Avertisment ING şi DNSC: Atacatorii cibernetici folosesc inteligenţa artificială. Nu accesați atașamentele și linkurile necunoscute
Noile tentative de fraudă din mediul online vor fi mai elaborate şi mai greu de detectat, întrucât atacatorii cibernetici au început să folosească instrumente de inteligenţă artificială, avertizează ING Bank şi Directoratul Naţional pentru Securitate Cibernetică (DNSC).
Printre cele mai utilizate metode de fraudare pentru accesarea datelor personale ale utilizatorilor se numără e-mail-urile de tip phishing prin care se solicită actualizarea datelor, anunţurile privind false investiţii sau contractarea unor credite internaţionale, dar şi "ofertele de nerefuzat". Totodată, multe mesaje înşelătoare sunt promovate şi pe platformele de social media şi motoarele de căutare.
"Inteligenţa artificială s-a bucurat de o evoluţie accelerată în ultimii ani, cu beneficii evidente în multe domenii. Există, însă, şi riscuri: aplicaţiile de inteligenţă artificială curente pot genera un mesaj de phishing care pare autentic, similar cu mesajele uzuale trimise de bancă sau de către un furnizor de servicii, fără greşeli gramaticale, inclusiv în limba română. De asemenea, remarcăm tendinţa în creştere de a folosi reclame false de către fraudatori, promovate pe motoarele de căutare şi în social media, prin care încearcă să convingă utilizatorii să acceseze site-uri maliţioase. La ING depunem în permanenţă eforturi pentru a depista tentativele de fraudă şi punem accent pe informarea corectă a tuturor utilizatorilor de carduri. Aşadar, îi sfătuim pe toţi aceştia să fie vigilenţi la mesajele primite, să verifice expeditorul şi site-urile accesate şi să nu îşi introducă niciodată datele cardului pe link-uri primite", a spus Bogdan Costea, Head Of Information Security în cadrul ING Bank România.
În trecut, greşelile gramaticale şi exprimările neadecvate reprezentau semnale de alarmă care dădeau în vileag mesajele frauduloase. Odată cu apariţia platformelor de inteligenţă artificială ce traduc sau pregătesc texte pe baza unor cerinţe, tentativele de fraudă devin mai greu de detectat.
"Cu timpul, odată cu dezvoltarea accelerată a tehnologiei, observăm că infractorii cibernetici devin din ce în ce mai pricepuţi în a-şi perfecţiona tehnicile şi scenariile de atac. Ei se pot folosi deja de inteligenţa artificială cu scopul de a obţine, prin automatizare şi adaptare la context, o rată de succes a atacurilor mult mai bună. Astfel, vedem cum textele mesajelor frauduloase sunt din ce în ce mai bine scrise şi adaptate în limba română, până la un nivel la care utilizatorul obişnuit nu mai poate folosi acest indiciu pentru a identifica o potenţială capcană. Cu toate acestea, dacă respectăm o igienă de securitate cibernetică esenţială, încă putem evita peste 90% dintre ameninţările existente în mediul online", consideră Mihai Rotariu, manager al Direcţiei de Comunicare, Marketing şi Media din cadrul DNSC.
"Folosiţi doar aplicaţia instalată pe mobil sau tastaţi adresa URL într-o nouă pagina web"
Pentru prevenirea fraudelor din mediul online consumatorii sunt sfătuiţi să nu acceseze niciodată link-uri sau ataşamente provenite din surse necunoscute şi să fie vigilenţi la mesajele sau e-mail-urile care încearcă să îi convingă să execute o acţiune în grabă. "Reţineţi că organizaţiile din zona financiar-bancară nu vă vor trimite niciodată mail-uri care conţin link-uri pentru actualizarea sau verificarea datelor de autentificare sau cu caracter personal", se precizează în comunicatul celor două organizaţii.
De asemenea, consumatorii nu trebuie să se autentifice în aplicaţia de internet banking folosind un link primit pe SMS sau e-mail şi nu trebuie să acceseze link-uri promovate de tip advertising.
"Folosiţi doar aplicaţia instalată pe mobil sau tastaţi adresa URL într-o nouă pagina web. Aveţi grijă ca, din neatenţie, să nu ajungeţi pe site-uri clonă, care arată similar cu cele originale, dar care folosesc un nume de domeniu diferit, sau unul scris greşit în mod deliberat, tocmai pentru a induce in eroare. Asiguraţi-vă că adresa URL a site-ului este corectă. Verificaţi întotdeauna sursa reală a mesajelor recepţionate (dând click pe expeditor), înainte de a acţiona. Atunci când ceva pare suspect, verificaţi transmiterea mesajului cu expeditorul pe un canal de comunicare diferit. Fiţi atenţi la ofertele întâlnite în mediul online care par "prea bune pentru a fi adevărate". Verificaţi existenţa lor pe canalele de comunicare oficiale ale companiei în numele căruia a fost lansată promoţia. Nu finalizaţi o operaţiune până nu vă asiguraţi că este ceea ce vă doriţi. Citiţi cu atenţie SMS-urile primite de la bancă şi asiguraţi-vă că validaţi operaţiunea dorită", se mai arată în documentul citat.
Fiți la curent cu ultimele noutăți. Urmăriți DCNews și pe Google News