ZRP
Tuca Zbarcea & Asociatii

ING Bank & DNSC: La nivel global, doar 7% dintre victimele fraudelor reușesc să își recupereze banii. Tentativele de fraudă se intensifică în perioada sărbătorilor, iar tehnologia deep fake este tot mai folosită

08 Decembrie 2023   |   BizLawyer

ING Bank & DNSC: La nivel global, doar 7% dintre victimele fraudelor reușesc să își recupereze banii. Tentativele de fraudă se intensifică în perioada sărbătorilor, iar tehnologia deep fake este tot mai folosită

 
 
La nivel internațional, doar 7% dintre victimele fraudelor din mediul online reușesc să își recupereze banii pierduți, potrivit unui raport realizat de Global Anti Scam Alliance. Aproximativ 60% dintre respondenții acestui raport au declarat că aceste atacuri le-au provocat un impact emoțional foarte puternic.

Tentativele de fraudă cresc exponențial, de până la două sau trei ori, în preajma sărbătorilor de iarnă, când utilizatorii fac mai multe cumpărături online. În același timp, atacatorii cibernetici au început să folosească tot mai mult tehnologia deep fake, pentru a induce în eroare potențialele victime și pentru a oferi un grad sporit de încredere informației prezentate.



În acest context, ING Bank România și Directoratul Naţional pentru Securitate Cibernetică (DNSC) lansează un avertisment pentru toți utilizatorii de carduri pentru a fi vigilenți atunci când fac cumpărături online, văd oferte promoționale pe rețelele sociale sau rezervă o vacanță.

„Frecvent, atacatorii mizează pe manipularea victimelor pentru a-și introduce datele personale și financiare pe diferite pagini de phishing, nu pe dezvoltarea de soluții software sofisticate care să le fure datele. Tentativele de fraudă apar în toate industriile, așa că vedem de la oferte promoționale sau vouchere cadou de sărbători, la scheme false de investiții și mesaje ce impersonează diferite companii sau platforme de rezervare călătorii.
În ING, investim permanent în sisteme de monitorizare în timp real pentru a identifica și preveni cazurile de fraudă, precum și în campanii de conștientizare și informare a tuturor utilizatorilor de carduri cu privire la noile tipologii de fraudă. Mai mult, punem accent pe sprijinirea autorităților în lupta cu criminalitatea prin furnizarea de informații rapide în format digital. ING este prima bancă care a intrat în proiectul de schimb de date cu DIICOT și urmează, mai departe, și DNA și IGPR.”
Alin Becheanu, Head of Fraud Monitoring and Prevention, ING Bank România. 

De la falși ambasadori la deep fake. Ce sunt și cum pot fi identificate deep fake-urile?

Tehnologia deep fake este utilizată de atacatori pentru manipularea înregistrărilor video, pentru a promova oferte „incredibile” și oportunități de investiții sau îmbogățire rapidă. De regulă, aceștia se folosesc de imaginea unor persoane faimoase, oameni politici, oameni de afaceri și chiar jurnaliști, pentru a oferi un plus de încredere potențialelor victime. În unele cazuri, materialul pare un reportaj din cadrul știrilor de televiziune.

„În ultima perioadă, pe rețelele sociale, sunt propagate tot mai multe campanii frauduloase în care vedem anunțuri sponsorizate cu un videoclip de tip deep fake. Conturile de social media pot fi nou create și folosite exclusiv în acest scop sau sunt conturi compromise, care au aparținut în trecut altor utilizatori.
Analizați întotdeauna cu atenție conținutul video! Pentru identificarea deep fake-urilor, indicii pot fi:
calitatea imaginii este precară, mișcarea gurii nu este naturală atunci când personajul din imagine vorbește, sunetul nu este sincronizat perfect cu mișcarea buzelor, iar cuvintele pot fi pronunțate greșit în limba română, semn că atacatorii s-au folosit la varianta audio de o soluție de tip text-to-speech.
Mai mult, dacă informațiile prezentate sunt șocante sau deosebit de importante, verificați existența acestora. Dacă nicio sursă de încredere nu vorbește despre asta, ar putea însemna că videoclipul este, de fapt, un deep fake.”
Mihai Rotariu, coordonator al Direcției Comunicare, Marketing și Media din cadrul DNSC.

Dark web, un marketplace cu scheme de fraudă. Un card de credit poate costa 20 dolari, un profil de social media un dolar.  

Dark web-ul, o parte ascunsă a internetului, este un loc unde informațiile furate de la diferite persoane sau organizații sunt comercializate de către atacatorii cibernetici.

