România e o țară sensibilă la cuvinte de laude. Când nu le primește se agață de ce poate și transformă frânturi de adevăr în realități și legende. Așa e cu hackingul. Din păcate, cazuri recente ne arată că cetățenii nu sunt niciodată departe de a-și lua o țeapă. Și uneori îi costă bani buni.
Primul deceniu din anii 2000 a fost marcat de povestea hackerilor din Râmnicu-Vâlcea. Orașul s-a pricopsit și cu un supranume: „Hackerville”. Suna malefic și internațional. Realitatea din teren era un pic diferită. Interlopi din zonă întrețineau rețele de băieți capabili să-i fraierească pe străini cu bani.
Într-un articol din 2011, publicația Wired a intrat un pic în detaliu.
„[Hackerville] e cumva un termen nepotrivit. Orașul e, într-adevăr, plin de escroci, dar doar o mică parte dintre ei sunt hackeri. Cei mai mulți sunt specializați în țepe de comerț online sau atacurile cu programe de tip malware”, remarca publicația la acea vreme.
Cazul este similar cu al lui Marcel-Lehel Lazăr. Poate numele nu-ți zice nimic, că e mai cunoscut sub pseudonimul Guccifer. A spart niște conturi de mail, l-a prins FBI, a fost arestat, extrădat în Statele Unite ale Americii și condamnat la închisoare. Interesul a fost mare pentru prinderea lui, deoarece a spart contul de mail al Corinei Crețu, al lui George Maior (pe atunci director SRI), iar de la George Bush a furat și publicat niște auto-portrete pictate.
Viorel Badea, procurorul care s-a ocupat de caz, a rezumat la acel moment cum a reușit Lazăr să facă toate astea:
„Nu era cu adevărat un hacker, ci doar un tip foarte deştept, foarte răbdător şi foarte persistent”. El căuta pe internet cât mai multe informaţii despre ţintele lui, informaţii pe care le folosea pentru a răspunde întrebărilor de securitate necesare obţinerii unei parole. Pentru parola Corinei Creţu, de exemplu, a avut nevoie de şase luni.
De la modul în care e formulat mesajul până la adresa web cel puțin îndoielnic, acestea sunt semnale că ceva nu e în regulă și n-ar trebui să crezi într-un așa mesaj. Chiar dacă oferta e cu timp limitat.
Am făcut acest intro un pic mai lung ca să arăt că hackerii și hackingul sunt, de multe ori, manevre de țepuit oameni suficient de naivi cât să creadă sau suficient de neatenți. Țepele pe internet, chiar și în prezent, au succes, pentru că autorii lor sunt răbdători. Uite încă un exemplu.
A ajuns subiect de glume înșelătoria cu prințul nigerian care are nevoie de un împrumut până-și recuperează averea. Doar că și în prezent încă funcționează. Un calcul din aprilie 2019 arăta că schema asta încă produce daune de 700 mii de dolari anual. E imens când te gândești mai ales că abordarea are aproape 20 de ani.
România are „prințul” care-ți dă bilete de avion la super preț și telefoane gratis
Din ce-am zis mai sus nu vreau să înțelegi că hackingul e o bătaie de joc și, de fapt, sunt niște escroci nu cu mult diferiți de cei care te buzunăresc pe linia lui 16. Există hacking periculos în lume, folosit atât în mediu privat, cât și la nivel de stat. Cu ce ajungem noi, cetățeni obișnuiți, să ne confruntăm cel mai des sunt aceste fraude care se întâmplă online.
Internetul nu le face să fie însă cu mult diferite de un valutist care te țepuiește pe stradă sau un om care vrea să-ți vândă o verighetă de aur masiv pe care tocmai a găsit-o pe stradă. În România în ultimii ani au fost recurente țepele date cu bilete ieftine sau gratuite de avion, telefoane date cadou câștigate cu bunul ajutor al norocului sau înșelarea utilizatorilor că accesează un site veridic când totul era gândit să fure datele contului bancar sau acces la anumite servicii.
