Update articol:

Rotariu, DNSC: Folosim instrumente inteligente, dar nu avem reflexele de securitate necesare pentru a ne putea proteja

Mihai Rotariu, DNSC

România oferă infrastructură de internet performantă şi utilizează instrumente inteligente, însă utilizatorii finali nu au reflexele de securitate necesare pentru a se proteja şi nu ţin pasul cu tehnologia, a declarat, marţi, la o dezbatere de specialitate, Mihai Rotariu, coordonator al Direcţiei Comunicare, Marketing şi Media din cadrul Directoratului Naţional de Securitate Cibernetică (DNSC).

“România oferă infrastructură aparte în zona de Internet. Folosim instrumente inteligente, dar nu avem reflexele de securitate necesare pentru a ne putea proteja şi, totodată, nu ţinem pasul cu tehnologia ca utilizator final şi aici mă refer la instrumentele de tip AI, Facebook şi aşa mai departe. Deja realitatea poate fi distorsionată la o asemenea magnitudine încât nici unii experţi în zona digitală nu-şi mai pot da seama ce este real şi ce nu. De aceea trebuie să lucrăm la aceste reflexe de securitate în mediul online, să ne obişnuim să facem anumite predicţii, chiar dacă un clip, un audio sau o imagine pare reală şi nu suntem convinşi, dacă este reală sau nu, facem nişte predicţii suplimentare să ne dăm seama că urmează să fie un lucru rău. Aşadar, toţi suntem vulnerabili. Este folosită foarte mult ingineria socială, nu mai vorbim despre hackeri, nu mai vorbim despre persoane cu o înaltă pregătire în zona de IT, vorbim, efectiv, despre nişte oameni care sunt foarte bine antrenaţi să converseze”, a explicat Rotariu, potrivit Agerpres.

Acesta a adăugat că, în ultimii ani, pe primul loc, în topul fraudelor raportate la DNSC, sunt cele legate de phishing, practic “acest link pe care îl trimit prin SMS, chiar prin mesaj de social media, prin e-mail şi aşa mai departe, link care ne redirecţionează către un site controlat de atacatori, de obicei, un site-clonă care arăta exact ca site-ul unui magazin oficial”.

“Majoritatea tentativelor de fraudă sunt prin telefon. Practic, eşti sunat prin partea băncii, prin partea unei autorităţi, prin partea ANAF, prin partea DNSC, prin partea Poliţiei Române, care efectiv îţi prezintă o anumită poveste, un anumit scenariu care te emoţionează (…) Se fac apeluri prin Internet, prin voice over IP şi atacatorii pot pune acolo nu doar numărul pe care îl doresc să fie simulat, ci pot schimba partea acum asta apelantului. În ultimul timp, pentru că este sezonul şi facem multe deplasări, plecăm în vacanţă şi aşa mai departe, există posibilitatea să primim pe utilizatori mesaje false în care suntem anunţaţi că am primit o amendă de circulaţie, ceea ce este plauzibil… Suntem anunţaţi că am primit o amendă, trebuie să plătim un decurs de 48 de ore. Ni se dă un link pe care să-l accesăm. Dacă accesăm acel link o să vedem un site care arată similar vizual cu Ghişeul.ro. Doar că dacă ne uităm pe denumirea, pe linkul respectiv din mesaj, vedem că este de fapt ghişeul.cc. Noi am blocat până la urmă, am făcut demersuri necesare şi am blocat acest site”, a precizat Mihai Rotariu.

ING Bank România, în parteneriat cu Directoratul Naţional de Securitate Cibernetică (DNSC) şi Institutul Român pentru Îmbătrânire Activă, a organizat, marţi, o întâlnire dedicată informării publicului cu privire la cele mai recente metode de fraudă digitală.