Datele personale de card pot fi furate foarte usor chiar cu ajutorul posesorilor, prin utilizarea inadecvata a telefonului mobil sau a internetului. Reprezentantul Asociatiei Nationale pentru Securitatea Sistemelor Informatice (ANSSI), Toma Cimpeanu, atrage atentia acestui aspect si descrie cum are loc o frauda pe card.
Potrivit acestuia, aplicatiile de pe telefon, conturile de social media sau simpla casuta de mail reprezinta tot atatea riscuri pentru furtul datelor personale. Acestea sunt constiuite, ulterior, in baze de date vandute infractorilor cibernetici care le utilizeaza pentru furturi din conturi bancare.
Atentie la mesajele de e-mail
"Cu siguranta ati primit mesaje pe mail ca ati castigat ceva, sa cumparati ceva ieftin, chiar gratis. Multi ati dat click pe acele link-uri. Mecanismul func?ioneaza asa: un infractor cibernetic cumpara 10 milioane de adrese de mail, care costa cam 1.000 de dolari. Infractorul plateste prin bitcoin, in speranta ca nu va fi niciodata depistat. Dar, ca sa trimiti 10 milioane de mail-uri de pe contul de Google sau Yahoo, pe de o parte dureaza, pe de alta 99,8% sunt blocate de filtrele de spam. Atunci infractorul cumpara un mecanism prin care sa le trimita. Un astfel de mecanism costa cam 5.000 de dolari. Dar 10% din mail-urile trimise ajung la destinatar, adica un milion", a explicat Toma Cimpeanu.
In continuare, jumatate dintre mail-urile primite sunt deschise, ceea ce arata curiozitatea celui care primeste mail-ul, iar 10% dintre cei care deschid acceseaza adresa indicata, in timp ce 5.000 de destinatari introduc datele solicitate in pagina web, de obicei aceleasi pe care le cere un magazin online, dar este altceva decat un magazin online, a explicat Cimpeanu.
"Astfel, infractorul face rost de 5.000 de seturi de date privind datele bancare. Paguba per card este de 60 de dolari. Deci infractorul a investit sub 20.000 de dolari si castiga 300.000 de dolari. Profit de 1.500%. Pentru cine nu ar fi tentant un astfel de profit", a mai spus Cimpeanu.
El a recomandat, in aceast context, ca mail-urile suspecte sa nu fie deschise sau, daca sunt deschise, in niciun caz sa nu se acceseze link-urile indicate.
Cimpeanu a explicat si cum se constituie bazele de date cu adrese de e-mail pe care infractorii cibernetici le cumpara.
"Spre exemplu, aplicatia lanterna de pe telefonul mobil va solicita la instalare acces la agenda, la SMS-uri, la parole, acces la tot. Probabil ca sa lumineze drumul mai bine”, a mai spus reprezentantul ANSSI.
Conturile de social media, surse pentru hotii de date
Totodata, el a mentionat si pericolul la care ne expunem prin conturile de social media.
”Multi se plang ca sunt prea multe reglementari, ca suntem pusi sa ne dam tot felul de date la banci etc. Dar cu cea mai mare placere, singuri, ne punem toata viata pe Facebook, pe Twitter s.a.m.d. Din trei miliarde de utilizatori de internet in lume, doua treimi au conturi pe social media si 1,7 miliarde au conturi active. 600.000 de conturi de Facebook sunt compromise zilnic", a explicat reprezentantul Asociatiei.
De asemenea, Cimpeanu a precizat ca, din punctul de vedere al securitatii calculatoarelor, doar 1%, la nivel mondial, sunt fara vulnerabilitati, iar 99% sunt vulnerabile la atacuri simple. In plus, nu mai avem de-a face cu simplii hackeri, ci cu grupuri informatice organizate, transfrontaliere, a subliniat acesta.
"De exemplu, un singur grup infractional a produs pagube de un miliard de dolari in doi ani, cu 100 de banci targetate din 30 de tari. Metoda? Convingeau pe cei care puteau sa faca tranzactii ca seful lor le transmitea sa faca tranzactii dintr-un cont in altul. 68% din sumele pierdute nu pot fi recuperate", a subliniat presedintele ANSSI.
