PwC România: Organizaţiile şi populaţia devin mai vulnerabile la riscurile cibernetice, pe fondul epidemiei COVID-19

Cererea ridicată de echipamente medicale, precum măştile chirurgicale, a dus la apariţia multor magazine online false, website-uri şi conturi de social media care pretind că vând aceste produse online, atenţionează specialişti PwC România, într-o analiză publicată vineri.

"În faţa unei crize neaşteptate, cum este cea generată de pandemia COVID-19 care domină atenţia, organizaţiile şi populaţia devin mai vulnerabile la alte riscuri, precum schemele de fraudă din ce în ce mai elaborate ale hackerilor/criminalilor informatici care profită de îngrijorarea instaurată la nivel global. Deoarece s-a observat deja o creştere a atacurilor de tip phishing, este important să intensificăm gradul de conştientizare a securităţii digitale în această perioadă. De exemplu, menţionăm cererea ridicată de echipamente medicale, precum măştile chirurgicale, care au dus la apariţia multor magazine online false, website-uri şi conturi de social media care pretind că vând aceste produse online. Inclusiv Interpol, CERT-RO şi Agenţia pentru Securitate Cibernetică a Uniunii Europene (ENISA) au atenţionat public că s-au înmulţit cazurile în care se profită de situaţia generată de pandemia COVID-19, având loc diverse înşelătorii financiare, îndeosebi criminalitate cibernetică. Iar sumele pot depăşi în unele cazuri 100.000 de dolari", explică sursa citată.

Potrivit companiei de consultanţă, printre cele mai comune metode folosite de infractori sunt frauda telefonică şi e-mail-urile de tip phishing.

Astfel, în cazul fraudei telefonice, hackerul poate pretinde că sună din partea unui spital sau al unei clinici unde un apropiat a fost internat şi necesită plata unor tratamente urgente.

De asemenea, e-mail-urile de tip phishing pot părea că vin din partea autorităţilor, cu scopul de a obţine date de identificare, date financiare sau conţin un ataşament virusat.

O altă modalitate implică hărţile care indică gradul de răspândire a virusului COVID-19 şi care, de fapt, ascund site-uri unde oamenii sunt încurajaţi să instaleze diverse aplicaţii pentru a avea acces la informaţii. În acest mod este facilitat furtul de date de autentificare ale utilizatorilor.

Specialiştii recomandă angajaţilor să nu amestece, pe cât posibil, activităţile de muncă cu cele de divertisment şi timp liber pe acelaşi dispozitiv şi să fie deosebit de atenţi la orice e-mail care face referire la coronavirus.

În acest context, pentru a preveni fraude de acest fel, instituţiile abilitate a realizat o serie de recomandări care trebuie avute în vedere, printre care: verificaţi istoricul companiilor care pretind că oferă servicii şi echipamente medicale pentru a confirma legitimitatea acestora, evaluaţi cu atenţie e-mail-urile prin care vi se oferă echipament medical sau vi se cer informaţii personale în vederea consulturilor medicale, deoarece, în mod normal, autorităţile nu contactează publicul prin astfel de mijloace, verificaţi veridicitatea site-urilor care par a fi oficiale (ex: abc.com vs abc.org).

PwC România mai face referire la recomandarea de a nu accesa link-uri incerte şi de a nu deschide ataşamente care nu sunt aşteptate. În plus, se recomandă verificarea a cel puţin încă o sursă în situaţia în care sunt primite e-mail-uri care pun presiune asupra utilizatorului sau care invocă o serie de consecinţe neplăcute dacă nu se efectuează activitatea solicitată în e-mail.

În ceea ce priveşte angajatorul, al cărui angajaţi lucrează de acasă, este vital să abordeze măsuri, precum: stabilirea de proceduri clare cu privire la munca de acasă, instruirea angajaţilor să fie vigilenţi la posibile atacuri sociale şi cibernetice, oferirea de soluţii de acces eficiente şi securizate la sistemele interne, verificări dacă software-ul folosit este actualizat şi că schimbările în infrastructura IT aferente lucrului de acasă nu cresc riscul unui atac cibernetic, folosirea semnăturilor electronice în favoarea celor fizice pentru documentele oficiale.