Principală  —  Interviuri   —   INTERVIU/ Cum ne sunt compromise…

INTERVIU Cum ne sunt compromise conturile online și cum ne sunt „sparte” cardurile bancare

Conturi online compromise, furt de date, manipulare prin intermediul unor informații false, războiul din Ucraina și criza energetică, sunt subiectele abordate de ZdG în cadrul unui interviu cu Dinu Țurcanu, expert internațional în domeniul Tehnologiilor și Securității Informaționale

În contextul spargerii recente a conturilor personale ale unor demnitari de stat, oamenii vor să afle cât de sigure sunt chaturile din telegram, viber, whatsapp, messenger, signal?
– Aplicațiile de mesagerie simplifică comunicarea și conectează oamenii din întreaga lume, dar, războiul, invazia rusă în Ucraina, a readus problema securității în prim-plan, din cauza atacurilor asupra diferitelor servicii europene, dar și recentele incidente de securitate din R. Moldova. Din ce în ce mai multe companii au început să colecteze date personale, săptămânal suntem martori ai unor vulnerabilități critice de securitate. În acest sens, e important să fim vigilenți privind utilizarea aplicațiilor de mesagerie.

Cum ne putem proteja de hackeri? Este discreția o soluție?
– Când descărcați o aplicație, sunteți de obicei întrebat dacă anumite sisteme sau date de pe dispozitivul dvs. pot fi accesate. E o „solicitare de permisiune”. De exemplu, aplicațiile de navigare pot solicita permisiunea de a utiliza „locația curentă” pentru a furniza informații precise despre direcții și locație. Aplicațiile de editare foto pot solicita accesul la fotografiile dvs., astfel încât să puteți edita fotografiile prin intermediul aplicației. În general, dezvoltatorii ar trebui să solicite numai datele și caracteristicile direct necesare pentru ca aplicația să ruleze, uneori, totuși, se solicită permisiuni suplimentare dincolo de ceea ce este strict necesar pentru accesarea unei anumite aplicații. Pentru a vă proteja informațiile personale, citiți cu atenție solicitările de permisiune la descărcare sau când vi se cere și asigurați-vă că vă simțiți confortabil cu informațiile pe care le autorizați să le utilizeze. Dacă nu sunteți de acord cu permisiunile solicitate, respingeți solicitarea sau căutați o aplicație alternativă. Alte norme ar fi setarea unui PIN/PASSCODE puternic sau a unei blocări de securitate pentru ecran. Păstrați software-ul actualizat la zi, opriți unele funcții din setările dispozitivului, NFC, Bluetooth, dacă nu le utilizați. Totodată, în setările aplicației de mesagerie ar trebui creat un cod de securitate pe aplicație sau biometrie (amprenta digitală sau Face ID). Obligatoriu bifați opțiunea „Verificare în doi pași”, care vă permite o cale suplimentară de autentificare – fie printr-un SMS, fie prin generarea unui cod de securitate, în cadrul unei aplicații de securitate gen Duo, Google Authentication, etc. Schimbați frecvent parola de acces la aplicații de mesagerie, dar şi parola de acces la dispozitivul mobil şi la aplicațiile de poştă electronică.

Orice criză naște și mai multe monstruozități care țin de securitatea cibernetică

Potrivit unor prognoze, am putea rămâne într-o bună zi în întuneric, cum s-ar răsfrânge criza energetică asupra comunicării, asupra securității informaționale?
– Orice criză naște și mai multe monstruozități care țin de securitatea cibernetică, iar situația actuală ridică problema la un grad înalt de risc. Voi face o asociere cu pandemia COVID 19. Când s-a declanșat, lumea, având acces la informație, a început să caute ce leac este pentru această maladie, ce fel de virus e, ce remedii sunt utilizate în lume. Astfel, descoperind multe siteuri, pagini web, care ne îndemnau să tastăm pe anumite pagini, garantându-ne că vom găsi leacul de care avem nevoie. La fel e și în actuala criză. Răufăcătorii, știind că ne confruntăm cu o criză energetică complicată, lansează site-uri și pagini web false, mințind grosolan utilizatorii. Așa cum toată lumea caută surse de energie mai ieftine, sau acumulatoare, sau generatoare, cei care stau în spatele unor pagini false nu fac altceva decât să vă „bucure” cu oferte super tari, așa încât utilizatorul să butoneze aceste pagini web, fiind infectat cu viruși și cu alte produse malițioase, ulterior fiind spionat, dispozitivul mobil vă este interceptat, vi se colectează date personale, agenda de telefoane, contactele, inclusiv boxa de la e-mail…

– Alte site-uri îți propun să faci bani din nimic. Cum să reziste omul sărac, în fața unor astfel de tentații?