Așa cum Guccifer s-a caracterizat prin răbdare, la fel și acești escroci sunt caracterizați de determinarea de a trimite mesajul către cât mai mulți oameni. Pentru că, la un moment dat, cineva sigur pică.
Pe 8 ianuarie, un român a căzut în plasa asta de aparențe. O pagină falsă a Wizz Air i-a părut suficient de reală cât să aibă încredere în ea, iar asta l-a costat 500 de lei. Compania i-a răspuns simplu: Wizz Air nu le cere clienților documente pe Messenger (sau Facebook) și, implicit, nu e vina ei că el a fost naiv.
Ca omul de mai sus sunt însă mulți, așa că l-am întrebat pe Dan Demeter, security researcher la Kaspersky, care sunt semnalele de alarmă la care oamenii ar trebui să fie atenți.
„În primul rând, toată lumea ar trebui să își educe nivelul de încredere pe care o acordăm unor oferte care par «prea bune ca să fie adevărate». Zicala se dovedește reală în 99,9% dintre cazuri”, a afirmat acesta.
După cum vezi acest domeniu web presupus al Carrefour are un „e” diferit.
„În cazul unor astfel de strategii de înșelăciune este posibil ca infractorii cibernetici să folosească o variantă ușor modificată a adresei site-ului oficial. Uneori, poate să lipsească doar o literă, de exemplu, așa că examinarea cu atenție a link-ului este foarte utilă. Apoi, toate paginile pe care le accesăm ar trebui să afișeze simbolul unui lacăt verde. Dacă acesta lipsește, ridică semne de întrebare legate de site-ul respectiv. Totodată, o altă metodă practică ar fi să cauți numele site-ului pe un motor de căutare popular și vezi cât de veridic e. De asemenea, pot exista greșeli de scriere în mesajele spam pe care le primim. E și acesta un semnal de alarmă, deși, în ultima vreme, mesajele sună din ce în ce mai autentic și sunt corect scrise”, a completat Dan.
Domeniul web nu e nicidecum al Wizz Air și acesta e un alt semnal de alarmă.
Dacă în urmă cu câțiva ani miza infractorilor era să te ducă dintr-un mail de spam pe un site prin care să-ți fie furate datele, acum o fac și prin serviciile de mesagerie, cum ar fi WhatsApp sau Facebook Messenger. Mesajele de tip spam, transmise prin astfel de aplicații, au început să fie din ce în ce mai răspândite, pentru că aplicațiile sunt din ce în ce mai populare.
„Odată ce un dispozitiv este infectat, atacatorii încearcă să trimită mesaje înșelătoare către toate contactele victimei. Se bazează astfel pe relația de încredere dintre victime și contactele lor”, a adăugat Dan.
Mesaj primit pe WhatsApp despre cum Lidl are de dat bani gratis. Domeniul, după cum vezi, e alterat și promisiunea, ei bine, prea bună.
Problema cu domeniile false e cu atât mai mare cu cât pot fi folosite în link și caractere punycode. Astfel, poți avea domenii ca teapa.ro sau țeapă.ro și devine mai dificil pentru utilizatori să fie atenți. Sigur, așa cum infractorii au răbdare cu carul, și tu ar trebui să ai și să nu te arunci la achiziții sau colectat de premii care sună prea bine.
Ce poți face ca să nu devii una dintre victime în astfel de cazuri
Dincolo de pagina falsă a Wizz Air, Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) a transmis că, la începutul acestui an, au fost raportate incidente în care care atacatorii s-au folosit și de imaginea sau reputația unor instituții publice ca să distribuie mailuri cu conținut malițios.
Scopul principal, mai mereu, este distribuirea unor atașamente malițioase prin care să exploateze victimele. Centrul anunță că, în mesajele primite, se cere efectuarea unei plăți sau chiar înaintarea unei cereri de ofertă. Astfel, accesând un fișier care tocmai ți-a venit pe mail sau un link cel puțin incert te poți transforma în victimă cu urmări considerabile.
