Anul trecut, cele mai frecvente tipuri de atacuri informatice care i-au vizat pe români au fost virușii bancari, aplicațiile de tip ransomware și virușii pentru sistemul de operare mobil Android.

Anul trecut, cele mai frecvente tipuri de atacuri informatice care i-au vizat pe români au fost virușii bancari, aplicațiile de tip ransomware și virușii pentru sistemul de operare mobil Android, care trimit mesaje la numere cu suprataxă, potrivit lui Bogdan Botezatu, Senior E-Threat Analyst la Bitdefender. „Virușii bancari sunt probabil cele mai răspândite amenințări financiare. Odată ce infectează un calculator, virușii bancari pot modifica tranzacțiile atunci când utilizatorul efectuează plăți din serviciul de e-banking. Pentru utilizator, tranzacția arată normal, dar virusul modifică suma trimisă și contul destinatarului, astfel încât victima va trimite bani unui necunoscut”, a explicat, pentru gândul, Botezatu.

Aplicațiile de tip ransomware criptează informațiile de pe calculator și forțează victima să plătească o sumă de bani ce variază între 300 și 900 de dolari în schimbul cheii de decriptare.

Virușii de Android care trimit mesaje la numerele cu suprataxă încearcă să aboneze posesorul telefonului la diverse servicii precum cele de horoscop în mod automat la prima rulare a aplicației.

Virusul „Poliția Română”

Virușii de tip „ransom” (trad. – răscumpărare), ce solicită sume de bani în schimbul deblocării calculatorului, amenință milioane de utilizatori din lume cu un pretins mesaj al poliției. Bitdefender oferă o aplicație gratuită împotriva temutului virus al pirateriei, care a afectat milioane de computere din întreaga lume, prin intermediul unui mesaj fals ce se pretindea a fi din partea poliției. Amenințarea, cunoscută în România și sub denumirea de „virusul Poliția Română”, acuză victimele de piratarea de muzică, software și videoclipuri, solicitându-le bani pentru deblocarea calculatoarelor. Utilizatorii infectați cu softul periculos Trojan.Ransom.IcePol pot instala instrumentul furnizat de Bitdefender, pentru a șterge virusul din computere prin accesarea linkului acesta.

Virusul verifică adresa de IP a victimei, îi spune că mesajul este din partea poliției și o acuză de un delict pe care l-ar fi putut comite și fără să-și dea seama. Față de amenințări similare mai vechi, care trimiteau „amenzi” pentru pornografie și zoofilie, aceasta pune accentul pe infracțiuni de piraterie.

Virusul intimidează utilizatorii cu mesaje localizate ce par a veni de la birourile de poliție din România. Atacatorii cibernetici solicită plata unei sume de 100 de dolari sau 300 de lei. De origine rusească, virușii de tip „ransom” reprezintă o clasă de software deosebit de periculoasă.

Kaspersky Lab a identificat anul trecut în România și alte tipuri populare de atacuri informatice, foarte periculoase și ele. Este vorba de tentative de phishing, prin care hackerii încearcă să obțină acces la datele lor confidențiale și, ulterior, la datele financiare, cum ar fi conturile bancare sau cardurile de credit. „Ne așteptăm ca anul 2015 să aducă o evoluție a tehnicilor de furt de bani, care să vizeze în mod direct atât ATM-urile, cât și rețelele bancare, facilitând astfel accesul infractorilor cibernetici la sume mari de bani”, a declarat, pentru gândul, Ștefan Tănase, expert în cadrul echipei globale de cercetare Kaspersky Lab.

Site-urile care găzduiesc programe dăunătoare și falsele magazine online

Experții în securitate spun că foarte multe site-uri accesate de români, inclusiv cele foarte populare, precum Facebook, sunt periculoase. „E foarte dificil de estimat procentul de site-uri periculoase din România, deoarece Internetul e în continuă schimbare. Durata de viața a unui link infectat e extrem de scurtă deoarece furnizorii de servicii sau companiile antivirus le blochează imediat ce detectează o problemă, ceea ce forțează hackerii să le schimbe în mod constant”, spune Bogdan Botezatu.

Potrivit lui Ștefan Tănase, orice website poate fi compromis de infractori, în orice moment. „Însă, evident că cele mai interesante pentru aceștia sunt website-urile foarte populare, sau cele care găzduiesc tranzacții online. De asemenea, foarte atrăgătoare pentru infractori sunt rețelele de socializare, datorită numărului mare de utilizatori și a cantității de date personale importante pe care ei le dezvăluie pe aceste platforme”.

