ING Bank și DNSC: Mesaje de phishing create cu ajutorul inteligenței artificiale. Hackerii nu mai au nicio limită!

ING Bank și Directoratul Național pentru Securitate Cibernetică (DNSC) avertizează toți românii care dețin carduri că noile tentative de fraudă online vor fi mai sofisticate și mai greu de detectat, deoarece atacatorii cibernetici au început să folosească instrumente de inteligență artificială.

Printre cele mai folosite metode de fraudare pentru accesarea datelor personale se numără e-mail-urile de tip phishing prin care se solicită actualizarea datelor, anunțurile privind false investiții și contractarea unor credite internaționale, dar și „oferte de nerefuzat”.

De asemenea, multe mesaje ale escrocilor sunt promovate și pe platformele de social media și motoarele de căutare.

„Inteligența artificială s-a bucurat de o evoluție accelerată în ultimii ani, cu beneficii evidente în multe domenii. Există, însă, și riscuri: aplicațiile de inteligență artificială curente pot genera un mesaj de phishing care pare autentic, similar cu mesajele uzuale trimise de bancă sau de către un furnizor de servicii, fără greșeli gramaticale, inclusiv în limba română. De asemenea, remarcăm tendința în creștere de a folosi reclame false de către fraudatori, promovate pe motoarele de căutare și în social media, prin care încearcă să convingă utilizatorii să acceseze site-uri malițioase.
La ING depunem în permanență eforturi pentru a depista tentativele de fraudă și punem accent pe informarea corectă a tuturor utilizatorilor de carduri. Așadar, îi sfătuim pe toți aceștia să fie vigilenți la mesajele primite, să verifice expeditorul și site-urile accesate și să nu își introducă niciodată datele cardului pe link-uri primite”, a spus Bogdan Costea, Head Of Information Security în cadrul ING Bank România.

Tentativele de fraudă, greu de detectat

În trecut, greșelile gramaticale și exprimările neadecvate reprezentau semnale de alarmă care îi dădeau de gol pe atacatorii cibernetici.

Au apărut însă platforme de inteligență artificială ce traduc sau pregătesc texte pe baza unor cerințe, tentativele de fraudă devenind tot mai greu de detectat.

„Cu timpul, odată cu dezvoltarea accelerată a tehnologiei, observăm că infractorii cibernetici devin din ce în ce mai pricepuți în a-și perfecționa tehnicile și scenariile de atac. Ei se pot folosi deja de inteligența artificială cu scopul de a obține, prin automatizare și adaptare la context, o rată de succes a atacurilor mult mai bună. Astfel, vedem cum textele mesajelor frauduloase sunt din ce în ce mai bine scrise și adaptate în limba română, până la un nivel la care utilizatorul obișnuit nu mai poate folosi acest indiciu pentru a identifica o potențială capcană. Cu toate acestea, dacă respectăm o igienă de securitate cibernetică esențială, încă putem evita peste 90% dintre amenințările existente în mediul online”, este de părere Mihai Rotariu, manager al Direcției de Comunicare, Marketing și Media din cadrul DNSC.

ING & DNSC, sfaturi pentru a ne feri de fraudele din mediul online

• În primul rând, nu trebuie să accesăm niciodată linkuri sau atașamente dubioase, din surse necunoscute. Organizațiile din zona financiar-bancară nu ne vor trimite niciodată mail-uri care conțin linkuri pentru actualizarea sau verificarea datelor de autentificare sau cu caracter personal!
• Totodată, nu trebuie să ne autentificăm niciodată în aplicația de internet banking folosind un link primit pe SMS sau e-mail și nu trebuie să accesăm linkuri promovate de tip advertising. Folosim doar aplicația instalată pe mobil sau tastăm adresa URL într-o nouă pagină web!
• Din neatenție, riscăm să intrăm pe site-uri clonă, care arată similar cu cele originale, dar care utilizează un nume de domeniu diferit sau unul scris greșit în mod deliberat, tocmai pentru a induce în eroare. Asigurați-vă că adresa URL a site-ului este corectă!
• Trebuie să verificăm mereu sursa reală a mesajelor recepționate, dând click pe expeditor, înainte de a acționa. Atunci când ceva pare suspect, trebuie să verificăm transmiterea mesajului cu expeditorul pe un canal de comunicare diferit!
• Să fim atenți la ofertele „prea bune pentru a fi adevărate”, să verificăm existența lor pe canalele de comunicare oficiale ale companiei în numele căruia a fost lansată promoția respectivă!
• Nu în ultimul rând, nu trebuie să finalizăm o tranzacție până când nu ne asigurăm că este ceea ce ne dorim. Este necesară citirea cu maximă atenție a SMS-urilor de la bancă și trebuie să ne asigurăm că validăm operațiunea dorită.

Pentru a recunoaște tentativele de fraudă online și a nu le cădea victimă, informați-vă constant despre acestea din surse de încredere precum site-ul DNSC și secțiunea de securitate de pe site-ul ING Bank.