Dan Demeter mi-a furnizat și-o listă cu pași pe care să-i urmezi ca să nu ajungi să plângi apoi după bani:
Nu intra pe link-uri cu oferte primite pe mail sau Messenger, chiar dacă par să provină de la persoane cunoscute. Întâi trebuie să te asiguri că au fost trimise într-adevăr de persoanele respective.
Verifică URL-ul site-ului, chiar dacă pare autentic. Caută pagina oficială a respectivei companii și vezi dacă promoția este menționată acolo. Dacă este reală, sunt toate șansele să fie evidențiată pe pagina oficială.
Caută pe Google sau pe alt motor de căutare „ofertă compania X” și verifică dacă, printre rezultate, apar și experiențele celor care au fost păcăliți sub pretextul aceleiași oferte promoționale.
Nu distribui pe rețele sociale astfel de oferte fără să te asiguri mai întâi că sunt adevărate. Riști să induci și alte persoane în eroare.
O soluție de securitate cu funcții anti-phishing poate recunoaște paginile false și te ajută să eviți pierderile de bani.
Mai trebuie să știi și că sunt cam patru mari strategii prin care infractorii caută să îți ia banii sau datele (cele din urmă fiind, uneori, mai valoroase decât o sumă mică de bani la un moment dat). Există întâi viruși de tip malware ascunși în fișiere primite pe mail sau în aplicații de chat. Odată instalate pot colecta de la date financiare înregistrate pe dispozitiv până la contacte și date personale folosite mai târziu în șantaj.
Există și clasicul mecanism de phishing. Aici intră acele site-uri care se folosesc de identitatea altor site-uri sau companii de renume și care, sub diferite pretexte, solicită actualizarea datelor financiare ale clientului. Se întâmplă frecvent în numele băncilor și astfel colectează datele de card sau de internet banking.
Mai nou se practică și vishing, adică phishing prin apel telefonic. Miza e să suni înapoi pe numărul al cărui apel l-ai ratat și să fii taxat la suprapreț. Cel mai des se practică cu numere din străinătate. În fine, mai există și smishing, adică phishing prin SMS, care funcționează ca toate celelalte, doar că diferă canalul. E ca și cum ai primi pe WhatsApp, dar de data asta e pe SMS.
Ce fac băncile din România ca să prevină țepele
Băncile, atât cele din România, cât și cele din afară, sunt interesate să ai încredere în sistemele digitale de plată. Tocmai de aceea, oferă protecție consumatorului final prin securizarea tranzacțiilor cu cardul, prin validarea codului unic de tranzacții, parolă 3D secure și confirmarea unei tranzacții printr-un cod trimis pe SMS. În cazul în care datele cardului tău au fost folosite în mod neautorizat, absența parolei 3D în tranzacția reclamată îți oferă protecție financiară și accesul imediat la banii debitați neautorizat.
Alin Becheanu, Head Of Fraud Monitoring & Prevention la ING Bank România, are câteva recomandări pentru cazurile în care bănuiești sau știi precis că ai fost victima unei astfel de campanii. Trebuie să sesizezi către bancă suspiciunea legată de furnizarea datelor de card, să soliciți imediat blocarea cardului și să sesizezi orice tranzacții neautorizate din cont. Totodată, fii atent la orice parolă ai primi pe telefon în absența unei tranzacții efectuate de tine. Acesta poate fi un semnal de alarmă important.
O nuanță a schemei „prințul nigerian” e că victimelor le e prea rușine să admită că au crezut în așa ceva și că au rămas fără bani. Dacă pățești așa ceva, să taci și să crezi că doar ție ți se întâmplă poate să ducă la probleme și mai mari. Astfel, ar trebui să avertizezi autorități care se ocupă cu așa ceva.
Alin Becheanu a rezumat și la ce ar trebui să mai fii atent - înainte sau după ce-ai fost victima unei înșelătorii online:
„Pe lângă aceste acțiuni care au în vedere partea financiară a fraudei, clientul trebuie să-și securizeze toate parolele utilizate pe dispozitivele sale, să-și instaleze soluții antivirus și, pe viitor, să nu dea curs unor campanii «prea frumoase ca să fie adevărate»”.
5
18
