Acest forum folosește cookie-uri
Acest forum folosește cookie-uri pentru a stoca informațiile dvs. de conectare dacă sunteți înregistrat, și ultima vizită dacă nu sunteți. Cookie-urile sunt mici documente text stocate pe computerul dumneavoastră; cookie-urile setate de acest forum pot fi utilizate numai pe acest site și nu prezintă niciun risc de securitate. Cookie-urile de pe acest forum urmăresc, de asemenea, subiectele specifice pe care le-ați citit și când le-ați citit ultima dată. Vă rugăm să confirmați dacă acceptați sau respingeți setarea acestor module cookie.

Un cookie va fi stocat în browserul dumneavoastră, indiferent de alegere, pentru a preveni să vi se pună din nou această întrebare. Veți putea modifica oricând setările cookie-urilor folosind link-ul din josul paginii.
Locuri de muncă, sfaturi și inspirație la un gând distanță Timp liber, cărți și mișcare Discuții generale
Protectia banilor si datelor noastre

Linear Mode
Protectia banilor si datelor noastre
BogdanP Offline
Nou-venit
*
Posts: 4
Threads: 1
Aprecieri primite: 5 în 3 subiecte
Aprecieri oferite: 2
Joined: Dec 2024
Locația: Bucuresti
Ocupația: IT
#1
Information  01-16-2025, 01:51 AM
Salutare!

As dori sa atac un subiect greu dar si interesant cu aceasta postare, in speranta ca unii dintre voi veti gasi ceva util si veti putea evita neplaceri in viitor. Voi incerca sa raspund cat pot de bine la intrebarea: "Cum sa ne protejam de hack-uri, de furtul datelor personale si de tentativele acestora?".

Bineinteles, nu inseamna ca voi putea sa cuprind chiar TOT, insa acestea sunt "metodele" de care ma folosesc de ceva timp, si pot spune ca nu am mai avut probleme. Asta dupa ce mi-au fost furate datele de card de cateva ori in trecut, uneori la intervale scurte.

1. 3D Secure

In primul rand, sa vedem ce inseamna "3D Secure" si cum ne ajuta. O descriere potrivita gasim pe multe site-uri, de exemplu: Doar membrii pot vedea link-urile. Înregistrează-te sau accesează-ți contul. . Practic, majoritatea platilor facute prin 3D Secure necesita o validare suplimentara in aplicatia de plata a bancii de la care aveti cardul cu care ati platit online.

Toate bune si frumoase, dar cum ne trezim atunci fara bani daca exista acest sistem?! Un exemplu: Doar membrii pot vedea link-urile. Înregistrează-te sau accesează-ți contul. .
Adica, nu toate magazinele online sunt inrolate in acest sistem! De exemplu, intr-unul din cazurile cand mi s-au furat datele cardului, cineva din Hong Kong si-a cumparat bilete de tren de pe un site din China. Suma fiind suficient de mica, nu s-a declansat nicio validare suplimentara si banii mi-au fost retrasi din cont.

In general, hotii care stiu ce fac vor folosi site-uri neinrolate in 3D Secure pentru a cumpara produse cu banii vostri, pe care, daca au succes, le vor revinde sau folosi ulterior. Este exact ca un mecanism de spalare de bani.

2. Cum sa incercam sa prevenim furtul datelor personale (inclusiv detaliile cardurilor)?

2.0. Introducere

Mentionez ca ceea ce voi scrie mai jos necesita, uneori, unele cunostinte tehnice mai avansate, insa nu sunt imposibil de implementat de catre nimeni, cat timp va luati timpul necesar de a va documenta si adapta lucrurile la situatia proprie. Orice informatie este la un click distanta - google, youtube etc.

De asemenea, in titlul acestui punct am scris "sa incercam". Aceste cuvinte nu pot fi scoase din fraza fara a o face sa devina complet nerealista:
  • a) NICIODATA nu vom putea preveni 100% aceste genuri de furturi/hack-uri/etc. Un exemplu de motiv: existenta procesoarelor cuantice; pana cand noi algoritmi de criptare nu vor fi creati (sau cei vechi adaptati), absolut orice parola, oricat de bine criptata ar fi cu algoritmii contemporani, va fi vulnerabila. Momentan, aceste procesoare nu sunt "de larg consum", asadar suntem intr-o oarecare siguranta. Lucrurile se schimba destul de rapid, insa.