Recent, Bitdefender a identificat pe Facebook (în jur de data de 26 ianuarie) o escrocherie la care au fost supuși zeci de mii de români. Aceasta era mascată în spatele unui film pornografic. Pe presupusul videoclip au fost date, în medie, 5.000 de click-uri pe oră. Cei care au devenit victime ale acesteia au fost infectați cu un virus de tip backdoor, ce poate instala diverse alte componente pe computer. Utilizatorii care accesau respectivele filmulețe erau trimiși către o pagină externă unde le erau analizate browser-ul și elementele identificatoare ale sistemului de operare, astfel încât hackerii să știe unde să direcționeze victima. În acest fel, utilizatorii care veneau de pe Android erau direcționați către un virus SMS care trimite la numere cu suprataxă, iar cei de Windows către un virus care putea asigura instalarea de diferite componente pe computer.

O altă problemă o reprezintă falsele magazine online. Un hacker poate descărca gratuit o aplicație de magazin online, o poate configura corespunzator și popula cu produse la prețuri atractive, apoi cere datele de card la terminarea tranzacției. „E evident că utilizatorul nu va vedea niciodată produsele cumparate, însă datele lui de card vor putea fi folosite de respectivul hacker în altă parte a lumii”, spune Botezatu.

Conform estimarilor PayU, cel mai mare procesator de plăți online de pe piața locală, în fiecare minut din prima jumătate a lui 2014 aveau loc aproximativ 70 de comenzi online, cu o valoare totală de 10,783 lei. Tot în perioada amintită numărul de tranzacții achitate online cu cardul a crescut cu 30%. De aceea foarte multe escrocherii, inclusiv falsele magazine online, încearcă să speculeze această creștere foarte rapidă în comerțul online.

În aceste condiții, experții le recomandă utilizatorilor să nu aleagă cel mai mic preț pe internet atunci când cumpără ceva, ci mai degrabă un magazin cunoscut, cu o oarecare reputație. Din cauza acestor false magazine online, unele ghiduri de comparare de prețuri au introdus o căsuță în care indică care magazine sunt considerate sigure. De exemplu, Compari.ro afișează în partea de sus a ecranului, în dreapta, magazinele pe care le consideră sigure, „de calitate”. Totuși, nu ne dăm seama ce condiții trebuie să îndeplinească un magazin pentru a fi inclus în secțiunea „de calitate”.

Un caz celebru de escrocherie online desfășurată sub paravanul unui magazin online a fost înregistrat în 2014. Este vorba de „Fabrica de discounturi”.

Fabricadediscounturi.ro, o țeapă cu „reduceri substanțiale”

În noiembrie 2014, o știre făcea senzație pe internet: un nou magazin online oferea reduceri de până la 60% la electronice și electrocasnice. Pe site-ul Fabricadediscounturi.ro, românii au făcut mii de comenzi, înainte ca site-ul să fie criticat dur de internauți pentru neseriozitatea sa. Platforma de plată a magazinului „Fabrica de Discounturi – Black Friday Zi de Zi” a fost, însă, blocată de bancă, pe fondul unor suspiciuni de fraudă. Gândul a prezentat cazul țepei Fabricadediscounturi.ro, site-ul pe care un smartphone Samsung Galaxy S5 era vândut cu 1.300 de lei, în timp ce pe piață costa cel puțin 2.200 de lei. Plățile se realizau doar online, prin Libra Bank, iar produsele ar fi urmat să ajungă la cumpărători „în cel mult patru săptămâni”. Clienții naivi au făcut peste 14.000 de comenzi, în valoare de mai mult de 3 milioane de euro.

După ce site-ul a fost criticat de clienții nemulțumiți, Libra Bank a decis să suspende toate tranzacțiile. Utilizatorii au reclamat, printre altele, că în termenii și condițiile companiei se precizează că în situația în care un client anulează o comandă, compania poate alege să nu restituie sumele achitate de acesta. Escrocheria a fost orchestrată prin intermediul firmei E-FLASH SALES SRL, controlată de un israelian pe numele Ben Yehuda Yuval. În prezent, site-ul magazinului online nu mai funcționează și afișează un mesaj al lui Yuval în care susține că decizia băncii nu este corectă, pentru că firma sa nu a comis nicio ilegalitate.

Clipul video de promovare pentru Fabricadediscounturi se află în continuare pe YouTube, fiind publicat de contul „Fabrica de Discounturi”. Până acum, a strâns 104.565 vizualizări, 7 calificative „apreciez” și 62 calificative „nu apreciez”.

