Criminalitatea cibernetică, un inamic invizibil tot mai prezent

Pandemia a scos la iveală adevărata valoare a tehnologiei. Jumătate din viața noastră de zi cu zi se desfășoară acum în mediul online. Se lucrează de acasă, plătim facturi de acasă, facem cumpărături de acasă, folosim cardul bancar în loc de bani cash și comunicăm prin diverse aplicații și programe online. Am fost forțați să învățăm să ne rezolvăm toate problemele în online și odată cu asta am fost expuși unui alt tip de criminalitate și anume criminalitatea cibernetică. Nu toți cetățenii sunt familiarizați cu tehnologia și cu metodele de evitare a acestor infractori cibernetici, astfel că, de multe ori, cad în plasa hoților și sfârșesc având conturile goale sau cu informațiile cu caracter personal furate. În acest sens, am solicitat un raport de la Inspectoratul de Poliție Județean Neamț, privind nivelul criminalității cibernetice în primele 9 luni ale anului 2020. Potrivit acestuia „au fost înregistrate 93 de infracțiuni comise prin sisteme informatice și mijloace de plată electronice, dintre care 90 privind efectuarea de operațiuni financiare în mod fraudulos, iar alte 3 privind fraude informatice”.

Nivelul slab de digitalizare este valabil pentru întreaga țară. Potrivit DESI (The Digital Economy and Society Index), România este pe locul 3 în topul celor mai slab dezvoltate țări din Uniunea Europeană în ceea ce privește digitalizarea. S-a ajuns la această concluzie luându-se în calcul aspecte legate de conectivitate, utilizarea internetului de către persoane fizice, integrarea tehnologiilor digitale în întreprinderi și serviciile publice digitale. Doar un procent de 35% dintre români au dezvoltate abilități digitale de bază, ceea ce ne situează pe locul 2 după Bulgaria privind acest record nedorit, în condițiile în care țările nordice ajung la un procent de 80%. Având aceste statistici, este foarte ușor să realizăm că suntem o țintă sigură pentru hackeri.

Pentru a afla mai multe despre cum se produc aceste infracțiuni în mediul online și cum le putem controla și evita, am vorbit cu o specialistă în domeniul criminalității economico-financiare. Monica Violeta Achim este profesor universitar doctor și conducător de doctorat în domeniul Finanțe, la Universitatea „Babeș-Bolyai” din Cluj-Napoca. Printre ariile de cercetare se numără analiza și diagnosticul financiar, finanțe publice și private, și domeniul criminalității economico-financiare, pe care o și predă la doctorat. În mediul universitar are peste 22 ani de experiență pe parcursul cărora a publicat ca autor și co-autor, peste 130 articole de specialitate și 24 de cărți.

– Care credeți că este motivul pentru care România a ajuns pe locul 3 în topul celor mai vulnerabile țări în ceea ce privește atacurile cibernetice?

Cauzele acestui aspect cred că ar trebui căutate cel puțin în două direcții: educație și grad de digitizare. Privind educația: românii, ca mentalitate, în orice situație, funcționează pe principiul „trebuie să existe o variantă mai ieftină decât originalul”. Astfel că, spre exemplu, și atunci când vine vorba de achiziția unor licențe originale pentru programele pe care le utilizează în mod uzual, aleg variante mai ieftine, dar total nesigure. Devenim vulnerabili atunci când alegem să ne abatem de la principiile de securitate. De asemenea, din păcate, marea majoritate a populației este ușor influențabilă și crede aproape orice, de multe ori fără să cerceteze. În fața unei oferte avantajoase, românul se grăbește și nu face diferența dintre adevăr și tâlhărie. Foarte multe exemple de acest gen apar în escrocheriile ce se desfășoară prin intermediul internetului, al e-mail-urilor, etc. Avem foarte mare nevoie de educație cyber, nu la nivel avansat, ci într-atât cât să putem să ne protejăm de astfel de evenimente neplăcute. Privind gradul redus de digitizare: problemele în România se întâlnesc în special pe partea de competențe digitale, mai ales în ceea ce privește asigurarea competențelor de bază privind utilizarea software-urilor atât în rândul forței de muncă active, cât și al populației în general. Nu stăm deloc bine nici la numărul de specialiști TIC, astfel încât, întreprinderile din România resimt o lipsă destul de acută comparativ cu alte țări din Uniunea Europeană. Cel mai redus nivel de utilizare al serviciilor internet privind tranzacțiile online este înregistrat în România, doar 28% dintre români folosesc internetul cel puțin o data pe săptâmână, în condițiile în care 95% din populația țărilor nordice apelează în mod regulat la utilizarea serviciilor internet (cel puțin o dată pe săptămână).

– Cum reușim să ne educăm în acest demers?

