de Ana Sebov, Forensic Leader, PwC România și Roxana Prisăcaru, Forensic Senior Manager, PwC România
În fața unei crize neașteptate, cum este cea generată de pandemia COVID-19 care domină atenția, organizațiile și populația devin mai vulnerabile la alte riscuri, precum schemele de fraudă din ce în ce mai elaborate ale hackerilor/criminalilor informatici care profită de îngrijorarea instaurată la nivel global.
Deoarece s-a observat deja o creștere a atacurilor de tip phishing, este important să intensificăm gradul de conștientizare a securității digitale în această perioadă. De exemplu, menționăm cererea ridicată de echipamente medicale, precum măștile chirurgicale, care au adus la apariția multor magazine online false, website-uri și conturi de social media care pretind că vând aceste produse online. Inclusiv Interpol, CERT.RO și Agenția pentru Securitate Cibernetică a Uniunii Europene (ENISA) au atenționat public că s-au înmulțit cazurile în care se profită de situația generată de pandemia COVID-19, având loc diverse înșelătorii financiare, îndeosebi criminalitate cibernetică. Iar sumele pot depăși în unele cazuri 100.000 de dolari.
Printre cele mai comune metode folosite de infractori sunt frauda telefonică și e-mail-urile de tip phishing. În cazul fraudei telefonice, criminalul poate pretinde că sună din partea unui spital sau al unei clinici unde un apropiat a fost internat și necesită plata unor tratamente urgente. E-mailurile de tip phishing pot părea că vin din partea autorităților, cu scopul de a obține date de identificare, date financiare sau conțin un atașament virusat.
O altă modalitate implică hărțile care indică gradul de răspândire a virusului COVID-19 și care, de fapt, ascund site-uri unde oamenii sunt încurajați să instaleze diverse aplicații pentru a avea acces la informații. În acest mod este facilitat furtul de date de autentificare ale utilizatorilor.
Angajaților le este recomandat pe cât posibil să nu amestece activitățile de muncă cu cele de divertisment și timp liber pe același dispozitiv și să fie deosebit de atenți la orice e-mail care face referire la coronavirus. Atacatorii exploatează situația prin tot felul de e-mailuri și escrocherii.
Pentru a preveni astfel de fraude, instituțiile abilitate au făcut o serie de recomandări care trebuie avute în vedere:
- Verificați istoricul companiilor care pretind că oferă servicii și echipamente medicale pentru a confirma legitimitatea acestora.
- Evaluați cu atenție e-mail-urile prin care vi se oferă echipament medical sau vi se cer informații personale în vederea consulturilor medicale deoarece, în mod normal, autoritățile nu contactează publicul prin astfel de mijloace.
- Verificați veridicitatea site-urilor care par a fi oficiale (ex: abc.com vs abc.org).
- Dacă considerați că sunteți victima unei fraude, informați imediat banca, pentru ca plata efectuată cu privire la achizițiile fictive să fie oprită.
- Nu dați click pe link-uri și nu deschideți atașamente dacă nu vă așteptați ca acestea să fie incluse în e-mail.
- Evitați să accesați reclame sau anunțuri promoționale care prezintă oferte avantajoase.
- Se recomandă verificarea a cel puțin încă o sursă în situația în care primiți e-mailuri care pun presiune asupra dumneavoastră sau care invocă o serie de consecințe neplăcute dacă nu efectuați activitatea solicitată în e-mail.
- Atenție la ofertele nesolicitate care pot părea că vin de la asigurători, fonduri de pensii sau de investiții și care par prea profitabile, mai ales în contextul COVID-19.
- Efectuați o verificare asupra legitimității presupuselor organizații de binefacere care solicită donații pentru a lupta împotriva COVID-19.
- Fiți vigilenți și asigurați-vă că obțineți informații actualizate de la autoritățile responsabile cu privire la evoluția COVID-19, cât și din partea Centrului Național de Răspuns la Incidente de Securitate Informatică în ceea ce privește atacurile cibernetice.
Ca angajator, ai cărui angajați lucrează de acasă, este vital să luați câteva măsuri pentru a vă proteja datele și operațiunile în spațiul cibernetic:
- Stabiliți proceduri clare cu privire la munca de acasă.
- Informați/instruiți angajații sa fie vigilenți la posibile atacuri sociale și cibernetice. Pentru eficiență, informarea trebuie să conțină și exemple practice ale acestor tipuri de atacuri.
- Oferiți soluții de acces eficiente și securizate la sistemele interne, și asigurați suportul tehnic în caz de nevoie.
- Asigurați un protocol solid ce trebuie urmat în cazul unui incident cibernetic.
- Verificați că software-ul folosit este actualizat și că schimbările în infrastructura IT aferente lucrului de acasă nu cresc riscul unui atac cibernetic.
- Folosiți semnăturile electronice în favoarea celor fizice pentru documentele oficiale.
- Angajații care lucrează de acasă trebuie să verifice că rețeaua Wi-Fi la care sunt conectați este bine securizată. Altfel, riscați ca integritatea datelor transmise să fie compromisă.
- Angajații care lucrează de acasă sunt încurajați să ia măsuri de confidențialitate și să blocheze laptop-ul atunci când se ridică de la birou.