„Le recomandăm utilizatorilor să fie sceptici atunci când se întâlnesc cu oferte care sună suspect de bine: dacă un produs e mult mai ieftin decât valoarea lui reală, e posibil ca oferta respectivă să fie o înșelătorie”, spune Bogdan Botezatu.

Semi-țeapa cu telefoanele mobile cumpărate online

Mulți români cumpără telefoane mobile din diverse magazine online și apoi constată că acestea nu primesc actualizările software la timp sau nu funcționează în rețelele 4G locale. Când doresc să returneze telefoanele sau să le schimbe, magazinele refuză acest lucru. Acest lucru se întâmplă deoarece foarte puține companii din România, cu excepția operatorilor telecom și a partenerilor acestora, importă telefoane făcute pentru România, pe canale oficiale. În lipsa unor relații oficiale cu producătorii acestor dispozitive, ceilalți comercianți aduc telefoane optimizate pentru alte piețe și regiuni, precum Asia, Orientul Mijlociu, Pacific sau chiar Africa. În aceste condiții, smartphone-urile respective nu primesc actualizările software atunci când acestea sunt disponibile pentru România, ci atunci când ele sunt rulate pentru piețele pentru care au fost făcute telefoanele. Mai mult, 4G este o tehnologie relativ tânără, nestandardizată. De aceea, un smartphone care funcționează în 4G-ul unei țări din Pacific s-ar putea să nu se poată conecta la o rețea 4G din România.

O înșelătorie veche de când lumea (internetului): Cum să faci bani pe internet

„Incredibilul Secret De a Face Mai Mulți Bani,Recepționa Mai Mulți Vizitatori și a Crește Numărul Clienților Din Baza Ta de Date Cu Un Simplu Raport De 30 de Pagini”. Acest titlu te întâmpină pe acest landing page asociat site-ului Sebastiancodrea.com.

Practic, persoana din spatele paginii încearcă să vândă un ghid care, odată achiziționat, va „garanta” succesul financiar: „Secrete de 7 euro”. Acesta susține că raportul („reportul”) este scris de „renumitul Internet Marketer american Don Morris”. Mai mult decât atât, pe site sunt prezentate pagini întregi cu „câștigurile” celor care au cumpărat ghidul. „A câștigat 2.674 de dolari în doar șapte zile!”.

Raportul include și un așa numit „software exclusiv de 7 euro”, făcut de același personaj, Don Morris, care, o dată instalat pe site-ul utilizatorului, va automatiza și optimiza vânzările produselor, generând o armată de afiliați care îl vor promova va multiplica traficul web pe site-ul respectiv, crescând numărul de vânzări.

„Ghidul succesului” poate fi comandat cu plata prin MasterCard, VISA, American Express etc. Cel din spatele site-ului, „Sebastian Codrea”, publică o adresă de email cel puțin bizară – [email protected], care redirecționează utilizatorul spre adresa [email protected]

Care este însă escrocheria? Don Morris este considerat un șarlatan în universul internauților. Mai mulți utilizatori au înaintat reclamații împotriva lui, pe site-ul ripoffreport.com, care are ca scop atenționarea în legătură cu fraudele online. Într-o reclamație din anul 2012, se arăta că site-ul dollarsecrets.com reprezintă o escrocherie.

„Am plătit 7 dolari pentru un produs inutil, un software scris de programatori, inaccesibil oamenilor de rând, care vor să-și dezvolte un site de vânzări. Chiar și în situația în care știți să realizați un site, veți deveni „agentul de vânzări” al lui Don Morris. Așadar, veți munci să mențineți un site și el va fi atât de „generos” încât vă va permite să păstrați 7 dolari pentru fiecare ghid pe care îl vindeți, în timp ce va încasa profituri uriașe din produsele vândute „la pachet”. Nu cumpărați acest ghid, nu veți face altceva decât să irosiți 7 dolari, în favoarea escrocului respectiv”, scrie un american din Fairmont, Virgina de Vest, SUA, care susține că a fost înșelat de reclama lui Don Morris. Escrocheria acestuia este semnalată și de site-ul scamexposer.com.

„Acai verde” – dacă n-ar fi țeapă, oferta ar fi amuzantă

Spammerii de la [email protected] trimit automat numeroase emailuri spam, de la „persoane” precum „Andreea Iancu”, un roboțel care îi botează pe toți utilizatorii „Andreea”, „Ioana” sau „Maria”, indiferent dacă sunt femei sau bărbați. Mesajul lor sună astfel:

„Buna Andreea,

Trebuie sa incerci si tu Acai Verde! Eu am deja cateva luni de cand il folosesc si grasimea de pe abdomen dispare destul de repede.

