pregătit și care nu are mijloace la îndemână evident că va pătrunde cu ușurință într-o locuință neasigurată decât într-una foarte bine asigurată. La fel este și cu navigarea pe internet. Dacă noi utilizatorii ne luăm toate măsurile de bază, așa cum au fost prezentate și de domnul Becheanu, noi reducem cu peste 90% riscul de a deveni victima unei infracțiuni.
Trebuie să conștientizăm un aspect. În momentul de față nimic nu mai este gratis pe internet. Pentru orice accesăm gratuit, plătim în realitate cu ceva. Trebuie să știm și să conștientizăm foarte bine cu ce plătim. Plătim cu datele noastre personale, uneori colectate în mod ilicit, fără ca noi să știm. Plătim cu, poate, siguranța sistemului nostru pentru că, așa cum foarte bine a punctat domnul Becheanu, suntem la un click distanță de a instala să zicem un malware. Ei bine, accesând un link, accesând un atașament primit pe e-mail, accesând ceva dintr o sursă necunoscută crezând că vom câștiga sume mari de bani, în realitate ne vulnerabilizăm foarte tare, putem să ne instalăm malware pe sistem. Or, ăsta este prețul pe care îl plătim. Malware-ul respectiv, un program malițios fraudulos instalat pe telefon sau în laptopul meu îmi poate aduce prejudicii foarte mari.
Pot deveni victimă de diverse tipuri de atacuri. Mi se pot sustrage datele personale, alte date, credențialele de acces la contul meu bancar. Fără să știu, sistemul meu poate să fie folosit la alte atacuri cibernetice. Sunt elemente cu care, crezând că voi câștiga sau că voi primi ceva gratis, în realitate plătesc și plătesc un preț foarte scump.
Când și cum putem raporta un atac cibernetic autorităților
Domnule Becheanu ce fac dacă am căzut victimă a unui atac? Cum procedez? Ce mai pot face de fapt?
Alin Becheanu: Contează foarte mult tipul de atac. O să încerc să fac o distincție între ele. Primul lucru pe care l-aș face, dacă vorbim de aceste înșelăciuni sau phishing sau poate chiar malware în care se încearcă tranzacții neautorizate pe contul bancar este să sun cât mai repede banca și să anunț ca să blochez contul respectiv. Multe dintre bănci, la momentul acesta, oferă această funcționalitate, de a bloca produsul( card sau internet banking), poate și din aplicația informatică de Ebanking. Atunci există și astfel de situații în care poți fi mult mai rapid chiar înainte de a suna la bancă. Dacă vezi că sunt făcute tranzacții cu cardul, poți să intri în aplicația informatică și să blochezi chiar de acolo. Dacă nu, suni imediat la bancă și anunți la numărul de telefon de pe spatele cardului că ai observat tranzacții neautorizate și primul lucru care trebuie să fie făcut este să fie blocat acel cont bancar.
2- Mergem mai departe să înțelegem dacă este un caz de ransomware în care în mod normal datele mele sunt criptate și apoi cumva eu sunt în postura în care nu am o pierdere directă, dar mai târziu voi vedea efectiv un mesaj prin care trebuie să plătesc o sumă de bani. De multe ori se cere în crypto currency ca să primesc cheia aceea de decriptare.
Noi am reușit în acest grup de lucru al Campaniei Siguranța Online , să creăm un ghid care se află pe site-ul https://sigurantaonline.ro, cu măsurile pe care persoana le poate lua în astfel de situații. In felul acesta se reduce amplitudinea acestui atac. Pentru că s-ar putea, dacă acel dispozitiv este într-o rețea, să infecteze mai departe și alte calculatoare și așa mai departe. Cumva ghidul respectiv este foarte util, astfel încât să putem să stopăm cât mai rapid și chiar aș recomanda tuturor persoanelor să intre și să verifice pașii aceia, și să își stabilească un mod de lucru dinainte astfel încât să poți să previi sau să limitezi cât mai rapid un astfel de atac.