Publicitate
Publicitate

– Da, o altă provocare în mediul online, în special pentru țările Europei de sud-est, unde oamenii trăiesc mai sărac, iar criza i-a prins mai tare, se folosesc de greutățile acestor societăți și vin cu oferte „superatractive”. „Nu trebuie să faci nimic, doar stai acasă și, având vreo două ore acces la internet, poți face bani mulți”. Astfel, ești dirijat din nou către pagini false, pe care sunt instalate diferite programe spion, care, posibil, ani de zile vă vor colecta datele și vă vor spiona tot ce faceți. Tocmai într-o criză, fie ea energetică, fie socială, tot ce înseamnă nivelul securității cibernetice se ridică la cel mai înalt grad. Deci, conștientizarea populației, educarea ei, este o prioritate imperativă. Înțeleg că ne deranjează prețurile la energia electrică, prețurile la produse de consum curent, dar, fiind spionați sau interceptați, putem cădea pradă și chiar după ce se vor consuma crizele, vom rămâne cu aceste softuri instalate în telefon, fiind spionați mult timp în continuare.

Și ce ni se poate întâmpla dacă suntem spionați?

– Foarte mulți mă întreabă și pe mine: ce date ni se pot sustrage? Să analizăm simplu, astăzi, telefonul e un simplu dispozitiv sau mai mult? Avem acolo diverse informații, poze, inclusiv de familie, mai avem și videouri stocate. Oricine, având acces la telefonul vostru, ar putea colecta aceste date. Nu cred că ne-am bucura dacă, peste ani, niște poze de familie, mai sensibile, ar fi accesibile publicului.

Persoanele care fac asta își selectează țintele?
– Potrivit rapoartelor internaționale de securitate, în ultima perioadă, ne confruntăm cu grupări bine organizate care, începând de la persoane publice, își selectează exact persoanele pe care vor să le compromită. Totuși, nimeni nu poate fi sigur că nu ar cădea pradă acestor „vânători”, deoarece pe lângă grupurile infracționale bine organizate, ne confruntăm zilnic cu mii de mesaje și pagini web false despre care noi nu cunoaștem nimic. În special în condiții de criză, ajungi seara acasă, deschizi computerul și descoperi sute de mesaje publicitare super atractive, invocând că au redus prețurile cu 70%. Butonezi pe vreo pagină și se deschide un formular. Ești rugat să completezi niște date cu caracter personal, inclusiv numărul de telefon, numărul cardului bancar. În scurt timp, descoperi că de pe card ți-au fost sustrași bani și asta se întâmplă pentru că, deseori, nu respectăm niște reguli simple. Este primordial să instalăm o parolă cu un grad anumit de securitate la telefon, astfel încât nu oricine să poată accesa dispozitivul mobil atunci când l-am pierdut. Trebuie să complicăm accesul la datele pe care le deținem. Permanent ar trebui actualizate sistemele de operare a tehnologiilor la care avem acces, or, producătorii telefoanelor sunt preocupați permanent de îmbunătățirea condițiilor de securitate. Dacă vă vine o notificare că a apărut o nouă versiune a sistemului de operare, obligatoriu instalăm actualizarea care ne poate îmbunătăți gradul de securitate. Altă condiție, e să instalăm aplicații ce vin doar din surse sigure. Dacă vorbim de dispozitive mobile, avem câteva magazine oficiale: android, apple – acestea se conțin chiar în telefoanele noastre.

La poliție sunt depuse numeroase cereri de la persoane ale căror carduri bancare au fost compromise. Cum pot fi descoperite astfel de infracțiuni?
– Legat de carduri bancare… Fiecare ar trebui să știe că e important să se îngrijească de lucrurile sale. Dacă ți-au sustras telefonul, nu te vei bucura să afli că ți-au fost colectate datele. Exact același lucru se întâmplă și cu cardul bancar. Rapoartele mondiale de securitate arată că o treime dintre deținătorii cardurilor bancare își înscriu codul pin chiar pe card. Mai este un exemplu. Copiii care dețin telefoane pot face poze ale cardurilor părinților și pot face cumpărături cu aceste carduri… Părinții uneori nici nu observă că le-au fost sustrași bani. Atunci când am primit cardul de la bancă, trebuie să ne îngrijim ca acest cod pin să îl cunoaștem doar noi. Nu îl salvăm în contactele telefonului, așa cum fac, potrivit unui sondaj, 15% dintre utilizatorii de carduri, indicând chiar și denumirea băncii. Orice răufăcător care ți-a luat telefonul, află toată informația despre card din telefonul tău. În genere, orice bancă comercială emițătoare de card, oferă posibilitatea de a schimba codul pin la orice bancomat și lucrul acesta nu e doar din motive de comoditate, ci și de securitate. Nu schimbați codul oferit de bancă pe anul dvs. de naștere, deoarece orice răufăcător va încerca, din start, să vă spargă cardul tastând anul dvs. de naștere, date simplu de aflat. Pin-ul nu s-a făcut pentru a-l schimba pe anul de naștere, ci pentru securizare. Dacă aveți niște dubii, mergeți la orice bancomat și schimbați codul pin, securizându-vă procesul, nemaivorbind despre faptul că marea majoritate dintre noi utilizează carduri care ne permit să achităm „fără contacte”, adică fără să introducem cardul în terminal, dar nu ne-am îngrijit ca, atunci când luăm cardul de la bancă, să citim în formularul pe care îl completăm și unde suntem întrebați dacă dorim să achităm fără utilizarea codului pin.