Am aflat de el de la antrenoasea mea de fitness dar nu stiam ca se gaseste si la noi. Uite aici produsul:

Te pup!”

Dincolo de greșelile gramaticale, la adresa acaiverde.com se comercializează produsul „Acai Verde”, pentru cei care vor să slăbească. Prețurile variază între 139 lei pentru o cutie de 120 capsule și 359 lei pentru una de 360 capsule.

Femeile care au încercat produsul se declară profund nemulțumite. „De trei săptămâni iau Acai verde, dar nu am slăbit niciun gram, e o mare escrocherie!”, susține una dintre utilizatoarele site-ului iasislabeste.com.

„Și eu iau de aproape două săptămâni. Nu am slăbit niciun gram. Singurul efect este că am mai multă energie și mi-am revenit după o perioadă de slăbiciune. Dar de slăbit – niciun gram. Este o mare păcăleală și menționez că am cam făcut și foamea și nimic. Sora mea stă în Italia și a citit mai multe despre el. Acolo nicăieri nu scrie că slăbește și este supliment alimentar și revitalizează corpul. Se pare că românii noștri traduc ce vor să vândă. Păcăleală!”, susține o altă consumatoare.

„Îmi pare rău că am făcut comanda și în pachet mi s-a trimis un tub cu 60 de pastile de slăbit, nicidecum Acai Verde cum am făcut comanda, la tubul de 120. Sunt niște escroci, nu știu unde să le trimit înapoi, aș fi curioasă dacă dau banii înapoi așa cum spun”, a mărturisit o altă femeie.

Românii, corigenți la capitolul securitate online

Multă lume nu crede în eficiența soluțiilor de securitate. Foarte mulți români cred că sunt suficient de pricepuți pentru a se proteja singuri, ceea ce este greșit. Tocmai din cauza acestei atitudini România se află pe primul loc în Uniunea Europeană la numărul de PC-uri infectate cu programe dăunătoare (malware). „În acest moment există peste 330 de milioane de viruși cunoscuți și în fiecare zi apar aproximativ alți 40.000. Șansele ca un utilizator să distingă fișiere legitime dintre atât de mulți viruși sunt aproape nule”, spune Bogdan Botezatu.

Din cauza educației slabe privind securitatea online, România și-a păstrat în 2014 poziția fruntașă în Uniunea Europeană la numărul de computere infectate cu programe dăunătoare, potrivit studiului „Security Intelligence Report” realizat de Microsoft. În cel de-al doilea semestru al anului trecut, la fiecare 1.000 de computere scanate în țara noastră, în medie, 17,8% erau infectate. Prin comparație, în Danemarca rata de infectare era de doar 2,2%. Media globală se situa la 7,2%.

Multe din aceste atacuri și escrocherii pot fi anihilate ușor de o soluție de securitate cu funcții antivirus, antispam și antiphishing. Vestea bună este că multe soluții de securitate considerate excelente de organisme independente sunt gratuite, așa că nu necesită eforturi financiare din partea utilizatorilor. O listă cu cele mai bune produse ale momentului o găsiți pe site-ul reputatei organizații germane AV-TEST.

Mare atenție la autentificarea în conturi bancare

„Nu recomandăm nici un fel de activitate care să implice autentificarea în conturi de pe dispozitive care nu sunt securizate cu o soluție antimalware. Majoritatea virușilor din 2014 se instalează fără interacțiunea utilizatorului prin exploatarea unor vulnerabilități în browser sau în aplicațiile conexe. Odată instalate pe sistem, acestea rulează ascuns și colectează tot felul de informații, inclusiv parole și istoricul site-urilor vizitate”, explică Bogdan Botezatu.

Este recomandat ca tranzacțiile online să fie făcute din programe de navigare (browsere) speciale, precum Bitdefender Safepay. De multe ori acestea sunt incluse în serviciile de securitate mai complexe și se lansează automat atunci când utilizatorul dorește să facă o tranzacție pe internet.

Astfel de browsere dedicate există și pentru dispozitive mobile. De exemplu, Kaspersky Lab oferă aplicația gratuită Safe Browser, disponibilă pentru sistemele de operare mobile iOS și Windows Phone. Este recomandată folosirea acestei aplicații atunci când utilizatorii introduc date personale pe internet de pe dispozitivul mobil sau fac plăți sau cumpărături online. Kaspersky Safe Browser blochează link-urile către un conținut care are potențial dăunător. Aplicația primește informații despre site-urile care conțin malware în timp real de la baza de date anti-phishing din cloud-ul Kaspersky Security Network. Acest lucru permite soluției să blocheze chiar și acele pagini de phishing care au apărut recent pe internet.