  • b) Chiar daca se modifica acesti algoritmi, datele existente trebuie refacute/recriptate/etc folosindu-i pe acestia si nu pe cei vechi. Iar acest lucru tine de fiecare site in parte. Asadar, tine de capacitatea de decizie a celor care beneficiaza de pe urma acestor site-uri, si de cat de dispusi sunt sa plateasca aceste costuri suplimentare. In cele mai multe cazuri, acestia sunt comercianti, dar si actorii statali/institutii etc. Odata cu trecerea timpului, pentru a ramane competitivi si a nu pierde clienti, fiecare actor va face aceasta investitie; ceea ce difera este timpul de implementare si calitatea ei (iar aceste lucruri nu sunt mereu proportionale cu profitul companiei; de exemplu, Microsoft ar putea alege sa faca o treaba de calitate proasta si cu costuri mici, in timp ce un comerciant mic sa faca ceva de maxima calitate).

  • c) Chiar si odata cu adoptarea generalizata a protectiilor necesare, in orice sistem de operare al unui PC/Telefon/etc vor fi "vulnerabilitati 0-day". Practic, ele sunt niste "scapari" ce pot fi exploatate de grupuri/persoane cu intentii nu tocmai bune. In lume, in prezent, exista extrem de multe astfel de grupuri, in special in Rusia si Asia. Pentru cei care vreti sa va "distrati" putin - creati o masina virtuala cu Windows XP pe ea, si conectati-o la internet; observati cati virusi/worms/spyware/etc veti avea in decurs de 1-2 ore, fara sa faceti nimic altceva.

  • d) Chiar si daca am "inchis" portitele catre majoritatea acestor probleme regasite in orice sistem de operare, intotdeauna vom fi vulnerabili la atacuri de tip Pishing si nu numai. Incercarile actorilor malefici sunt de a pacali, de multe ori cu ceva ce pare extrem de real dar care ne face sa pierdem controlul si sa "deschidem usa" pentru ca ei sa treaca de toate protectiile anterioare.

  • e) Nu in ultimul rand, tehnologia este intr-o continua evolutie. Inteligenta artificiala pare ca a fost o mare bula de marketing, cu exceptia unor anumite domenii de aplicabilitate, insa unul din aceste domenii este chiar cel legat de furtul datelor personale. De exemplu, un AI este foarte capabil sa creeze o intreaga suita de interactiuni extrem de realiste care, in final, sa se concretizeze intr-un atac de Pishing. Iar AI-ul este doar una din metode, cumva mai cunoscuta la momentul acesta.

  • f) Intre actorii malefici si cei care incearca sa-i opreasca va fi mereu un joc de-a soarecele si pisica. Istoria ne arata ca, de cele mai multe ori, actiunile benefice au fost aproape total reactive, si foarte putine proactive. In acelasi timp, actorii malefici sunt intr-o continua cautare si explorare, fara limite si restrictii. Cine credeti ca este deobicei in avantaj, avand in vedere acest lucru? Sa nu uitam ca, momentan (pana la generalizarea computerelor cuantice), criptomonedele sunt o metoda de finantare a acestora, care-i face complet intangibili (cat timp nu fac ei anumite greseli), iar "dark web"-ul este real si faciliteaza vanzarea si cumpararea de informatii sensibile.

2.1. Metode de protectie fizica
  • a) Nu lasati niciodata cardul sau documente importante din mana. De exemplu, daca un vanzator va spune ca nu-i ajunge cablul de la POS si va cere cardul sa-l apropie el, refuzati acest lucru si cereti-i sa-l apropiati chiar voi. Sunt situatii in care exista o camera video ascunsa in preajma POS-ului, care pozeaza partea din spate a cardului si va poate afla CVV-ul. Datele de pe partea din fata se pot poza cu aceeasi camera, sau prin alte metode.

