PwC Romania: cum previi fraudele ascunse in umbra COVID-19
In fata unei crize neasteptate, precum cea generata de pandemia COVID-19, cand atentia populatiei este acaparata de stirile zilei, oamenii si organizatiile devin mai vulnerabili la schemele de frauda din ce in ce mai elaborate ale hackerilor/criminalilor informatici, transmite PwC Romania, intr-un comunicat de presa. Acestia profita de ingrijorarea instaurata la nivel global si au intensificat atacurile de tip phishing, de aceea este important sa intensificam gradul de constientizare a securitatii digitale in aceasta perioada.
In acest sens, Ana Sebov (foto 1, Forensic Leader PwC Romania) si Roxana Prisacaru (foto 2, Forensic Senior Manager PwC Romania) dau cateva sfaturi legate de securitatea online in timpul pandemiei COVID-19.
Cererea ridicata de echipamente medicale (ca mastile chirurgicale) au adus la aparitia multor magazine online si conturi de social media false, care pretind ca vand online aceste produse. Inclusiv Interpol, CERT.RO si Agentia pentru Securitate Cibernetica a Uniunii Europene (ENISA) au atentionat public ca s-au inmultit cazurile in care se profita de situatia generata de pandemia COVID-19, avand loc diverse inselatorii financiare, indeosebi criminalitate cibernetica. Iar sumele pot depasi in unele cazuri 100.000 $.
Printre cele mai comune metode folosite de infractori sunt frauda telefonica si e-mail-urile de tip phishing. In cazul fraudei telefonice, criminalul poate pretinde ca suna din partea unui spital sau al unei clinici unde un apropiat a fost internat si necesita plata unor tratamente urgente. E-mailurile de tip phishing pot parea ca vin din partea autoritatilor, cu scopul de a obtine date de identificare, date financiare sau contin un atasament virusat. O alta modalitate implica hartile care indica gradul de raspandire a virusului COVID-19 si care, de fapt, ascund site-uri unde oamenii sunt incurajati sa instaleze diverse aplicatii pentru a avea acces la informatii. In acest mod este facilitat furtul de date de autentificare ale utilizatorilor.
Angajatilor le este recomandat pe cat posibil sa nu amestece activitatile de munca cu cele de divertisment si timp liber pe acelasi dispozitiv si sa fie deosebit de atenti la orice e-mail care face referire la coronavirus. Atacatorii exploateaza situatia prin tot felul de e-mailuri si escrocherii.
Pentru a preveni astfel de fraude, institutiile abilitate au facut o serie de recomandari care trebuie avute in vedere:
- verificati istoricul companiilor care pretind ca ofera servicii si echipamente medicale pentru a confirma legitimitatea acestora
- evaluati cu atentie e-mail-urile prin care vi se ofera echipament medical sau vi se cer informatii personale in vederea consulturilor medicale deoarece, in mod normal, autoritatile nu contacteaza publicul prin astfel de mijloace
- verificati veridicitatea site-urilor care par a fi oficiale (de exemplu, com vs. abc.org)
- daca considerati ca sunteti victima unei fraude, informati imediat banca, pentru ca plata efectuata cu privire la achizitiile fictive sa fie oprita
- nu dati click pe link-uri si nu deschideti atasamente daca nu va asteptati ca acestea sa fie incluse in e-mail
- evitati sa accesati reclame sau anunturi promotionale care prezinta oferte avantajoase.
- se recomanda verificarea a cel putin inca o sursa in situatia in care primiti e-mail-uri care pun presiune asupra dumneavoastra sau care invoca o serie de consecinte neplacute daca nu efectuati activitatea solicitata in e-mail
- atentie la ofertele nesolicitate (care par ca vin de la asiguratori, fonduri de pensii sau de investitii) si care par prea profitabile, mai ales in contextul COVID-19
- efectuati o verificare asupra legitimitatii presupuselor organizatii de binefacere care solicita donatii pentru a lupta impotriva COVID-19
- fiti vigilenti si asigurati-va ca obtineti informatii actualizate de la autoritatile responsabile cu privire la evolutia COVID-19 si din partea Centrului National de Raspuns la Incidente de Securitate Informatica
Angajatorii ai caror angajati lucreaza de acasa trebuie sa ia cateva masuri pentru protectia datelor si operatiunilor proprii, in spatiul cibernetic:
- stabilirea de proceduri clare cu privire la munca de acasa.
- informarea/instruirea angajatilor sa fie vigilenti la posibile atacuri sociale si cibernetice; pentru eficienta, informarea trebuie sa contina si exemple practice ale acestor tipuri de atacuri
- oferirea de solutii de acces eficiente si securizate la sistemele interne, asigurarea de suport tehnic, la nevoie
- asigurarea unui protocol solid ce trebuie urmat in cazul unui incident cibernetic
- verificarea faptului ca software-ul folosit este actualizat si ca schimbarile in infrastructura IT aferente lucrului de acasa nu cresc riscul unui atac cibernetic
- folosirea semnaturilor electronice in locul celor fizice, pentru documentele oficiale
- angajatii trebuie sa verifice ca reteaua Wi-Fi la care sunt conectati este bine securizata; in caz contrar, integritatea datelor transmise poate fi compromisa
- angajatii sunt incurajati sa ia masuri de confidentialitate si sa blocheze laptop-ul atunci cand se ridica de la birou
Leave a reply