Deseori nu citim formularul, luăm cardul și ne considerăm tehnologizați când achităm fără utilizarea pinului. Răufăcătorii profită și, deseori, în zone aglomerate, utilizând terminale, citesc distant cardurile și vă lasă fără bani. Deci, principiul de securitate pentru cardul bancar e simplu: nu salvăm nicăieri codul pin și îl reschimbăm periodic. Nu permitem achitarea nici a unui leu fără utilizarea codului pin, iar dacă ține de tranzacții bancare online, și aici respectăm câteva reguli simple: intrăm doar pe pagini web reputate (dăm inițial o căutare ca să vedem dacă magazinul care se dă super tare în oferte, e recunoscut la nivel global sau a apărut peste noapte); a doua condiție e să nu ne conectăm la internet în rețele publice, prin parcuri, cafenele, și să facem tranzacții bancare online, deoarece acele rețele sunt total nesigure.

Dinu Țurcanu este absolvent al URM, Facultatea Radioelectronică și Telecomunicații (în prezent, Electronică și Telecomunicații). În 2002, face masteratul la „Mentenanța și managementul rețelelor de telecomunicații”. A activat în companii private din domeniul tehnologiei informației și comunicațiilor electronice. A contribuit la dezvoltarea rețelei multifuncționale de comunicații pentru transport date pe teritoriul R. Moldova. A fost lector în Departamentul Telecomunicații și Sisteme Electronice, lector în Departamentul Ingineria Software şi Automatică, șef Direcția Tehnologia Informaţiei şi Comunicaţiilor. Din 2018 – prorector al UTM. A colaborat cu diverse instituții pe segmentul tehnologia informaţiei şi securitate cibernetică, expert național pe diverse domenii aferente sectorului IT, dar și în calitate de expert internațional pe proiecte relevante domeniului rețelistic și securității informaționale.

La nivel global, ne confruntăm cu una dintre cele mai exorbitante creșteri a incidentelor de securitate

Dar cum procedăm atunci când, printr-un apel telefonic, suntem informați că banca se interesează de datele noastre…
– În ultima perioadă, la nivel global, ne confruntăm cu una dintre cele mai exorbitante creșteri a incidentelor de securitate. Atenție mare la apelurile telefonice, sms-urile de la numere necunoscute… Dacă telefonăm înapoi, riscăm să fim deposedați de bani. Dacă ați primit un apel telefonic de la un număr necunoscut, de ce ar trebui să telefonați înapoi? Răufăcătorul se folosește de natura umană care este curioasă și reacționează imediat atunci când primește un apel telefonic. „Sună-mă urgent”, de ce să urmezi acestui apel, dacă, potrivit logicii elementare, cine va avea nevoie, te va contacta. Alt remediu, pe care de obicei îl evită cetățenii, e să apeleze 112. De obicei, mai întâi sună la numărul necunoscut, după care, mai trimite și recepționează mesaje și doar atunci când constată că i s-au consumat toți banii, apelează la 112 și face panică, invocând că autoritățile nu îi ajută. De obicei, e prea târziu să se mai dea de urme, or, totul constă în timp și efort. Autoritățile, organele de forță, nu pot avea câte un polițist la fiecare cetățean care s-ar ocupa cu descoperirea unor infracțiuni. Primordial e ca noi să ne îngrijim de predicția anumitor situații, ca să nu se întâmple astfel de cazuri. E exact ca și în cazul maladiilor. Ce facem mai întâi? Nu ne îngrijim să mergem la investigații și să vedem rezultatul lor. Când ne chinuie vreo durere, deseori nici la farmacie nu mergem, ci telefonăm la cumetri, cunoscuți, rude și îi întrebăm ce putem lua, când ne doare ceva. Și fiecare se dă cu părerea, cu medicină naturistă, cu medicină clasică. Începem cu de toate și, după ce am luat de toate și deseori ne-am făcut mult mai rău, apelăm la farmacie, mai administrăm niște preparate și doar după asta ajungem la medic, când situația e deja foarte complicată. Rapoartele internaționale de securitate spun sigur că în orice incident apărut, trebuie să apelăm 112. Doar atunci am putea fi protejați.