  • b) Atunci cand faceti cumparaturi online, asigurati-va ca va aflati intr-un loc "sigur" din cat mai multe puncte de vedere. De asemenea, fiti cu ochii in patru, adica mutati-va o buna parte din atentie catre ce se intampla in jurul vostru. Nu o data mi s-a intamplat, in metrou, sa citesc diverse informatii importante pe telefoanele unor persoane, carora nu le pasa ca altii pot sa vada/ghiceasca ce tasteaza. Nu mi-ar fi fost greu sa imi fac o lista cu 2-3 CVV-uri din care unul sigur ar fi fost bun. Faptul ca pe ecranul telefonului vedeti ca va apare o steluta ("*") pentru fiecare cifra tastata nu inseamna ca cineva nu poate sa vada ce ati apasat pe tastatura telefonului - uneori chiar in oglinda, in geamul usii. Bineinteles, ca sa fii atent la imprejurimi ar trebui sa respecti o regula de bun simt, ca si pe trecerea de pietoni: sa ai toate simturile activate (cu castile pe urechi, muzica la maxim, si eventual si putin "fumat" cu diverse, e cam greu sa te feresti de masina care nu mai apuca sa franeze).

  • c) Pe spatele cardului, unde este CVV-ul, lipiti o banda adeziva subtire, de culoare neagra. Aceasta trebuie sa fie in asa fel incat sa nu se vada CVV-ul, peste care este lipita, din niciun unghi din care va uitati la el. Daca nu aveti o banda neagra buna, puteti folosi orice culoare, dar sa o colorati cu un marker permanent negru. In aceasta situatie, efectuati colorarea intr-un mod cat mai aleatoriu si suprapuneti mai multe linii. De ce? Nu uitati ca un AI poate analiza foarte usor o poza si "ghici" un set de cifre daca portiuni din ele sunt cat de cat vizibile. Din moment ce CVV-ul este scris cu negru, trebuie sa folosim aceeasi culoare. Daca vreodata ati uitat codul respectiv, puteti dezlipi putin banda adeziva incat sa vi-l reamintiti (insa tineti cont ca acest CVV este necesar doar pentru platile online). Nu faceti asta intr-un spatiu "nesigur" (vezi subpunctul anterior).

  • d) In momentul in care ajungeti la un bancomat incercati pentru scurt timp sa cautati nereguli: asezarea tastaturii (poate e putin deformata, stramba etc), existenta unor denivelari sau gauri care nu au sens, orice cabluri la vedere, alte atasamente nenaturale care au o vedere de sus asupra a ceea ce faceti, etc. Majoritatea sistemelor de furt/clonare a datelor de card sunt pasive si sunt facute sa arate exact ca cele reale, insa nu inseamna ca cei care le-au montat au facut o treaba perfecta. Incercati sa miscati usor anumite zone ale bancomatului, iar daca ceva nu este fixat cum trebuie, inseamna ca poate fi o problema. Similar, daca simtiti ca ceva este in neregula, nu scoateti cardul si plecati de acolo.

    Cele mai sigure bancomate sunt cele in cadrul unor incinte inchise (deobicei sediile bancilor respective); pentru a modifica acele bancomate este nevoie de concursul unor angajati sau al celor care stiu ca se va face mentenanta la camerele de supraveghere etc. Pentru cele cu acces direct din strada, sa nu uitam ca se mai intampla sa fie trase din pereti de masini si sa se plece cu ele.

    In ultimul rand, legea 333/2003 prevede doar obligativitatea monitorizarii prin dispecerat a sistemelor de alarmare, ceea ce inseamna ca nu se uita nimeni in mod activ pe camerele de la bancomate cat timp ce nu s-a declansat o alarma. Altfel spus, oricine isi poate pune o cagula si sa instaleze un dispozitiv pasiv de clonare a cardurilor; nu se declanseaza nicio alarma si nu-l va cauta nimeni decat poate mult mai tarziu (dar avand cagula, este aproape imposibil de gasit daca stie ce face).

2.2. Metode de protectie virtuala
  • a) Folositi carduri de unica folosinta, in special cand comandati de pe site-uri din afara UE. De exemplu, Revolut are o asemenea posibilitate (Disposable card).