„Pe computer sunt stocate parole și date personale, iar toate aceste informații sunt salvate în browser. Atacatorii reușesc să captureze aceste informații din browser și le pun la vânzare pe dark web. Prețurile pot varia, în funcție de anumite criterii. Astfel, un card de credit poate costa 25 de dolari, un profil de social media un dolar, în timp ce datele bancare pot costa 1.000 de dolari, iar un pașaport 1.500 de dolari. Oricine are acces la acel dark market poate avea accces la aceste date. Info stealer-ul este cel mai popular tip de malware, este foarte simplu de folosit și capturează credențialele salvate din browser, inclusiv datele cardurilor.
În ceea ce privește companiile mici și mijlocii, atacatorii le vizează pentru atacurile de tip ransomware.
Dark web monitoring este o practică vitală pentru detectarea și prevenirea amenințărilor cibernetice. Prin urmărirea activităților de pe dark web, organizațiile pot lua măsuri proactive pentru a preveni furtul de identitate, fraudele financiare și alte riscuri de securitate.”
- George Drăgușin, Presales manager, Provision.

Tranzacțiile bancare sunt automate și nu pot fi anulate. Utilizați cardurile virtuale, pentru un plus de siguranță

Din momentul în care un utilizator confirmă o tranzacție, aceasta nu mai poate fi anulată. Potrivit Directivei Europene Privind Serviciile de Plăți - PSD2, nu sunt considerate tranzacții frauduloase în cazul în care sunt furnizate datele cardului și plățile sunt aprobate prin autentificare cu doi factori (în aplicația bancară sau prin cod primit pe SMS). În consecință, șansele ca băncile să recupereze sumele pentru clienții lor sunt aproape nule în astfel de cazuri.

„Pentru un plus de siguranță atunci când efectuează cumpărături online sau la POS, utilizatorii își pot deschide un cont secundar, căruia să îi atașeze un card, preferabil virtual. În Home’Bank, aceștia pot emite un card virtual oricând, de oriunde, fără costuri. Astfel, sunt în control deplin, pentru că pot decide câți bani vor cheltui, pe care îi transferă din contul principal. Indiferent ce s-ar întâmpla, un fraudator nu va putea niciodată să cheltuiască mai mult decât există pe acel card virtual.”Cristian Lia, Cards Tribe Lead, ING Bank România.

Sfaturi de la ING, DNSC & ProVision pentru securitatea în mediul online, înainte de sărbători:

1. Utilizați o parolă unică pentru fiecare cont și schimbați parolele în mod regulat. Folosiți parole puternice, care cuprind litere majuscule și minuscule, numere și simboluri. Reutilizarea aceleiași parole pe mai multe platforme nu este recomandată. Dacă un cont este compromis, pot urma și altele. Pentru a gestiona acest lucru, luați în considerare utilizarea unui manager de parole. Aceste instrumente nu doar că stochează parolele în siguranță, dar ajută și la generarea unor parole puternice, aleatorii, greu de ghicit. În plus, schimbarea regulată a parolelor poate reduce și mai mult riscul accesului neautorizat.

Opțiuni: KeePass (gratuit); 1Password (plătit).

2. Utilizați autentificarea cu doi factori (2FA), întrucât adaugă un nivel suplimentar de securitate. Implică primirea unui cod pe telefon/ email sau utilizarea unei aplicații de autentificare și introducererea unui cod suplimentar împreună cu parola. Prin activarea autentificării cu doi factori, dacă un atacator obține parola utilizatorului, ar avea nevoie de această a doua informație pentru a accesa contul acestuia, ceea ce reduce semnificativ riscul accesului neautorizat.


3. Fiți prudenți cu informațiile personale online, în special pe platformele publice. Date personale precum adresa, numărul de telefon sau data nașterii pot fi folosite de către atacatori pentru furt de identitate sau alte activități rău intenționate.


4. Nu furnizați detalii bancare pentru oferte care par prea bune pentru a fi adevărate. Abordați întotdeauna astfel de oferte cu scepticism și nu divulgați informații financiare pentru super oferte.


5. Nu permiteți accesul la distanță la telefonul mobil sau computer (prin aplicații de tip AnyDesk, LogMeIn etc), pentru „ajutor” sau „suport” tehnic, întrucât poate expune dispozitivul la malware sau permite accesul neautorizat la datele personale sau bancare.

6. De ce sunt EU cel care primeste acest PONT și nu altcineva? „Experții” nu vă vor suna sau contacta pe whatsapp sau rețelele de social media să împărtășească secretele unor investiții de mare succes, fără riscuri. Așadar, ignorați mesajele care oferă câștiguri ușoare.