În ceea ce privește modalitățile concrete de a ne educa, apreciez că sunt extrem de necesare cursurile/trainingurile/workshopurile, care să creeze condițiile necesare pentru transmiterea informațiilor privind utilizarea tehnologiilor digitale. O soluție în acest sens ar fi implementarea unor cursuri în școli cu privire la protecția împotriva agresiunilor de pe internet. Încă de la o vârstă fragedă, oamenii au nevoie, pe lângă ceea ce se studiază acum în școli, de educație cibernetică. Odată cu progresul tehnologiei, omul devine tot mai dependent de aceasta, însă nu întotdeauna tehnologia este prietenul nostru de nădejde. În foarte multe cazuri, digitalizarea atâtor procese poate induce un real pericol pentru utilizatorii nepregătiți. Există numeroase inițiative lansate în spațiul comunitar pentru a fi accesate de către țările membre. Un exemplu îl reprezintă programul „EU Code Week” (https://eufordigital.eu/ro/eu-code-week), care își propune anual să aducă programarea și competențele digitale la îndemâna tuturor, prin mijloace distractive și să ajute astfel la asimilarea mai ușoară a informațiilor. Există însă numeroase alte programe inițiate de Uniune Europeană în cadrul proiectului EU4Digital, doar trebuie urmărite și accesate. În viitorul imediat apropiat, în cadrul programului EU4Digital Cybersecurity East, se va desfășura și evenimentul – Moldova Cyber Week, ediția 2020 – „Construirea unei infrastructuri puternice de securitate cibernetică în noua normalitate”, unde voi susține o prezentare alături de specialiști în securitate cibernetică.

„Securitatea conturilor personale este vitală”

– Cât de important este să ne securizăm bine conturile (diverse conturi bancare, e-mail) și cum reușim să le întărim?

Securitatea conturilor personale este vitală. Primul front de atac al răufăcătorilor din spațiul virtual sunt conturile noastre. O parolă puternică, împreună cu metodele de autentificare pe baza amprentei sau a recunoașterii faciale sunt metode foarte eficiente de protecție a conturilor, atât de e-mail, cât și a conturilor bancare. Din păcate, odată cu dezvoltarea unor noi metode de protecție a conturilor, se propagă și noi modalități de hacking. Trebuie să înțelegem că aceleași metode de protecție în viața personală le aplicam și în perioada în care ”internetul” era pentru mulți doar un cuvânt din dicționar. În noile condiții legate de evoluția tehnologică recomand să încercăm să fim vigilenți, să verificăm cu atenție adresa expeditorului, să ne punem întrebarea ”dacă noi am solicitat sau nu un e-mail din partea expeditorului”, să încercăm să ne înfrânăm curiozitatea de a deschide atașamente ce se pot dovedi a avea conținut malițios, să apelăm la programe licențiate, să nu ezităm să ne informăm continuu asupra pericolelor la care ne putem expune, și să raportăm tentativele de atac.

– Cât de importante sunt datele cu caracter personal și de ce nu trebuie acestea să fie expuse public?

Datele cu caracter personal sunt cele care trebuie ținute doar pentru deținătorii lor, așa cum le spune și numele. Ca exemplu, datele aferente unui cont bancar, CNP, parole sau oricare alte informații, ce nu sunt destinate uzului public, trebuie să fie absolut secrete. Acestea nu trebuie transmise în spațiul digital, deoarece riscă să fie preluate de hackeri și utilizate pentru diverse scopuri: fraude (furturi din conturile bancare, din spațiul online), tranzacții cu datele personale, hărțuire cibernetică. Există o gamă largă de metode prin care infractorii acționează pentru a colecta date asociate acestuia. Poate cele mai întâlnite tâlhării sunt cele de skimming (activitate ilegală prin care o persoană obţine în mod fraudulos datele stocate pe banda magnetică a unui card bancar), clonare a datelor, etc. La fel și datele aferente altor tipuri de conturi. Trebuie să avem foarte mare grijă și în momentul în care accesăm conturi personale de pe dispozitive străine sau când utilizăm rețele Wi-Fi ce se pot dovedi insuficient securizate. Întotdeauna, conectarea de pe alte dispozitive decât cele personale trebuie făcută de pe modul incognito, fără salvarea datelor utilizate. Este imperios necesar să fim educați în acest domeniu, pentru a putea fi cu un pas înaintea celor care încearcă să ne atace. Lipsa de educație digitală este coroborată cu conștientizarea redusă a riscurilor cibernetice și asta conduce la creșterea gradului de vulnerabilitate în fața atacurilor cibernetice.

A consemnat Alina HOANOŞ

Scrie un comentariu

Adresa ta de email nu va fi publicată. Câmpurile necesare sunt marcate *