Pe Dragoș Stanca l-am cunoscut, pe bune, în offline, că în on-line suntem prieteni de ani buni, la prima ediție IQ Digital Summit Cluj. O conferință din care am învățat și încă învăț / aflu (pentru că am rămas abonat la newsletter) doar lucruri bune.
Recent, algoritmul Facebook a considerat că e interes pentru mine, o postare de-a lui Dragoș. Am să v-o redau mai jos, ca sunt convins că și pentru voi e de interes. Dacă nu pentru voi, pentru cineva din cercul vostru, cu siguranță.
ATENȚIE LA NEATENȚIE
Activitatea de înșelătoriI digitale + inginerii sociale via social media este la cote extrem de ridicate.
Recent, încă o persoană din familia mea a căzut victimă escrocilor. Este a doua oară când se întâmplă asta în cercul meu de apropiați, doar în ultimele luni.
Am constatat deci (aproape) pe propria piele că hoții digitali de rit nou, înarmați cu puterea A.I., sunt tot mai rafinați. E o greșeală să-i subestimăm: oricine poate cădea victimă.
O dovadă clară că sunt f. “buni”? Reclamele lor false continuă să apară pe platformele social media, chiar și după luni întregi de dezbateri pe subiect.
Nici companiile tech, cu toți banii și experții lor, nici autoritățile nu reușesc să oprească acest fenomen: e un joc infinit de-a șoarecele și pisica.
La ce ne putem aștepta, în condițiile date, de la oamenii obișnuiți? Tot mai mulți devin victime aproape sigure.
Așa că încerc să scriu acest text în termeni cât mai simpli, pentru a-l putea distribui și celor mai puțin prieteni cu tehnologia (nu neapărat persoane în vârstă).
Las deci mai jos câteva sfaturi utile – rezultate după discuții formale și informale cu oameni care fie au fost victime, fie încearcă să rezolve situația:
- Ajutați-i pe cei din jur să înțeleagă că, la fel cum nu ar oferi portofelul oricui, nu trebuie să le dea necunoscuților date de tipul nume de utilizator sau parolă – mai ales pentru serviciile bancare.
- Evitați instalarea oricărei aplicații recomandate de un aparent agent call-center amabil, mai ales dacă scopul este “ajutarea” de la distanță.
[„Fun” fact: am constatat că se folosește mai nou numărul victimei pentru a contacta… alte victime. Prin aplicații de control la distanță, hoții pot prelua telefonul și pot face chiar apeluri care duc la conflicte între victime, care ajung să se acuze reciproc de furt. Crazy!] - Spuneți-le să nu instaleze aplicații de control la distanță (AnyDesk, TeamViewer, Microsoft Remote Desktop, Chrome Remote Desktop, LogMeIn, VNC Viewer etc.) la cererea oricărui „agent call center”. E ca și cum ai da cheia de la apartamentul plin cu lucruri valoroase unui necunoscut care trece prin fața casei și ai pleca apoi în vacanță!
- Stabiliți un cuvânt-cheie de siguranță cu familia. O dată cu explozia noilor tehnologii de clonare digitală, mulți cred că vorbesc la telefon cu un membru al familiei, când de fapt conversază cu un AI care a „împrumutat” vocea unei rude. AI-ul poate cere, foarte credibil, ajutorul sau parole ori PIN-uri sau coduri CVV care duc apoi la pierderea banilor.
- Avertizați-i despre posibilitatea unui SIM swap – hoții pot prelua numărul vostru prin clonare sau furt de SIM și apoi suna de pe numărul vostru. Cuvântul de siguranță ajută aici; un hoț nu va ști cum se numea hamsterul familiei din copilărie.
[Cum să-i explici unui om – chiar și educat – că i se poate fura telefonul chiar dacă încă are aparatul propriu-zis la el? Căutați SIM Swap, documentați-vă, dați mai departe!] - Dacă oferta pare prea bună ca să fie adevărată, aproape sigur nu este. P.S. E la fel si la știri si promisiuni electorale
- Atenție mare la mesajele aparent trimise de bancă – băncile nu vor cere niciodată PIN-ul, CVV-ul cardului sau alte date de acces. Fiți vigilenți!
- Nu accesați linkuri primite din surse necunoscute (SMS, e-mail, social media) și nu introduceți datele personale pe aceste site-uri / linkuri primite. Confirmați pe canalele oficiale ale instituției despre autenticitatea promoțiilor sau cererilor.
[Să nu vi se pară exagerat sau că doar „fraierii” pot păți asta: i s-a întâmplat chiar și lui Jeff Bezos, în centrul unui scandal uriaș acum câțiva ani, pornit de la un mesaj primit pe Whatsapp – go check] - Activați autentificarea în doi pași (2FA), preferabil printr-o aplicație dedicată (Google Authenticator, Microsoft Authenticator etc.), nu prin SMS. SMS-ul poate fi interceptat via SIM carduri clonate. Găsiți tutoriale care explica pas cu pas cum sa activați astfel de aplicații.
În esență, ideea de bază e că – spre deosebire de serviciile publice din România – hoția s-a digitalizat.
Metodele devin tot mai sofisticate, iar viteza cu care noi, ca public, înțelegem riscurile, rămâne prea lentă vs. viteza de dezvoltare de pe cealaltă parte a baricadei.
Fiți precauți și ajutați-i și pe alții să fie, mai ales pe cei care se descurcă mai greu cu tehnologia.