Potrivit acestuia, aplicatiile de pe telefon, conturile de social media sau simpla casuta de mail reprezinta tot atatea riscuri pentru furtul datelor personale. Acestea sunt constiuite, ulterior, in baze de date vandute infractorilor cibernetici care le utilizeaza pentru furturi din conturi bancare.
Atentie la mesajele de e-mail
"Cu siguranta ati primit mesaje pe mail ca ati castigat ceva, sa cumparati ceva ieftin, chiar gratis. Multi ati dat click pe acele link-uri. Mecanismul func?ioneaza asa: un infractor cibernetic cumpara 10 milioane de adrese de mail, care costa cam 1.000 de dolari. Infractorul plateste prin bitcoin, in speranta ca nu va fi niciodata depistat. Dar, ca sa trimiti 10 milioane de mail-uri de pe contul de Google sau Yahoo, pe de o parte dureaza, pe de alta 99,8% sunt blocate de filtrele de spam. Atunci infractorul cumpara un mecanism prin care sa le trimita. Un astfel de mecanism costa cam 5.000 de dolari. Dar 10% din mail-urile trimise ajung la destinatar, adica un milion", a explicat Toma Cimpeanu.
In continuare, jumatate dintre mail-urile primite sunt deschise, ceea ce arata curiozitatea celui care primeste mail-ul, iar 10% dintre cei care deschid acceseaza adresa indicata, in timp ce 5.000 de destinatari introduc datele solicitate in pagina web, de obicei aceleasi pe care le cere un magazin online, dar este altceva decat un magazin online, a explicat Cimpeanu.
"Astfel, infractorul face rost de 5.000 de seturi de date privind datele bancare. Paguba per card este de 60 de dolari. Deci infractorul a investit sub 20.000 de dolari si castiga 300.000 de dolari. Profit de 1.500%. Pentru cine nu ar fi tentant un astfel de profit", a mai spus Cimpeanu.
El a recomandat, in aceast context, ca mail-urile suspecte sa nu fie deschise sau, daca sunt deschise, in niciun caz sa nu se acceseze link-urile indicate.
Cimpeanu a explicat si cum se constituie bazele de date cu adrese de e-mail pe care infractorii cibernetici le cumpara.
"Spre exemplu, aplicatia lanterna de pe telefonul mobil va solicita la instalare acces la agenda, la SMS-uri, la parole, acces la tot. Probabil ca sa lumineze drumul mai bine”, a mai spus reprezentantul ANSSI.
Conturile de social media, surse pentru hotii de date
Totodata, el a mentionat si pericolul la care ne expunem prin conturile de social media.
”Multi se plang ca sunt prea multe reglementari, ca suntem pusi sa ne dam tot felul de date la banci etc. Dar cu cea mai mare placere, singuri, ne punem toata viata pe Facebook, pe Twitter s.a.m.d. Din trei miliarde de utilizatori de internet in lume, doua treimi au conturi pe social media si 1,7 miliarde au conturi active. 600.000 de conturi de Facebook sunt compromise zilnic", a explicat reprezentantul Asociatiei.
De asemenea, Cimpeanu a precizat ca, din punctul de vedere al securitatii calculatoarelor, doar 1%, la nivel mondial, sunt fara vulnerabilitati, iar 99% sunt vulnerabile la atacuri simple. In plus, nu mai avem de-a face cu simplii hackeri, ci cu grupuri informatice organizate, transfrontaliere, a subliniat acesta.
"De exemplu, un singur grup infractional a produs pagube de un miliard de dolari in doi ani, cu 100 de banci targetate din 30 de tari. Metoda? Convingeau pe cei care puteau sa faca tranzactii ca seful lor le transmitea sa faca tranzactii dintr-un cont in altul. 68% din sumele pierdute nu pot fi recuperate", a subliniat presedintele ANSSI.