3 – Aș spune că e un moment în care să mergi către autorități să raportezi acest lucru pentru că e foarte important să îndeplinim acest pas. De multe ori s-ar putea ca persoanele să simtă o anumită jenă în a spune „uite, tocmai am fost păcălit, nu știu dacă e un moment bun să mai mă duc și la poliție ca să pot să raportez acest caz”. Noi recomandăm ca persoanele care au fost victime să meargă direct către autorități și să raporteze, pentru că în felul acesta sunt șanse mai mari ca persoanele respective să fie trase la răspundere. Măcar acești trei pași dacă reușim să-i parcurgem, ar fi fantastic.
Domnule comisar șef, cât de simplu e să faci o reclamație? Cum spunea domnul Becheanu, în cele din urmă e bine să reclam asta la autorități. Cât de simplu, pot să fac chestia asta online? Trebuie să mă deplasez la un sediu de poliție?
Sorin Stănică: Din punctul nostru de vedere sunt două modalități – una prin formularul pus la dispoziție pe site-ul Poliției Române la secțiunea de petiții. Doi, dacă avem o secție de poliție în apropiere, putem să ne adresăm și direct cu o sesizare atunci când am devenit victima unei infracțiuni, chiar dacă acest lucru s-a întâmplat în mediul online. Pașii de urmat până la urmă sunt la fel, indiferent de modalitatea prin care alegem să facem o sesizare, fie că facem online, fie că o facem direct vom fi audiați de către un polițist. Dosarul, dacă este vorba de comiterea unei infracțiuni, se înregistrează și la Parchetul care coordonează activitatea de cercetare penală și se vor face cu siguranță investigații.
Insist asupra unui aspect. Ne întoarcem la prevenire. Spuneam că practic prin activitatea noastră de așa-zisă „igienă” cibernetică prin care ținem sub control elemente de tipul celor prezentate – mesaje nesolicitate, linkuri nesolicitate, atașamente primite prin astfel de mesaje ne protejăm, așa cum spuneam, într-o proporție mai mare de 90% de săvârșirea unei fraude. Este mult mai simplu să facem lucrul ăsta, protejându-ne, neajungând în situația de a fi victima unei infracțiuni, decât să mergem să facem o plângere. Ea cu siguranță va fi investigată. Dar trebuie să avem în vedere următorul aspect.
Criminalitatea informatică de cele mai multe ori sau de foarte multe ori are caracter transfrontalier. Ce înseamnă asta? De multe ori autorii sunt peste hotare, fie că vorbim de români care poate comit infracțiuni care vizează cetățeni aflați în alte țări, fie că vorbim de autori din străinătate care vizează cetățeni români. Or asta înseamnă cooperare judiciară internațională. Sunt proceduri care trebuie îndeplinite. Trebuie să înțelegem un lucru: orice interacțiune pe care eu o am cu mediul online lasă niște urme în mediul online. Cu instrumentele potrivite – și structurile de investigare le au la dispoziție pe multe dintre ele – aceste urme pot fi depistate.
Problema cu care se confruntă orice structură de poliție din lumea asta este de a transforma aceste urme în probe într-un eventual proces penal. Cum spuneam, sunt elemente de cooperare judiciară internațională care de multe ori pot fi greoaie din lipsa unor acorduri de cooperare bilaterală cu anumite state. Și atunci procedura devine una greoaie mai ales ca timp în care se pot soluționa. Or dacă eu am utilizatorul sunt conștient de toate aceste riscuri la care mă pot expune și la vulnerabilitățile pe care le am în mediul online. Cu siguranță, luând măsurile elementare de protecție, sau nu doar elementare, reduc acest risc și nu voi ajunge niciodată în situația de a depune o sesizare.
Și pentru că am menționat și a menționat și domnul Becheanu site-ul „siguranțaonline.ro”, pe lângă informațiile pe care le avem acolo, mai este un element foarte important: un chestionar pe care orice utilizator îl poate parcurge. Și din chestionarul ăsta avem două elemente.
Pe de o parte, putem vedea cât de pregătiți suntem să recunoaștem cele mai prezente, cele mai frecvente atacuri. Pe de altă parte, la fiecare dintre întrebările din chestionar găsim niște indicii în urma cărora putem să ne antrenăm cum zicem noi, să recunoaștem aceste tipuri de atacuri. Ele sunt evident folosite din exemplele cu care noi deja ne-am confruntat, și când zic noi ne referim nu doar la noi Poliția Română, ci și la colegii din mediul bancar și colegii de la Directoratul Național de Securitate Cibernetică. Fiecare dintre noi am pus pe masă experiențele prin care am trecut. Am luat de acolo exemple, astfel încât utilizatorii să găsească și să aibă la îndemână, așa cum spuneam, pe de-o parte efectiv să vadă cum arată aceste atacuri.