  • b) Pe cat posibil, incercati sa nu cumparati de pe site-uri neinrolate in 3D Secure (cand stiti acest lucru), chiar daca sunt din tari ale UE. Din moment ce nu au facut aceasta inrolare, inseamna ca exista o sansa sa nu stea foarte bine la capitolul de securitate a datelor.

  • c) Folositi un manager de parole sigur. Din pacate, datele de pe unele dintre ele au ajuns sa fie furate (ex: LastPass). Eu folosesc de ceva timp BitWarden si pot sa spun ca nu am avut probleme de niciun fel. Exista si versiune pentru mobil, cat si extensie de browsere. Acesta poate genera parole, salva parolele de la siteuri, dar si salva datele cardurilor si a le autocompleta! Aceasta metoda de completare a datelor cardului intr-un browser este mult mai sigura decat cea in care tastati de mana fiecare cifra/litera.

  • d) Actualizati-va cat mai repede sistemele de operare si browser-ele. In octombrie 2025 Windows 10 va ajunge la sfarsitul ciclului de viata. Asta inseamna ca Microsoft nu va mai aduce imbunatatiri privind securitatea, iar, ulterior, un dispozitiv cu acest sistem de operare va ajunge sa se umple de virusi la o simpla conectare la internet (vezi exemplul de mai sus cu Windows XP).

  • e) Fiti atenti pe ce link-uri faceti click, in special din email-urile pe care le primiti. Daca aduceti cursorul peste un link, ar trebui sa vedeti daca intr-adevar arata la fel cu textul afisat.

2.3. Metode de protectie pentru dispozitivele pe care exista datele sensibile sau de pe care se fac platile

2.3.1. Telefon/Tableta
  • a) Instalati un antivirus. Bitdefender este bun si deobicei are oferte bune pentru primul an.

  • b) Deschideti orice link-uri in browsere ce permit extensii de tip ad-block (cea mai buna este Ublock Origin). Acestea nu numai ca blocheaza o gramada de reclame, dar si previn executia anumitor tipuri de cod care v-ar fura datele. Cum am mai mentionat - recomand Firefox sau Brave. Tineti cont ca metodele lor de protectie pot face ca unele site-uri sa nu se incarce sau sa fie partial inutilizabile.

  • c) Nu stocati in nicio aplicatie parole, numere de card, CVV-uri, etc. Singura exceptie pe care o recomand este Bitwarden, ca extensie la browser. In mod sigur mai exista si altele similare, insa va las pe voi sa va documentati.

  • d) Folositi un VPN. Un exemplu ar fi aplicatia Ad Blocker Pro (include si VPN si ad-blocker pentru orice vizualizati pe telefon - deci nu doar din browser, insa nu este la fel de eficient in eliminarea reclamelor ca o extensie). Nu costa mult si merita. Chiar si Brave are un VPN propriu, insa pretul este mult mai mare. La fel de bine, puteti face o subscriptie la un VPN global, ex: NordVPN.

  • e) Nu copiati date sensibile in memoria telefonului (clipboard), pe care sa nu le suprascrieti cu ceva inutil ulterior. De exemplu, daca copiati numarul cardului ca text din aplicatia bancii, asigurati-va fie ca ce este in clipboard expira dupa scurt timp (5-10minute), fie ca, dupa ce folositi datele respective, copiati un alt text care nu are nicio relevanta pentru un atacator.

  • f) Inainte de a instala orice aplicatie, cautati cu atentie daca a avut probleme in viitor cu furturile de date (data breaches, hacks etc). Pe cat posibil, nu va salvati/folositi datele sensibile intr-o aplicatie cu putini utilizatori sau cu review-uri indoielnice. Luati-va timpul necesar pentru a face cercetari.

  • g) NU salvati datele cardurilor in aplicatii pe care le folositi rar sau care nu par foarte sigure. De exemplu, eu am datele unui card salvate doar in aplicatiile Uber, Bolt, Tazz si Glovo.

  • h) Asigurati-va ca acele carduri pe care totusi le salvati sunt "virtuale", create prin aplicatia bancii. Nu le folositi pe cele fizice, pentru a va scuti de mai multe batai de cap in caz ca vi se fura.

