Dan Cîmpean (DNSC): Inteligența artificială este tot mai des folosită în escrocherii online

"Apel matinal" - Invitat: Dan Cîmpean, directorul general Directoratului Naţional de Securitate Cibernetică

Realizatori: Daniela Petrican şi Cătălin Cîrnu

Atacatorii cibernetici devin tot mai activi în mediul online şi folosesc din ce în ce mai des identitatea virtuală a unor instituţii oficiale pentru a păcăli utilizatorii. Avertismentul vine de la Directoratul Naţional de Securitate Cibernetică.

Potrivit experţilor, imaginea unor autorități, precum Europol, Poliția Română, ANAF sau chiar a Directoratului, este folosită în mod fraudulos în tentative de înșelăciune pe internet.

Despre aceste campanii frauduloase și despre cum ne putem proteja datele personale în mediul online discutăm acum la "Apel matinal" cu Dan Cîmpean, directorul general al Directoratului Național de Securitate Cibernetică. Bună dimineața!

Dan Cîmpean: Bună dimineața!

Ce tipuri de escrocherii online sunt cel mai frecvent întâlnite în ultima perioadă?

Dan Cîmpean: În primul rând, observăm că atacatorii cibernetici sunt foarte inventivi în a crea unele pagini false, pagini de web false, sau preponderent prin a trimite mesaje și link-uri care au o aparenţă legitimă, prin care în final încearcă să convingă utilizatorul final, cetățeanul fie să ofere date personale ori să efectueze anumite plăți prin afara canalelor oficiale. Le prezintă foarte mult acești atacatori, acești infractori informatici, sub forma unor oferte deosebit de atractive în principal, mizând pe faptul că utilizatorii, evident, au activitate din ce în ce mai intensă în mediul online și cumpără foarte multe servicii, produse online.

Noi vorbim de fiecare dată despre escrocherii, numai că acestea, de la săptămână la săptămână, sunt în tendințe, ca să le spun așa. Cât de des apar campaniile care folosesc imaginea instituțiilor publice?

Dan Cîmpean: Datele noastre la directorat arată că aproximativ o dată la o lună, o lună și jumătate ne întâlnim cu imaginea unei instituții publice sau unei firme foarte mari, foarte cunoscute din România, din diverse domenii de activitate, care este utilizată în mod abuziv pentru aceste campanii de înșelăciune online. Deci este un fenomen care, din păcate, a devenit destul de frecvent și pentru care trebuie să facem o bună popularizare a riscurilor și a măsurilor, a contramăsurilor care sunt disponibile, de asemenea.

Și atunci care este vulnerabilitatea principală în cazul acestor site-uri oficiale, să le spunem?

Dan Cîmpean: În primul rând, să știți că se exploatează naivitatea utilizatorului. Evident, noi, ca utilizatori a internetului, ca utilizatori ai tehnologiei digitale, trebuie să fim conștienți că există riscuri, că este foarte delicat a oferi date personale sau a efectua tranzacții pe niște site-uri pe care nu le cunoaștem, pe care nu le-am mai folosit niciodată și trebuie să exercităm o mare, mare atenție acolo unde ni se cer date financiare, de genul date de card bancar, sau unde suntem somați în unele cazuri de-a dreptul să efectuăm anumite plăți online. Deci cam asta este caracteristica principală. Estimarea noastră este că peste 80% din aceste tipuri de înșelăciuni vizează finanțele, deci oamenii vor bani, infractorii vor bani, dar o mică parte din ei, evident, încearcă să sustragă date personale sau să obțină acces neautorizat la dispozitivele utilizatorilor.

Se merge pe partea emoțională. Evident, unii se gândesc și la eventuale câștiguri, se mizează pe naivitate, dar ce semne ar trebui să ne dea de gândit că un mesaj este fals, periculos?