Pe de altă parte, care sunt modalitățile de a recunoaște. Cum recunoști un potențial e-mail trimis de un expeditor malițios? Cum poți să recunoști un potențial link malițios? Care sunt indiciile care te pot face să deosebești un mesaj legitim de unul nelegitim? Și așa mai departe. Toate astea au fost folosite pentru a constitui acest chestionar. Conține 16 întrebări care ne pot fi de folos în orice moment și cu ajutorul cărora putem evita cea mai mare parte dintre atacurile uzuale folosite de către infractorii cibernetici.
Deduc din răspunsul dumneavoastră domnule comisar șef că e posibil ca unele dintre investigații să dureze destul de mult. Nu e descurajant pentru cineva care spune „pai da dacă trec nu știu câți ani până aflu cine a fost făptașul, mai bine nu”.
Sorin Stănică: Nu recomandăm această atitudine de „mai bine nu”. Nu recomandăm din două motive. În primul rând, chiar și în condițiile astea aparent descurajante se poate ajunge la autor. Dar trebuie să fim empatici și să ne gândim că pe lângă mine există riscul ca mâine nu cetățeanul de pe stradă, ci mama sau sora sau fratele meu să devină victimă. În cazul în care eu raportez, există o posibilitate destul de mare ca aproapele meu să nu mai devină victimă, făcând lucrul ăsta cunoscut. Linkurile malițioase de obicei trimise prin SMS-uri sau prin mailuri, în contextul în care sunt raportate foarte repede, sunt blocate și nu mai pot să genereze prejudicii. În felul ăsta, raportând aceste tipuri de atacuri contribuim la a nu mai deveni victimă și altă persoană. Și cred că este un aspect foarte important.
Repet nu ne gândim la o persoană necunoscută din o altă țară, ci ne gândim că poate același mesaj îl primește și fratele meu sau îl primește mama mea. Și atunci este foarte bine să facem cunoscut cât mai repede o astfel de tentativă, chiar dacă eu nu i-am căzut victimă.
Domnule Becheanu, vorbeam la începutul discuției și aminteați și dumneavoastră și domnul comisar șef de cea mai recentă campanie „Stop malware”. V-aș ruga să o descrieți un pic și întrebarea este ce reacții ați observat la cei care au fost țintiți de campanie?
Alin Becheanu: E foarte bună întrebarea dumneavoastră. Aș spune că această campanie a început chiar cu un mic exercițiu, însemnând că am simulat un banner pe care am pus o campanie și să vedem câte persoane ar da clip mai departe astfel încât să devină poate eventuale victime. Aș putea spune că rezultatul nu e unul chiar încurajator pentru că în decurs de trei zile au fost mai mult de 20.000 de persoane care au dat click. Iar ce presupunea acest click mai departe era de fapt un fișier care se descărca și în momentul în care ai fi dat o acțiune de enable, de a activa acel fișier, ceea ce s- a întâmplat cu mai bine de 34 % dintre aceste persoane – vorbim mai departe de o posibilă infectare.
Rezultatele ne arată că este o nevoie acută de informare pentru persoane, astfel încât să înțeleagă că în momentul în care navighezi pe internet și încerci să obții astfel de beneficii trebuie să și conștientizezi că există riscuri ca atare. Apoi mergem la punctul 2 al campaniei, pe care și domnul comisar-șef l-a menționat, este vorba de testul în sine pe care îl poți da și în felul ăsta să poți să înțelegi cam care sunt riscurile pe care, la momentul ăsta, nu le înțelegi și ai și niște răspunsuri la fiecare întrebare astfel încât să te ajute să înțelegi cum trebuie să procedezi corect. Dacă ai făcut pasul acesta întotdeauna e loc și de mai bine, însemnând că avem mai departe acele tips&tricks, sau altfel spus care sunt tipologiile de fraudă, cum te poți proteja astfel încât să nu devii o victimă. Și pentru toate aceste cele mai frecvente tipologii există informații și metode prin care poți să previi să devii o astfel de victimă. Cam asta ar fi în mare ceea ce își propune campania în sine, astfel încât să putem să aducem partea aceasta de informare către cât mai multe persoane.