  • i) La platile online, incercati sa folositi un card de unica folosinta (ex: cel Disposable de pe Revolut), sau unul virtual din aplicatia bancii voastre. Nu este necesar sa platiti de pe 2-3 carduri pe acelasi dispozitiv. Folositi unul singur pentru plati online, sau unul singur pentru telefon/tableta si altul pentru restul de dispozitive etc. Important este sa nu ramaneti descoperiti daca unul va avea probleme, si sa va dati seama dupa ce dispozitiv s-a intamplat. Pentru site-uri mai "ciudate" sau care sunt din afara UE (sau din tari sarace, in general), folositi mereu un card de unica folosinta.

  • j) Folositi un filtru de confidentialitate pentru ecran (care il va face vizibil doar cand va uitati perpendicular), pentru a preveni alte tipuri de furturi de date.

2.3.2. Laptop/PC (personal; pentru cele de la birou - respectati politicile companiei)
  • a) Toate cele de la punctul 2.3.1, adaptate la un PC/Laptop, acolo unde este posibil.

  • b) Nu instalati programe antivirus alterate (cracked). Sansa sa aiba virusi este extrem de mare. Sistemul Windows are Microsoft Defender, care este gratuit si arhisuficient pentru a proteja sistemul.

  • c) Nu folositi site-uri de torente nesigure si nu descarcati de la utilizatori care incearca prea mult sa iasa in evidenta (sau au un numar suspect de mare de descarcari pentru ceea ce cautati). Pot da aici mai multe exemple in privat pentru cine este interesat.

  • d) Nu neglijati router-ul. Trebuie sa fie configurat corect, cu update-urile de software la zi, iar WiFi-ul sa aiba encriptare de tip WPA-3. Creati o retea specifica si parolata pentru vizitatori (pot avea virusi pe dispozitive!), si una pentru "internet of things" cu encriptare WPA-2 pentru compatibilitate (pentru roboti de curatenie, becuri inteligente etc). Nu folositi router-e vechi (ex: unele D-LINK-uri vechi au fost atacate si s-a obtinut acces la retelele locale). Documentati-va periodic daca router-ul pe care il detineti mai este sigur sau nu.

  • e) Apelati mereu la bunul simt pentru ce instalati si ce rulati. Un program alterat, descarcat intr-o locatie neprotejata, va avea mereu un risc de a va crea probleme.


3. Pishing-ul si alte inselatorii si cum sa ne dam seama ca este o problema

Ce este pishing-ul? Voi lasa aici definitia de pe un site cunoscut: "Phishing-ul reprezintă un tip de infracțiune cibernetică în care atacatorii se dau drept o organizație sau o persoană de încredere pentru a obține informații sensibile de la victimă. Phshing-ul se manifestă adesea sub forma unor atacuri automate prin e-mail, fiind un subset al tacticilor de inginerie socială, alături de metode mai directe, adesea manuale, cum ar fi apelurile telefonice, mesajele text și mesajele trimise prin aplicații. Scopul este de a obține detalii personale, cum ar fi date de autentificare sau informații financiare, care pot fi folosite pentru activități frauduloase, inclusiv furtul de identitate sau daune monetare."

Pe scurt, este o (tentativa de) inselaciune prin care cineva vrea sa va convinga sa-i comunicati niste date pe care nu ar trebui sa le dati.
Celelalte metode sunt mai directe, in sensul ca incearca sa va faca sa dati bani din proprie initiativa. Ex: Doar membrii pot vedea link-urile. Înregistrează-te sau accesează-ți contul. .

Cum sa ne dam seama ca este o problema si cum putem preveni eventuale probleme?
  • a) Daca este prea frumos sa fie adevarat, probabil ca asa si este! In mod sigur nu v-ar contacta un fost ministru al Nigeriei ca sa-l ajutati sa spele niste bani si sa va ramana voua jumatate.

