Autoritățile române în domeniul securității cibernetice semnalează o creștere a tentativelor de fraudă și hacking, în special în rândul utilizatorilor de platforme digitale, fiind preocupate de modul în care răufăcătorii exploatează vulnerabilitățile tehnologice pentru a obține acces neautorizat la conturi sensibile. În ultimele săptămâni, specialiștii au identificat o nouă campanie de atacuri care se bazează pe tehnici de inginerie socială, prezentate ca fiind reprezentări ale serviciilor de suport tehnic, menite să păcălească utilizatorii și să le compromită securitatea online.
Cadru de operațiuni al atacatorilor: falsi agenți și chatboți
Potrivit informațiilor obținute, persoanele răuvoitoare adoptă diverse tactici pentru a păcăli utilizatorii, spunându-se agenți de suport tehnic sau chiar chatboți inteligenți ai platformelor populare de socializare sau de comunicații. Aceștia solicită utilizatorilor să le furnizeze codurile de autentificare cu doi factori (2FA), în timp ce susțin că verifică sau ajută la rezolvarea unor probleme tehnice. În alte cazuri, atacatorii încearcă să exploateze funcția „Linked Devices”, o facilitate menită să sincronizeze conturile pe mai multe dispozitive, pentru a obține acces fără drepturi.
Experți în securitate avertizează că aceste metode exploatează lipsa de vigilență a utilizatorilor, pentru care tehnicile de înșelătorie par a fi simple și credibile. Încurajați de contextul digital tot mai complex, mulți dintre utilizatori pot fi tentați să ofere informații sensibile unor persoane sau entități care se dau drept angajați de suport.
Recomandări pentru utilizatori: cum să te protejezi de escrocherii
Autoritățile naționale de securitate cibernetică, precum Agenția de Investigații și Dezvoltare a Informațiilor Digitale (AIVD) și Directoratul Național de Securitate Cibernetică (DNSC), trag un semnal de alarmă asupra acestor practici frauduloase, recomandând utilizatorilor să fie extrem de vigilenți. În special, se subliniază faptul că niciodată nu trebuie să divulgi codurile de autentificare, indiferent de situație, chiar dacă solicitantul pretinde a fi un reprezentant al suportului tehnic.
De asemenea, celor care primesc solicitări suspecte li se recomandă să verifice identitatea persoanei sau entității care solicită informațiile, folosind canale de comunicare separate, și să evite transmiterea de detalii sensibile prin aplicațiile de mesagerie sau alte platforme de comunicare care nu sunt securizate. Unii utilizatori pot fi tentați să ignore aceste avertismente, însă experiența arată că recapitularea acestor măsuri de siguranță poate preveni pierderi financiare sau compromiterea datelor personale.
Un apel la responsabilitate și alertă
Avertismentul a fost făcut public pe rețelele sociale ale DNSC, unde oficialii îi îndeamnă pe utilizatori să fie vigilenți și să raporteze orice tentativa suspectă de contact sau solicitare de date. Într-o lume digitalizată în care riscurile cibernetice devin din ce în ce mai sofisticate, autoritățile dezvoltă continuu campanii de informare, dar și sisteme de monitorizare a acestor amenințări.
Experiența recentă dovedește că răufăcătorii devin tot mai inventivi și adaptați strategiilor de atac. În următoarea perioadă, specialiștii plănuiesc să intensifice campaniile de educare a publicului, pentru a crește reziliența utilizatorilor și a reduce numărul persoanelor vulnerabile la astfel de escrocherii. Rămâne de văzut dacă aceste măsuri vor fi suficiente pentru a frustra planurile celor care se bazează pe înșelătorie pentru a se îmbogăți ilegal.
