În fața unei crize neașteptate, cum este cea generată de pandemia COVID-19 care domină atenția, organizațiile și populația devin mai vulnerabile la alte riscuri, precum schemele de fraudă din ce în ce mai elaborate ale hackerilor/criminalilor informatici care profită de îngrijorarea instaurată la nivel global.
Deoarece s-a observat deja o creștere a atacurilor de tip phishing, este important să intensificăm gradul de conștientizare a securității digitale în această perioadă. De exemplu, menționăm cererea ridicată de echipamente medicale, precum măștile chirurgicale, care au adus la apariția multor magazine online false, website-uri și conturi de social media care pretind că vând aceste produse online. Inclusiv Interpol, CERT.RO și Agenția pentru Securitate Cibernetică a Uniunii Europene (ENISA) au atenționat public că s-au înmulțit cazurile în care se profită de situația generată de pandemia COVID-19, având loc diverse înșelătorii financiare, îndeosebi criminalitate cibernetică. Iar sumele pot depăși în unele cazuri 100.000 de dolari.
Printre cele mai comune metode folosite de infractori sunt frauda telefonică și e- mail-urile de tip phishing. În cazul fraudei telefonice, criminalul poate pretinde că sună din partea unui spital sau al unei clinici unde un apropiat a fost internat și necesită plata unor tratamente urgente. E-mailurile de tip phishing pot părea că vin din partea autorităților, cu scopul de a obține date de identificare, date financiare sau conțin un atașament virusat.
O altă modalitate implică hărțile care indică gradul de răspândire a virusului COVID- 19 și care, de fapt, ascund site-uri unde oamenii sunt încurajați să instaleze diverse aplicații pentru a avea acces la informații. În acest mod este facilitat furtul de date de autentificare ale utilizatorilor.
Angajaților le este recomandat pe cât posibil să nu amestece activitățile de muncă cu cele de divertisment și timp liber pe același dispozitiv și să fie deosebit de atenți la orice e-mail care face referire la coronavirus. Atacatorii exploatează situația prin tot felul de e-mailuri și escrocherii.
Continuarea articolului poate fi citită pe blogul PwC România
Articol semnat de Ana Sebov, Forensic Leader, PwC România și Roxana Prisăcaru, Forensic Senior Manager, PwC România