Alături de DNSC și ProVision, ING Bank România a organizat o întâlnire informală în care am discutat despre noile tendințe în fraude online și cum ne putem feri de acestea. Au participat: Alin Becheanu - Head of Fraud Monitoring & Prevention și Cristian Lia – Cards Tribe Lead în cadrul ING, Mihai Rotariu - coordonator al Direcției Comunicare, Marketing și Media în cadrul DNSC și - George Drăgușin, Presales manager, Provision.

 
 

PNSA

 
 

ARTICOLE PE ACEEASI TEMA

ARTICOLE DE ACELASI AUTOR


 

Ascunde Reclama
 
 

POSTEAZA UN COMENTARIU


Nume *
Email (nu va fi publicat) *
Comentariu *
Cod de securitate*







* campuri obligatorii


Articol 761 / 16447
 

Ascunde Reclama
 
BREAKING NEWS
ESENTIAL
Lawyer - Corporate M&A | Reff & Associates
De vorbă cu Alexandru Victor Savi-Nims, Chief Legal Officer - One United Properties, unul dintre profesioniștii care crede în diversitate și consideră că, în calitate de coordonator, trebuie să cuprinzi cât mai multe domenii de competență și să dai dovadă de independență și verticalitate | Despre principii de viață și oamenii care i-au modelat profilul profesional: ”Cel puțin ultimii 15 ani mi-au conturat un parcurs profesional eterogen, ce a construit un manager legal robust și, cumva, rar în România, prin diversitatea domeniilor în care am fost implicat și prin complexitatea proiectelor”
Cum văd avocații considerați Leading Lawyers în M&A anul 2024 | Azi, de vorbă cu Bogdan C. Stoica, Partener PNSA: Anul va fi dominat de investitorii strategici, deja prezenți în România sau în regiune. Fondurile se vor concentra în continuare pe tranzacții de dimensiuni mai degrabă reduse, pe investiții în start-up-uri, pe împărțirea riscului între ținte de dimensiuni mai mici. Mă aștept ca România să conteze în anii următori din ce în ce mai mult în regiune în ce privește numărul și valoarea tranzacțiilor M&A
Ce firme au ales studenții aflați în fruntea listelor de absolvenți ai Facultății de Drept și cum au fost primii pași în profesie | Azi, despre avocatura văzută „din interior”, alături de Alexandra Tuță, unul dintre cei mai buni absolvenți ai promoției 2021, care a ales să se alăture echipei Reff & Asociații: ”Mi-am dorit dintotdeauna să fiu avocat litigant și, deși începutul a fost marcat de emoții, aș opta din nou pentru același parcurs profesional, întrucât este cel care mă împlinește”
Filip & Company asistă în vânzarea Infobest către AROBS Transilvania Software
Cum lucrează multi-premiata echipă Răzvan Dincă & Asociații în proiectele de IP dintre cele mai diverse, ce solicită adesea abilități complexe | Răzvan Dincă, Managing Partner: ”Succesul dosarelor a depins mai mult ca oricând de efortul și contribuția colegilor mei și, în aceste condiții, nivelul de performanță a activității noastre ca firmă de avocatură a continuat să crească”
RTPR asistă AROBS la achiziția Infobest România. Echipa, coordonată de Alina Stăvaru (Partner) și Andrei Toșa (Managing Associate)
Filip & Company a asistat Ministerul Finanțelor Publice în prima emisiune de obligațiuni verzi în valoare de 2 miliarde de euro
Clifford Chance Badea a asistat aranjorii în prima emisiune de obligațiuni verzi lansată de România pe piețele externe, în valoare de 2 miliarde Euro. Mădălina Rachieru-Postolache (Partener) și Cosmin Anghel (Counsel) au coordonat echipa
Bulboacă & Asociații, alături de investitori în două tranzacții care concentrează la început de an forțe economice considerabile pentru sectoare de business strategice economic și social. Asistență în expansiunea Grupului LuxVet în România și la investiția BERD în R.Power Renewables
CMS a obținut o victorie strategică în față Curții de Apel Ploiești - Sesizare CCR privind legea de organizare și funcționare a DLAF. Echipa de drept penal a fost coordonată de Mihai Jiganie-Șerban (Partener)
Ce firme au ales studenții aflați în fruntea listelor de absolvenți ai Facultății de Drept și cum au fost primii pași în profesie | Azi, despre avocatura văzută „din interior”, alături de Alexandra Șipoteanu, una dintre premiantele anului 2021, care s-a alăturat echipei Stoica & Asociații: “Am pășit în carieră cu foarte mult entuziasm și cu o enormă dorință de a acumula cât mai multe cunoștințe teoretice și practice. Mediul colegial călduros și respectuos este în mod indubitabil un factor ce contribuie la dezvoltarea și creșterea profesională”
 
Citeste pe SeeNews Digital Network
  • BizBanker

  • BizLeader

      in curand...
  • SeeNews

    in curand...