În condițiile războiului din Ucraina, ce complicații legate de securitatea cibernetică avem în R. Moldova?
– Suntem cu toții victime ale unor incidente de securitate, mai serioase sau mai puțin serioase și sunt convins că ele se vor amplifica, deoarece asta se întâmplă în condiții de război. De altfel, războiul cibernetic dintre țări durează de mai mulți ani, e similar celui pe care îl numeam altă dată „războiul rece”. Pe lângă incidente de securitate, avem și multe falsuri în media, care țin de același domeniu al securității informaționale. Se dorește formarea altor opinii în rândul populației, distorsionarea informației, colectarea de date, toate, în final, duc la pierderea încrederii de către cetățeni în autorități.

Riscăm să rămânem fără curent electric în această iarnă, cum depășim aceste situații în condițiile în care comunicarea ține primordial de accesul la energia electrică?
– Fiecare persoană e responsabilă de ceea ce se întâmplă în țară, nu doar la ea acasă. Dacă cetățenii vor fi responsabili, chiar dacă iarna va fi grea, o vom depăși. Dacă cetățenii nu vor fi responsabili, va fi mult mai greu. Dacă lumea înțelege că suntem într-o criză nu doar de costuri, dar și de volum de energie electrică, nu poți insista că ai bani pentru a achita lumina în vitrinele tale și să le lași luminate. Aici nu despre bani e vorba. Responsabilitate înseamnă când fiecare dintre noi se gândește la situația de ansamblu. Dacă fiecare se gândește doar la sine, atunci iarna va fi foarte grea.

În crize, oamenii încep să caute soluții: merg la medic, merg la biserică sau caută în internet și cad pradă unor pagini false

Și dacă, în lipsa curentului electric, rămânem fără telefonie, fără comunicare, fără TV, cum ne descurăm?
– Haideți să fim optimiști. Eu nu cred că am putea fi lipsiți de energie electrică definitiv…

Dar trei zile fără curent electric în R. Moldova cum pot arăta?
– Apocaliptic, deoarece noi toți depindem de informație, de servicii digitalizate. Avem parteneri de încredere foarte buni, cum ar fi România, cu astfel de parteneri vom depăși greutățile. Dar trebuie să fim responsabili.

– Suntem sesizați de cititori că ar deveni victime ale unor atacuri psihologice, comise la distanță…
– Sunt tehnici de manipulare prin care țintele sunt determinate să execute anumite sarcini. Acum, cu telefonul mobil, poți fi conectat cu oricine. Ați putea primi un mesaj, de la un nume aparent cunoscut, dar fals, prin care sunteți rugat să-i puneți pe cont 30 de lei, invocând că e peste hotare și nu are bani ca să poată vorbi pe roaming. Îi puneți bani pe cont, crezând că ajutați o persoană cunoscută. Dar ați ajutat un răufăcător. Este o tehnică de manipulare. Același lucru se întâmplă cu pagini false, care apar tot mai multe în situații de criză. De acolo ni se spune că trebuie să trăim altfel de viață, că nu am trăi corect, ni se sugerează că nu ar trebui să dăm ascultare nimănui. Avem foarte multe astfel de victime în ultima perioadă. De obicei, în crize, oamenii încep să caute soluții: merg la medic, merg la biserică sau caută în internet și cad pradă acestor pagini false. De obicei, poliția nu prea poate face ceva, deoarece multe tehnici de manipulare sunt greu de descifrat, iar dacă nu se produce ceva agravant, dacă nu s-au sustras bani, e greu să demonstrezi prejudiciile. Trebuie să nu ne lăsăm pradă ingineriei sociale, de obicei, însă, oamenii stau tot mai mult la telefon, inclusiv copiii, consumă informații de calitate îndoielnică. Trendul global e ca oamenii să-și găsească și alte activități decât să consume informații inutile, deseori periculoase, care te pot duce până la suicid. Asta se întâmplă și printre copii, și printre maturi. Încearcă să dai telefonul la o parte. Găsește o carte și vezi lumea altfel. Poate ar mai trebui, uneori, atât noi, dascălii, cei din domeniul educației, dar și părinții, să le povestim tinerilor (generației „online”) despre onoare, cinste, bărbăţie, respect, mândrie, neam… Să le arătăm clar și exemple negative din societate. Să le demonstrăm că ei, tinerii, sunt o forță capabilă să construiască viitorul lumii, așa cum îl visează, doar că e nevoie de multă dedicație și responsabilitate, de acțiune, de implicare în viața socială, politică și economică, și, cel mai important, implicare prin acțiuni concrete.

Vă mulțumim.

Publicitate
Publicitate