  • b) Daca este prea grav sa fie adevarat, probabil ca asa si este! Daca va suna cineva si se da drept o persoana apropiata si spune ca i s-a intamplat ceva rau, probabil este o pacaleala. Ideal ar fi sa vorbiti cu parintii/bunicii/persoanele atehnice/etc apropiate voua si sa ii ajutati sa inteleaga aceste aspecte si cum sa le verifice. Cred ca cel mai simplu lucru este sa va stabiliti o intrebare, "in familie", la care sa nu se poata ghici raspunsul. Aceasta intrebare trebuie sa fie cat mai specifica. Exemplu: "daca fiul meu chiar a avut un accident, intreba-l ce cadou ne-a luat de aniversarea a 30 de ani de casatorie". Evident ca vor incerca sa spuna ca e grav, ca nu poate vorbi etc SI CA AU NEVOIE DE BANI ca sa il ajute.

  • c) O alta metoda destul de simpla este sa puneti intrebari la care sa sugerati un raspuns care stiti ca e fals. Mergand pe exemplul anterior: "domnule, eu cred ca il confundati pe fiul meu cu un prieten care de mic seamana cu el; daca tot sunteti cu el acolo, are ochii negri sau caprui?" - DAR VOI STITI CA-I ARE VERZI! Este extrem de greu pentru cineva sa stie raspunsul corect, deoarece majoritatea acestor tentative nu se fac dupa documentari elaborate, ci "la volum". Ganditi-va ca ei nu stiu nici cum va cheama, iar despre "victima" probabil ca au doar un minim de informatii (sau chiar nimic).

  • d) Orice alte metode mai documentate si mai elaborate pot crea impresia de legitimitate, insa puteti evita si aceste inselatorii urmand doua principii simple:  "ce primesc ACUM pentru ce ofer sau voi oferi?"  si  "bunul simt nu greseste". Exemple de tot felul:
    • -> Vi se cere sa platiti 100 de lei ca sa va inscrieti pentru sansa de a castiga o excursie in SUA. Adica vor sa cumparati aer cu 100 de lei. O faceti?
    • -> Primiti un email ca ati castigat la un concurs o suma mare de bani, si trebuie sa dati un click sa acceptati premiul. V-ati inscris vreodata la el? De ce v-ar da fix voua acei bani? De unde s-a adunat suma respectiva fara niciun fel de publicitate de care sa fi auzit? Cum ati reusit sa castigati un concurs de care nu ati auzit, sau care s-a tinut in alta tara? Etc.
    • -> Vi se cere sa depuneti 100 de euro pentru ca, ulterior, regele Nigeriei sa va vireze 1 milion de dolari. Adica depuneti 100 de euro ca sa aveti mai mult aer in conturi. O faceti?
    • -> Va suna cineva ca o ruda are nevoie de bani ca a suferit un accident. De ce nu v-au sunat apropiatii rudei? De ce nu de pe telefonul ei? De ce are nevoie de bani si nu sa va vedeti la spital? Etc.
    • -> Cineva va invita sa va inscrieti la un curs, platind o suma de bani, in care veti invata cum sa faceti cele mai bune investitii pe piata bursiera si sa deveniti milionari peste noapte, ca si ei. Aici ar trebui sa va puneti doua intrebari: daca e milionar de ce va cere bani pe curs, si de ce ar spune oricui cum sa devina bogati (practic, intrand in competitie cu el, avand in vedere ca vorbim de o "piata" financiara)?! Nimeni nu a devenit bogat fiind darnic cu informatiile esentiale detinute - le-au speculat si s-au imbogatit.
    • -> Primiti un email aparent legitim, la munca, prin care vi se cer niste informatii sensibile, si observati ca provine de la o persoana cu autoritate din firma. Ati verificat ca adresele de email corespund cu cele care stiti ca trebuie sa fie? Daca emailul contine link-uri, ati verificat (cu mouse-over) ca adresele respective au legatura cu locul dvs de munca? Ati verificat textul sa nu existe greseli gramaticale sau de alt fel, pe care persoana respectiva nu le face? Vi se cer niste date care ar trebui sa fie deja cunoscute sau pe care nu ar trebui sa le oferiti? Daca emailul va trimite sa accesati un fisier, sunteti siguri ca acel fisier este cel corect si nu o versiune facuta sa va fure datele de logare? Daca nu sunteti siguri, ati intrebat persoana care a trimis emailul daca chiar a facut-o? Sau pe acele persoane care se ocupa de securitatea informatiilor? etc.
    • -> Primiti acelasi email ca mai sus, sau un telefon, dar pe calculatorul/telefonul personal. Cel care v-a contactat se justifica prin faptul ca a picat sistemul intern (sau ca nu mai are baterie la telefonul de munca) si ca nu a avut alta alternativa decat sa va contacteze asa. Ii recunoasteti vocea sau stilul de scris? Va cere ceva ce nu tine de atributiile locului dvs de munca? Va cere informatii pe care ar trebui sa le stie deja? Daca nimic nu pare suspect, cum va puteti asigura ca nu vorbiti cu un robot (vezi punctul c anterior)?? etc.
  • e) Reduceti cat mai mult amprenta proprie din online! Tot ce inseamna facebook, twitter, instagram etc nu fac decat sa permita unui robot specializat (inteligenta artificiala) sa gaseasca fix acele metode prin care sa puteti fi inselati. Cu cat va faceti viata mai publica, cu atat se va gasi cineva care sa stie cum sa va fraiereasca mai usor (inclusiv folosind AI). Ca sa intelegeti unde s-a ajuns, exista un robot/AI care, pe baza postarilor si pozelor de pe "social media", contra cost, poate simula cu o precizie de peste 80% ce ar spune o persoana decedata, indiferent ce se comunica cu ea (este folosit de unii oameni pentru a avea o ultima discutie cu o persoana draga, iar precizia este extrem de mare).

