Am fost astăzi la un eveniment organizat cu ocazia Safer Internet Day, o prezentare Microsoft dedicată prevenirii și combaterii înșelăciunilor cu suport tehnic fals. Cu specialiști de la Poliția Română și Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO).

microsoft safer internet day

Țeapa cu suport tehnic online

Este una dintre noile amenințări informatice cu care se confruntă partenerii companiei americane și nu numai, inclusiv în România. La noi, numărul de incidente de securitate IT este în continuă creștere, anul trecut au fost cam 1400 de atacuri au afectat companiile. Aproximativ 87% dintre sistemele IT verificate de CERT.ro sunt vulnerabile la atacuri informatice, nefiind actualizate sistemele de operare sau aplicațiile.

Cum funcționează țeapa cu suport tehnic online? Similar cu metoda accidentului, mult mai cunoscută. Fraudele cu suport tehnic fals au două componente, întâi phishing sau spam. Apeluri de la oamni care pretind că sunt de la Microsoft și au observat că există probleme tehnice, malware sau altele. Social engineering pentru a convinge responsabili ai firmei să instaleze aplicații gen TeamViewer sau altele, iar apoi, cu programul activat, li se cere să plătească taxa de suport tehnic pentru a obține de fapt datele de card bancar sau de Internet Banking. După care se transferă toate fondurile în conturile infractorilor. Chiar după ce sunt extrase datele, sistemele rămân infectate și comtrolate de la distanță.

Ca idee, în România majoritatea cazurilor sunt apeluri pe telefonul fix al companiei, au fost puține cazuri pe mobil. Întotdeauna vorbesc în limba engleză, iar victimele vizate sunt în special cetățeni în vârstă. Metoda de abordare este similară cu metoda accidentului (cea în care un infractor sună și spune că o rudă a avut accident grav și are acum nevoie de bani că e la Urgențe), la panică, așteaptă o reacție emoțională și rapidă, care vă poată lăsa fără bani.

Primele cazuri au apărut în 2014/2015 la nivel internațional, iar în România au venit prin toamna anului trecut. Victimele au pierdut sume până la zeci de mii de lei. Anul trecut au fost 7-8 cazuri și în două dintre ele au fost pagube importante. Doar patru cazuri au fost raportate și la Cert.

Atacurile nu se referă doar la Microsoft, ci pot fi legate de branduri precum Apple, Google, Dell sau HP. Microsoft a primit în total peste 7.000 de sesizări din 15 țări privind astfel de cazuri.

Call centere de acest gen aunfost descoperite în India, oamenii aveau pregătite răspunsuri bine documentate, cu informații reale, pentru a fo cât mai convingători. Utilizau pe lângă apeluri și reclame care simulează alerte Microsoft , logourile, culorile, pentru a da senzația că există chiar o problemă software reală. Una din 10 victime anavut pierderi financiare din cauza acestor fraude. Una din cinci victime a pastrat contactul cu piratii internetului după ce au fost contactați inițial.

Împreună cu autoritățile din India au găsit în octombrie 2018 primele 10 call-centere, cu 24 de oameni arestați, iar în noiembrie 2018 au fost găsite 16 call-centere și făcute 39 de arestări. Iar povestea continuă.

Nu vă repeziți să oferiți acces sau bani

Este important să nu reacționați emoțional și să nu oferiți de bunăvoie acces la computere oricui. Raportați tentativele suspecte și incidentele la Cert.ro. Sau la Microsoft direct, iar dacă ați avut probleme mai mari mergeți și la poliție.

Pe lângă atenția sporită la astfel de apeluri sau mesaje false, vă puteți proteja cu Windows Defender, Control Folder Access, Application Guard, System Guard și alte unelte de protecție dezvoltate de Microsoft.

Dan Dragomir

editor at Computerblog.ro
Am fost ziarist timp de 15 ani, ultimii zece ani i-am petrecut în domeniul IT. Din 2010 sunt blogger profesionist, în principal pe Computerblog.

Mă găsiți de asemenea pe Youtube cu un canal în care vorbim despre telefoane, aplicații și jocuri.

Am lucrat printre altele pentru ZF.ro, Descopera.ro, Go4IT.ro, Jurnalul.ro, PlayTech.ro, Zonait.tv și multe alte site-uri, ziare, săptămânale sau reviste.

Autorul poate fi contactat pe adresa [email protected] și telefon 0769.066.003.
!! NU SUNT MAGAZIN SAU SERVICE !!