VIDEO | Experiment de phishing: În doar 24 ore, 5.000 de urmăritori au dat click pe un banner care promova un câștig sigur
This browser does not support the video element.
România se clasează în topul țărilor europene cu cele mai bune și rapide conexiuni de internet potrivit rapoartelor privind Indicele economiei și societății digitale (DESI), dar cu un nivel scăzut al educației digitale. 28% dintre români au competențe digitale cel puțin de bază, față de media statelor Uniunii Europene de 54%.
În cadrul European Cybersecurity Month 2023, proiectul #SiguranțaOnline a lansat un experiment de phishing, realizat de patru gameri, pe conturile lor de social media, în cadrul comunității jucătorilor din România.
„Ne-am gândit la comunitățile de gameri. Ce reprezintă ele pentru noi ca furnizori de mesaj preventiv. În primul rând, sunt influenceri în comunitățile lor, dar sunt și influencerii familiei. Cu toții cunoaștem pe cineva care se pricepe la ceva. În contextul acesta, la calculatoare. Gamerii noștri sunt acei cineva care se pricep la ceva.
Cu ajutorul lor, am creat acest experiemnt care este unul, până la urmă, clasic și prezent în viața de zi cu zi de phishing. Împreună cu ei am creat niște false produse pe care utilizatorii le-ar fi putut câștiga dând click pe reclamele care se foloseau de imaginea gamerilor. De ce am făcut asta? Pentru că, în general, site-urile și atacurile de tip phishing se folosesc de niște imagini cunoscute, fie că sunt imaginile unor persoane din mediul public, fie că sunt de imagini ale unor companii foarte cunoscute.
În cazul de față am avut patru complici, gameri foarte cunoscuți în comunitățile lor care ne-au sprijinit folosindu-le imaginea și am promovat aceste așa zise produse de gaming foarte performante și câte un voucher prin care utilizatorii ar fi trebuit să câștige suma de 1.000 de lei”, a explicat specialistul în prevenirea criminalității din cadrul IGPR, Sorin Stănică.
Experimentul a avut 57% rată de succes, pe parcursul a 24 de ore. Aproape 5.000 de urmăritori au dat click pe un banner care promova un câștig sigur și, dintre aceștia, 60% au fost dispuși să ofere mai multe date personale. Cele mai multe click-uri au fost pe câștigul de bani (50%), unde era menționată informația că trebuie să ofere datele de pe card, iar 26% voiau discount pentru o tastatură, 13% pentru căști și 11% pentru un mouse.
„S-au creat aplicații false”
Anamaria Ramona Rusu, președintele Comisiei Antifraudă din cadrul ARB, a precizat, în cadrul conferinței de presă care a avut ca scop prezentarea pericolelor la care sunt expuși tinerii și nu numai, că în această perioadă a luat amploare o tipologie aparte de fraudă și anume frauda pe investiții.
„Tipologia de fraudă invest game, adică frauda pe investiții, a luat o amploare nu tocmai de dorit. Dorința aceasta de a câștiga foarte mult cu investiții foarte mici în ceea ce privește investiția financiară a fiecăruia și de a obține un câștig foarte mare este de dorit.
Din acest punct de vedere, nici fraudatorii nu au stat departe în ceea ce privește mediatizarea listării unor companii sau vânzării de acțiuni de companii foarte importante, companii mari. Astfel că, au apărut persoane dornice de a oferi suport celor care vor să investească. S-au creat aplicații false, iar doritorii pot investi. Aceste aplicații s-au descărcat pe telefoanele personale. În același timp, descărcarea unei aplicații pentru a cumpăra acțiuni s-a produs și cu descărcarea unei aplicații remote control care practic nu a făcut altceva decât să preia controlul telefonului utilizatorului și astfel, după ce presupusul utilizator a considerat că a cumpărat acțiuni, în numele lui s-au făcut diverse achiziții de acțiuni, bineînțeles utilizând credențialele”, a explicat președintele Comisiei Antifraudă din cadrul ARB, Anamaria Ramona Rusu.
Măsuri de siguranță online:
- să se evite accesarea link-urilor primite din surse necunoscute, pe e-mail sau prin SMS, prin intermediul comunicărilor de pe social media, ori prin intermediul platformelor de tip chat
- să se citească cu atenție, înainte de a deschide orice mesaj sau un fișier care pare a fi transmis de la bancă sau de alte persoane/instituții și, dacă au suspiciuni, să contacteze expeditorul, pentru validarea conținutului mesajului primit, pe un canal de comunicare diferit.
- să nu se furnizeze niciodată altor persoane datele de autentificare la conturi (username, parola, cod suplimentar de autentificare sau cod de back-up), să nu se dezvăluie datele de pe cardul personal: nume, număr, data de expirare, CVV2/CVC (numărul de trei cifre de pe spatele cardului) și nici PIN-ul și să nu introducă codul PIN pe site-uri de internet și să nu îl
divulge telefonic.
CITEȘTE ȘI:
Repari sau construiesti un calculator de gaming? Alege cu grija componentele necesare