    Dintr-o serie de poze, un AI poate crea un film "deep-fake" cu dvs. Cu ajutorul acestuia va putea sa pacaleasca pe oricine ca, de exemplu, ati patit ceva si aveti nevoie de bani. Practic, o ruda de-a dvs ar putea primi pe telefon acest film. Exista site-uri care fac "spoofing" la numarul de telefon (adica fac sa va apara un alt numar decat cel de pe care s-a sunat efectiv). Rudei ii va aparea ca ati sunat-o sau ca mesajul e de la dvs.Alte exemple: Doar membrii pot vedea link-urile. Înregistrează-te sau accesează-ți contul.  /  Doar membrii pot vedea link-urile. Înregistrează-te sau accesează-ți contul.  /  Doar membrii pot vedea link-urile. Înregistrează-te sau accesează-ți contul.

  • f) Constientizarea si vigilenta sunt cele mai bune metode de preventie. Repet inca o data: ajutati-va rudele si persoanele care nu au tangenta cu tehnologia din prezent sa inteleaga pericolele, si faptul ca oricand pot fi contactate de un robot care sa vorbeasca exact ca dvs si care sa-i pacaleasca. Prin acest lucru va ajutati si pe voi - nu stiti ce le va cere despre voi sau cum vor putea folosi acele lucruri ca sa va fure pe voi! Stabiliti-va fie niste parole/coduri, fie niste intrebari foarte specifice, cu raspunsuri deloc evidente, incat sa devina clar daca este o pacaleala. Foarte important este ca aceste raspunsuri/intrebari sa nu existe undeva in amprenta dvs publica.

  • g) In stransa legatura cu punctul f) anterior, pot exista scheme extrem de elaborate, cu foarte multi pasi, din care doar cei de la final sunt suspecti. Fix pe asta trebuie sa va si axati. Altfel spus, nu lasati garda jos, chiar daca au fost 20 de pasi aparent legitimi. Nu inseamna ca cei care v-au contactat sunt prietenii vostri si nici ca va vor binele. Cu prima ocazie cand vi se cere ceva, activati-va "bunul simt" si puneti-va intrebarile "ce primesc ACUM pentru ce as oferi?", "chiar au nevoie de acele lucruri?", "ce pot pierde daca este o inselatorie?". Cu cat incearca mai mult sa va convinga, si cu cat insista, cu atat inseamna ca ceva nu este in regula.

  • h) Nu va lasati convinsi ca totul este legitim si amintiti-va ca auziti doar o voce la telefon, sau cititi un text intr-un email. Nu sunt nici prietenii vostri si nici vreo organizatie caritabila (iar daca ar fi, exista niste documente legale pe care trebuie sa vi le puna la dispozitie). In ultima instanta, daca nu ati ramas cu ideea ca poate fi o pacaleala, cereti sa va vedeti fata in fata cu persoana respectiva si spuneti-i ca o sa ii faceti o copie dupa buletin dupa ce veti confirma impreuna, la o sectie de politie, ca e valid. Veti vedea atunci daca se schimba abordarea.


