Directoratul Național de Securitate Cibernetică și ING Bank fac un apel la vigilență: atacatorii cibernetici pot folosi inteligența artificială pentru a crea mesaje de tip phishing care par mai autentice ca niciodată

Directoratul Naţional de Securitate Cibernetică (DNSC) și ING Bank lansează un avertisment către toți utilizatorii din România care dețin și folosesc carduri bancare.

Noile tentative de fraudă din mediul online identificate la început de an au la bază texte în limba română din ce în ce mai bine scrise și adaptate rigorilor limbii. Este un semn clar că atacatorii folosesc tehnologie din ce în ce mai avansată pentru a obține o rată de succes mult mai mare, inclusiv inteligența artificială. Astfel, mesajele-capcană devin aproape imposibil  de depistat doar prin analiza textului.

Printre cele mai utilizate metode folosite de infractori cibernetici pentru accesarea datelor personale ale utilizatorilor, se numără e-mail-urile de tip phishing prin care se solicită actualizarea datelor, anunțurile privind false investiții sau contractarea unor credite internaționale, dar și „ofertele de nerefuzat”. Totodată, multe mesaje înșelătoare sunt promovate și pe platformele de social media și motoarele de căutare.

„Inteligența artificială s-a bucurat de o evoluție accelerată în ultimii ani, cu beneficii evidente în multe domenii. Însă, există și riscuri: aplicațiile de inteligență artficială curente pot genera un mesaj de phishing care pare autentic, similar cu mesajele uzuale trimise de bancă sau de către un furnizor de servicii, fără greșeli gramaticale, inclusiv în limba română. De asemenea, remarcăm tendința în creștere de a folosi reclame false de către fraudatori, promovate pe motoarele de căutare și în social media, prin care încearcă să convingă utilizatorii să acceseze site-uri malițioase.
La ING depunem în permanență eforturi pentru a depista tentativele de fraudă și punem accent pe informarea corectă a tuturor utilizatorilor de carduri. Așadar, îi sfătuim pe toți aceștia să fie vigilenți la mesajele primite, să verifice expeditorul și site-urile accesate și să nu își introducă niciodată datele cardului pe link-uri primite.”, 
a spus Bogdan Costea, Head Of Information Security în cadrul ING Bank România.

În trecut, greșelile gramaticale și exprimările neadecvate reprezentau semnale de alarmă care dădeau în vileag mesajele frauduloase. Odată cu apariția platformelor de inteligență artificială ce traduc sau pregătesc texte pe baza unor cerințe, tentativele de fraudă devin mai greu de detectat.

„Cu timpul, odată cu dezvoltarea accelerată a tehnologiei, observăm că infractorii cibernetici devin din ce în ce mai pricepuți în a-și perfecționa tehnicile și scenariile de atac. Ei se pot folosi deja de inteligența artificială cu scopul de a obține, prin automatizare și adaptare la context, o rată de succes a atacurilor mult mai bună. Astfel, vedem cum textele mesajelor frauduloase sunt din ce în ce mai bine scrise și adaptate în limba română, până la un nivel la care utilizatorul obișnuit nu mai poate folosi acest indiciu (greșelile gramaticale și de exprimare ale textului) pentru a identifica o potențială capcană. Cu toate acestea, dacă respectăm o igienă de securitate cibernetică esențială, încă putem evita peste 90% dintre amenințările existente în mediul online.”, este de părere Mihai Rotariu, Manager al Direcției de Comunicare, Marketing și Media din cadrul DNSC.

Sfaturi de la DNSC și ING pentru prevenirea fraudelor din mediul online:

  1. Nu accesați link-uri sau atașamente provenite din surse necunoscute, fără a le scana în prealabil cu o soluție de securitateși fiți vigilenți în ceea ce privește mesajele sau e-mail-urile care încearcă să vă convingă să executați o acțiune în grabă! Rețineți că organizațiile din zona financiar-bancară nu vă vor trimite niciodată mail-uri care conțin link-uri pentru actualizarea sau verificarea datelor de autentificare sau cu caracter personal.
  2. Nu vă autentificați niciodată în aplicația de internet banking folosind un link primit prin SMS sau e-mail și nu accesați link-uri promovate de tip advertising. Folosiți doar aplicația instalată pe mobil sau tastați adresa URL într-o nouă pagina web.
  1. Aveți grijă ca, din neatenție, să nu ajungeți pe site-uri clonă, care arată similar cu cele originale, dar care folosesc un nume de domeniu diferit, sau unul scris greșit în mod deliberat, tocmai pentru a induce in eroare. De multe ori atacatorii copiază identitatea vizuală și elementele de brand ale băncii pentru a crea pagini de phishing care arată similar cu cele oficiale, dar care vor avea o adresă diferită, desigur. Asigurați-vă că adresa URL corespondentă site-ului este corectă.
  1. Verificați întotdeauna sursa reală a mesajelor recepționate (dând click pe expeditor în clientul de mail sau verificând această informație în header-ul mailului), înainte de a acționa. Atunci când ceva pare suspect, verificați transmiterea mesajului cu expeditorul, pe un canal de comunicare diferit.
  1. Fiți atenți la ofertele întâlnite în mediul online care par „prea bune pentru a fi adevărate”. Verificați existența lor pe canalele de comunicare oficiale ale companiei în numele căruia a fost lansată promoția.
  1. Nu finalizați o operațiune până nu vă asigurați că este ceea ce vă doirți. Citiți cu atenție SMS-urile primite de la bancă și asigurați-vă că validați operațiunea dorită.

Pentru a recunoaște tentativele de fraudă online și a nu le cădea victimă, informați-vă constant despre acestea din surse de încredere precum site-ul DNSC, site-ul proiectului de awareness Siguranța Online și secțiunea de securitate de pe site-ul ING Bank.