Și aici aș veni chiar cu un mesaj către telespectatorii dumneavoastră, în ideea „Fii responsabil ! Nu da click”. Am putea să mergem și mai departe cu acest mesaj către prietenii noștri apropiați, către rudele noastre, către părinții și bunicii noștri care poate nu au aceste informații tehnice, sau nu sunt atât de tehnici și pe care trebuie să îi protejăm. E inevitabil că în momentul în care ei se vor confrunta cu astfel de situații, de astfel de atacuri, dacă nu au aceste informații, nu știu cum să se protejeze și spuneam de cele patru lucruri care le poate face absolut oricine: în primul rând să avem sisteme actualizate; 2 – să avem o soluție de antivirus, 3- să fim informați si să ne ținem noi informați cu ceea ce se întâmplă, de la bănci, de la autorități, poliție, Directoratul Național pentru Securitate Cibernetică și așa mai departe; și nu în ultimul rând 4- să înțelegem că aceste mesaje, e-mail-uri nesolicitate trebuie să ne ridice semne de întrebare și să NU dăm click. Cam acesta ar fi mesajul.
Mulțumesc foarte mult. Închei cu speranța că nu va deveni campania Stop Malware ea însăși ținta unei campanii malițioase. Nu, domnule comisar sef? Există și riscul ăsta, infractorii cibernetici sunt foarte creativi.
Sorin Stănică: Înseamnă că suntem cunoscuți. Vreau să vă spun că, dacă vă amintiți la un moment dat acum aproximativ o lună au fost niște atacuri de tip DDoS care au vizat mai multe site-uri. În general al autorităților din România. Practic în ce constau aceste atacuri? Am vorbit de malware. De exemplu, poți să-ți instalezi un malware pe telefon care practic ajunge prin intermediul unui server să-ți controleze telefonul. Și atunci cel care controlează serverul să zicem controlează 10.000 de telefoane sau 100 de mii de telefoane cu acces la internet. Ce face atacul respectiv? Trimite cele 100 de mii de sisteme pe care le controlează să acceseze în același timp, să zicem site-ul PolițiaRomână.ro, care a fost și el vizat. Ei bine, dacă site-ul a fost construit să zicem să aibă un trafic simultan de 10.000 de utilizatori și pe el vin dintr-o dată 100.000 ajunge să se blocheze. Până când acționează administratorii site-ului, există riscul ca un astfel de site să fie blocat câteva minute sau zeci de minute în funcție de reacții.
Dați-mi voie să vă spun că și site-ul nostru siguranțaonline.ro din campania noastră, care este funcțional deja de aproape 9 luni de zile, a fost vizat de un astfel de atac în perioada respectivă, nu pentru o perioadă lungă de timp. De ce? Pentru că a fost recunoscut ca fiind un site de securitate cibernetică. Iar lucrul ăsta, ca să fac așa o paralelă cu un mediu de publicitate unde se spune că nu există publicitate negativă, ne-a dat cumva senzația că site ul siguranțaonline.ro din cadrul campaniei pe care am lansat-o este văzut ca potențial furnizor de securitate cibernetică. Deși în esență el este un site care oferă doar informație de securitate cibernetică, dar oferă o întreagă paletă de informații utile în domeniu. Și atunci, da, am fost ținta unui astfel de atac, nu ne dorim să mai fim, dar din acest atac noi am luat și partea pozitivă. Faptul că în felul ăsta suntem recunoscuți ca furnizori de soluții de securitate cibernetică.
Este foarte important pentru noi și în contextul ăsta chiar invit toți utilizatorii să intre pe siguranțaonline.ro, să parcurgă acel chestionar și așa cum spuneam, pe de-o parte să-și verifice cunoștințele, pe de altă parte prin informațiile suplimentare care sunt asociate fiecărei întrebări să se antreneze pentru a recunoaște principalele tentative de fraudă. La finalul testului vă invit să vă împărtășiți cu prietenii pe rețelele de socializare rezultatul și să-i invitați și pe ei să-l parcurgă. Este o modalitate foarte bună de a ne ține în priză în privința acestor atacuri cibernetice.