4. Mai pe scurt - Ce sa NU facem
  • a) Nu folositi browser-e de care nu ati auzit sau care nu sunt suficient de testate/cunoscute. Tineti cont ca Google Play si Apple Store pot fi pacaliti destul de usor sa accepte publicarea unor aplicatii cu probleme si care va fura datele. Ca opinie personala, nu pot sa recomand decat browser-ele Firefox si Brave, fiind momentan printre putinele care dau posibilitatea utilizatorilor sa se protejeze de mai multe pericole.

  • b) Nu salvati datele cardurilor pe niciun sistem informatic, cu exceptia mentionata mai sus (Bitwarden sau alt manager sigur de parole). Asta inseamna sa nu va fie lene sa reintroduceti datele cardului la fiecare plata online. Nu toti comerciantii isi salveaza corect/criptat aceste date (cine credeti ca-i verifica "pe bune" in Romania?!), asadar oricine le va fura baza de date va avea si toate datele cardului vostru!

    Trebuie sa aveti in vedere ca tot ce alegeti sa salvati ajunge pe un server. Pe acel server exista o baza de date. Acea baza de date poate fi accesata/furata prin oricare din metodele de mai sus, cat si de un angajat platit sa faca asta, sau care o copiaza in ultima zi de lucru inainte de demisie (si ulterior o vinde)! De asemenea, nu inseamna ca firma respectiva are implementate suficiente verificari si auditari pentru a-i prinde, avand in vedere ca nu exista o institutie care sa le impuna niste norme si sa-i verifice cu adevarat (de exemplu, cum este BNR pentru banci).

  • c) Nu dati numarul CARDULUI, data de expirare si nici CVV-ul nimanui! Niciodata! Oricine vrea sa va dea bani are nevoie doar de numarul (IBAN-ul) CONTULUI. Aceasta distinctie este critica - una este cardul si alta este contul. Banii se vireaza in conturi, nu in carduri. Singurele detalii necesare sunt numarul contului si/sau numele dvs si/sau numele bancii la care il aveti.

  • d) Nu dati click pe link-uri pe care nu le recunoasteti si nici pe imagini din email-urile suspecte. Da, chiar si daca sunt cu pisici - fix asta doreste un atacator sa va induca!

  • e) Nu incetati sa va puneti intrebari cand cineva va cere anumite informatii sau bani. Chiar daca este cineva cunoscut. Nu lasati emotiile sa va guverneze actiunile in aceste situatii.

  • f) Nu uitati ca putine lucruri sunt cu adevarat urgente (chiar nu sufera asteptare). Cine va preseaza cu lucruri neurgente, probabil ca incearca sa va pacaleasca.

  • g) Nu uitati sa ramaneti vigilenti si deloc lenesi.

  • h) Nu neglijati sa va documentati despre noile metode de fraudare. Atat pe Doar membrii pot vedea link-urile. Înregistrează-te sau accesează-ți contul. cat si pe orice alte site-uri gasiti (inclusiv din strainatate).

5. Incheiere

Mai sunt multe de spus sau detaliat, insa cred ca am reusit sa creez un cadru pentru pasii urmatori pe care fiecare dintre noi trebuie sa-i facem pentru a ne pastra datele in siguranta. Daca considerati ca am gresit unele lucruri sau aveti nevoie de mai multe informatii, imi puteti scrie in comentarii/privat si ajustez cu prima ocazie. De asemenea, in cazul in care unele lucruri vi se par foarte tehnice sau nu intelegeti la ce se refera, va recomand in primul rand o cautare pe google sau in chatgpt - este posibil sa gasiti o explicatie mult mai detaliata.
[-] Un total de 2 membri apreciază mesajul lui BogdanP
  • Bogdan C., Matei Busui
Găsește
Răspunde


Messages In This Thread
Protectia banilor si datelor noastre - de BogdanP - 01-16-2025, 01:51 AM

Sari la:


Users browsing this thread: 5 Guest(s)