Dan Cîmpean: În primul rând, trebuie să observăm că au început să fie transmise mesaje directe, foarte bine scrise, inclusiv în limba română, pentru că inteligența artificială, din păcate, e folosită din ce în ce mai mult pentru a scrie mesaje foarte credibile, foarte actualizate. Deci, aceste mesaje vin pe multiple canale, în principal prin rețelele sociale, dar și prin programe de mesagerie directă, deci prin programele pe care le folosim cu toții pentru a face comunicare directă cu grupuri, cu prieteni, cu parteneri. Deci orice mesaj care vine direct către noi, indiferent pe care din aceste canale, dar care include link-uri și prin care, într-un mod mai mult sau mai puțin imperativ, ni se solicită să executăm o plată sau să facem o anumită activitate pe dispozitivul nostru electronic, pe laptop, pe tabletă, pe smartphone, trebuie tratată cu suspiciune și recomandarea noastră principală este, înainte de a efectua astfel de activități, utilizatorul trebuie să facă o minimă verificare cu site-ul de web sau cu altă sursă credibilă, oficială a organizației a cărei imagine și brand sunt utilizate.

Ce ar trebui să facă o persoană care a accesat din greșeală un link fals sau și-a introdus datele personale?

Dan Cîmpean: Noi recomandăm întotdeauna să ne fie raportat la Directorat tipul acesta de tentative de fraudă, deci îi încurajăm pe cei care, din neatenție sau fiind păcăliți, și-au introdus date personale, date de utilizator sau chiar au efectuat tranzacții financiare, să raporteze la numărul național unic 1911 sau să completeze formularul care este disponibil pentru toți utilizatorii pe site-ul Directoratului.

Săptămâna trecută, mai exact vineri, am avut o invitată din domeniul bancar care ne spunea că, odată păcăliți, nu prea mai avem șanse să recuperăm banii, așa să fie?

Dan Cîmpean: Să știți că șansele sunt destul de mici pentru a recupera pagubele financiare, din simplul motiv că aceste rețele infracționale sunt unele multinaționale, operează de oriunde de pe glob și țintesc utilizatori oriunde pe glob, iar mecanismele pe care dânșii le utilizează pentru a mișca banii, pentru a-i transfera, sunt unele extrem de complexe. Deci, de la momentul în care utilizatorul naiv a făcut o plată, și până la momentul în care banii au dispărut din acel cont și au fost plimbați prin multiple țări, durează câteva ore. Iar autoritățile din multe state, inclusiv Poliţia Română, inclusiv Interpol, Europol, documentează și lucrează de ordinul săptămâni sau chiar luni pentru un astfel de caz. Deci probabilitatea de a ne recupera banii este foarte mică. De aceea este mult mai important să încercăm să prevenim, nu să tratăm simptomul și câteva măsuri simple de igienă cibernetică, combinate cu atenția utilizatorului, ne pot scuti de foarte multe astfel de probleme.

Tot prevenția, iată, ne poate ajuta ca să nu fim păcăliți de escrocii foarte tehnici, de altfel, nu?

Dan Cîmpean: Absolut.

Aici... tot IT-işti și ei, ca să zic așa.

Dan Cîmpean: Absolut. Din păcate, sunt specialiști care au ales calea aceasta întunecată, ilegală, pentru că este aparent simplă, dar, pe de altă parte, avem semnale foarte bune, semnale pozitive, există multiple programe de conștientizare la nivel național și la nivel al Uniunii Europene și, foarte important, atenție, utilizatorii care, în final, sunt păcăliți prin exploatarea naivității, a neatenției, încearcă să-i ajute pe ceilalți, raportând, semnalând aceste cazuri, pe care și noi, de la directorat, le facem publice ori de câte ori putem, ori de câte ori le sesizăm, astfel încât să evităm faptul ca cetățeanul să fie în continuare păcălit.

Da, să nu ne lăsăm păcăliți, înainte, însă, să nu fim seduși de toate ofertele pe care le primim. Cu mulțumiri pentru semnalul de alarmă pe care l-am tras și astăzi la "Matinal". Dan Cîmpean, directorul general al Directoratului Național de Securitate, Cibernetică, invitatul de astăzi al "Apelului matinal".