Conform unui studiu realizat de The Media Trust, publicitatea programatică, în care reclamele sunt cumpărate și plasate automat, a devenit o amenințare majoră pentru utilizatori.
Anul trecut, 60% din campaniile cu malware și phishing s-au bazat pe reclame pentru infectarea dispozitivelor și răspândirea virușilor, iar volumul de malware livrat prin publicitatea programatică a crescut cu 45% față de 2024.
Această creștere a fost făcută posibilă, conform studiului, de ușurința cu care pot fi realizate reclame în prezent, inclusiv folosind deepfake-uri cu figurile celebrităților.
The Media Trust spune că aproximativ 80% dintre site-urile web și aplicații colectează date și urmăresc utilizatorii, iar hackerii reușesc de multe ori să exploateze acest mecanism.
Reclamele digitale, care sunt targetate folosind datele colectate de la utilizatori, răspândesc acum mai mulți viruși decât e-mailul, una dintre cele mai vechi surse de malware.
Anul trecut a fost semnalat că un român din trei a fost vizat de tentative de phishing, tipul de fraudă prin care pornesc aproape 90% din breșele de securitate din țară. Mai mult de un sfert din tentative urmăresc obținerea datelor bancare.
Sunt doar câteva dintre cifrele care trag un semnal puternic de alarmă în privința creșterii explozive a cazurilor de fraudă bancară digitală în ultima perioadă. Iar riscurile devin și mai mari pe măsură ce tehnologia ajută infractorii să se perfecționeze.
Cu cât suntem mai digitalizați în activitățile desfășurate, cu atât devenim mai performanți și mai eficienți. Reversul medaliei: digitalizarea ne face, totodată, și mai vulnerabili în fața riscurilor de fraudă, pe care aceeași tehnologie o revoluționează.
După un telefon „din partea băncii”, clientul comunică de bună voie date personale și parole de contact în aplicație, iar în unele cazuri acceptă să facă și plăți la indicația falsului funcționar. Frauda bancară prin impersonare, în special prin apeluri, a crescut puternic în ultima perioadă, iar categoria cea mai vulnerabilă este cea a vârstnicilor.
Pe segmentul de vârstă 50–80 de ani, unde informarea și educarea în privința noilor tehnologii și a riscurilor aferente e mai dificilă, atacurile au cel mai des succes. Infractorii caută să-i lase pe bătrâni fără bani sub diferite pretexte. Pentru solicitări false din partea băncii sau inventând nevoia urgentă de fonduri a copiilor care ar fi suferit accidente inventate, vârstnicii acceptă să dea acces la propriile conturi celor care îi abordează, iar aceștia din urmă transferă imediat banii și dispar.
Chiar dacă au o vulnerabilitate mai mare, victime la astfel de fraude nu sunt doar seniorii. Oameni care știu să folosească noile tehnologii ajung adesea să cadă în plasa infractorilor, iar de multe ori se autoiluzionează în privința siguranței proprii și se cred mai protejați decât sunt în realitate.
Astfel, 60% dintre oameni nu pot deosebi un site bancar real de unul fals. Infractorii creează e-mailuri false, foarte asemănătoare formatului real al celor trimise de instituțiile financiare și se pretind uneori consultanți bancari, folosind jargonul profesional al domeniului.
O altă statistică îngrijorătoare arată că 71% dintre adulții care lucrează în România au adoptat comportamente online riscante, care îi expun phishing‑ului, deși 68% cunosc teoretic riscurile.
În mediul urban, peste 60% dintre români au fost ținta unei tentative de fraudă online cel puțin o dată, iar 39% dintre ei au experimentat tentative repetate, arată un studiu recent realizat de Reveal Marketing Research.
Consecințele cele mai frecvente au fost infectarea cu malware (42%), pierderea de bani (30%), furtul datelor personale, inclusiv informații bancare (22%). Datele bancare se situau și în topul țintelor vizate de tentativele de phishing (26% dintre acestea), urmate de conturile de social media, cu 18% din tentative, magazinele online (13%), potrivit unui studiu din 2023,
În România, 1 din 3 persoane a fost ținta unei tentative de phishing în ultimul an, multe dintre breșele de securitate începând cu un e‑mail de phishing. O creștere explozivă – de 6 ori comparativ cu 2022 – a avut și numărul atacurilor de tip SMiShing (SMS‑phishing).
Cum acționează atacurile de phishing
Phishing-ul manipulează victimele prin mesaje-capcană (email, SMS sau apel), ce par a proveni de la o entitate legitimă (bancă, poștă, firmă de curierat, o autoritate a statului etc.). Sub diverse pretexte, acestea conving oamenii să își divulge date personale sensibile (parole de la contul de email, PIN-uri și datele cardurilor, nume de utilizator, parole și codurile de autentificare în aplicațiile de internet/mobile banking ale băncilor etc.).
Odată cu digitalizarea accelerată a industriei bancare, atacurile de tip phishing în acest domeniu s-au înmulțit îngrijorător, fiind afectate în special instrumentele de plată electronică, respectiv cardurile și aplicațiile de internet/mobile banking, avertizează Banca Națională a României (BNR).
Într-un scenariu frecvent, victima primește un email care simulează într-un mod verosimil că ar fi provenit de la banca sa, din care află că banca i-a blocat sau urmează să îi blocheze în curând instrumentul de plată (cardul sau aplicația de internet/mobile banking). Pentru a evita această situație, e avertizată să își actualizeze de urgență datele personale accesând un link sau apăsând un buton din cuprinsul mesajului respectiv.
Un alt scenariu avertizează victima că din contul său a fost inițiată o plată de valoare mare, pe care banca a oprit-o temporar, iar dacă dorește să anuleze operațiunea în cauză trebuie să acceseze imediat link-ul din mesaj. Cine face greșeala să apese, este direcționat către o pagină de internet ce imită din punct de vedere vizual website-ul băncii, dar în realitate este o copie frauduloasă. Acolo i se solicită date sensibile pentru o pretinsă verificare, actualizare sau autentificare: elemente de securitate personalizate ale instrumentului de plată, pe care deținătorul avea obligația să le păstreze confidențiale, cum ar fi numărul cardului, numele titularului, data expirării, codul CVV/CVC, codul 3Dsecure, PIN-ul cardului, sau numele utilizatorului, parola statică și parola dinamică pentru autorizarea accesului la aplicația de internet banking. Cu astfel de informații, atacatorii capătă acces total la instrumentul de plată și pot sustrage fonduri din conturile victimei.
De foarte multe ori, aceste mesaje sunt dublate de un apel telefonic prin care atacatorul urmărește validarea e-mailului sau SMS-ului, și urgentarea acțiunii de soluționare a respectivei spețe invocate de atacator.