În cazul în care utilizatorul folosește un browser obișnuit (Chrome, Firefox, Opera), Microsoft nu recomandă realizarea de tranzacții pe site-uri nesecurizate. Acestea pot fi identificate ușor prin două elemente (care nu sunt, atenție, suficiente) care apar în bara de adrese (în stanga https://, iar în dreapta un lăcățel). Evitați orice tranzacție pe un site care nu dispune de unul din cele două elemente.

Nu în ultimul rând, Bogdan Botezatu de la Bitdefender recomandă maximă atenție atunci când înstrăinăm informații potențial privilegiate: „Mai precis, ar trebui să fim atenți la informațiile pe care le partajăm pe rețelele sociale și care, aparent, nu sunt periculoase, dar uneori pot fi folosite împotriva noastră. Numele animalului de companie e, de foarte multe ori, folosit ca răspuns la întrebările de recuperare a parolelor pentru diverse conturi, de exemplu”.

Ștefan Tănase de la Kaspersky Lab completează: „Românii ar trebui să aleagă parole diferite dar complexe pentru conturile sau serviciile utilizate, eventual să opteze pentru un program care generează parole solide automat (n. ed. – cel mai bun este considerat LastPass). În plus, este recomandat să evite să acceseze link-uri suspecte sau să descarce fișiere executabile pe care le primesc de la surse necunoscute. Site-urile de phishing sunt foarte credibile, fiind construite special pentru a părea autentice, însă este necesar ca utilizatorii să se asigure că sunt reale înainte de a-și introduce datele confidențiale. Conexiunea sigură https este, din nou, necesară, permițând criptarea informațiilor personale”.

Însă chiar și în cazul în care folosiți servicii sigure de administrare a conturilor online, precum LastPass, nu este recomandată salvarea în acestea a unor informațiilor foarte sensibile, precum datele de autentificare la serviciul de internet banking sau la contul de PayPal. Cel mai bine este ca utilizatorul să memoreze, dacă poate, aceste date sau să le păstreze într-un loc sigur de acasă (de exemplu contractul oferit de bancă unde se răgăsesc și aceste date).

Scurt ghid de securitate online oferit de Google

Google a lansat un scurt ghid în care îi învață, în pași simpli, pe utilizatori cum să se protejeze mai bine pe internet. Iată care sunt măsurile care trebuie luate, potrivit companiei:

1. Creați o parolă mai sigură decât „password”, „parola” sau „12345″

Datele publicate de hackeri pe internet arată că în top 10 cele mai populare parole folosite se află „password” sau „12345″. Pentru a îngreuna accesul la conturile lor online, utilizatorii ar trebui să aleagă parole mai complexe, care să fie mai lungi, să includă litere mici și mari, simboluri și numere. În cazul în care nu au timp, pot apela la servicii sigure de administrare a conturilor online, precum LastPass sau Keeper.

2. Protejează-ți contul de hackeri

O măsură prin care poate fi întărită securitatea unui cont online este, potrivit Google, activarea autentificării în doi pași, acolo unde este disponibilă. Aceasta presupune, pe lângă introducerea numelui de utilizator și parolei, a unui cod care îi este trimis prin SMS utilizatorului sau este generat de o aplicație specifică. De exemplu, serviciile Google și Microsoft permit autentificarea în doi pași.

3. Ascundeți mai bine datele sensibile

Pentru aplicațiile și serviciile care includ date sensibile, trebuie folosite măsuri de securitate mai avansate, precum coduri PIN sau amprente (în cazul în care dispozitivul folosit dispune de un astfel de senzor). De exemplu, aplicațiile Evernote (de notițe) și OneDrive (de stocare și sincronizare a fișierelor în cloud) permit, după autentificare, setarea unui cod PIN din patru cifre. Astfel, în cazul în care dispozitivul pe care aplicațiile sunt instalate ajunge pe mâinile cui nu trebuie, deși datele de autentificare în aplicație sunt salvate, accesul la conținut este blocat de această măsură suplimentară de securitate.

4. Raportează conținutul online suspect sau necorespunzător

În cazul în care pe un site (Facebook, YouTube, ș.a.) observați conținut necorespunzător sau activități suspecte, raportați-le. Astfel, internetul devine un loc mai sigur și mai curat pentru toți utilizatorii.

5. Nu uitați să actualizați browserul de internet și alte aplicații

De obicei actualizările software aduc funcții noi, însă de cele mai multe ori acestea includ și măsuri de securitate mai bune sau soluții pentru vulnerabilități. Nu uitați să actualizați la zi programele de pe computer care se conectează la internet, începând cu browserul.