Odată cu mutarea noastră în digital și cu lucrul multor angajați și antreprenori de acasă cresc riscurile de atacuri cibernetice asupra unor laptop-uri, telefoane și tablete care acum nu mai sunt conectate la intranet-urile organizațiilor.
Una dintre metodele preferate de hackeri este „social engineering”. Pe scurt convingi o persoană să îți dea informații pe care nu ar trebui să ți le dea pretinzând că ești altcineva, altceva sau că ai autoritatea să prelucrezi acele date. Până acum aceste scheme se limitau la mesaje ce păreau a veni de la bănci pentru a convinge utilizatorul să își dea datele de acces la contul bancar, furturi de parole, de identitate. Acum, știind că mulți utilizatori nu sunt protejați vom vedea festival de hacking.
Sunt foarte multe inițiative susținute de ONG-uri și de persoane individuale de a ajuta pe cei mai vulnerabili dintre noi. Livrarea cumpărăturilor, consultanță pro-bono, documentație etc. Sunt binevenite aceste ajutoare absolut necesare, din păcate au apărut și foarte mulți escroci care se folosesc de acest haos pentru a prosti lumea și a face bani.
Au apărut multe site-uri ce oferă posibilitatea completării electronice a declarației pe proprie responsabilitate și a autorizației dată de către angajator, conform Ordonanțelor Militare 2 și 3. Modelul pus la dispoziție de către autorități include multe elemente de identificare cum ar fi CNP, serie/nr buletin, menționarea părinților (nu am înțeles acest entuziasm pentru „fiul lui _____ și al lui ______”). Când bagi datele acestea în site tu nu mai știi ce se întâmplă cu ele. Da, te bazezi pe promisiunea scrisă pe site că aceste date vor fi șterse, dar știi tu sigur? Este ca și cum ți-ai da cardul de credit unui băiat necunoscut care promite că ți-l aduce în cinci minute, vrea și el să i-l arate unui prieten. Ți-l aduce el înapoi, dar doar i l-a arătat unui prieten.
Lucrând cu clienți în domeniul financiar, văd enorm de multe încercări de fraude. Oameni care încearcă să obțină credite pe numele altor persoane, oameni care încearcă să obțină informații despre alți oameni din biroul de credit, oameni care fură identități pentru a le fura fondurile etc. Odată ce ai CNP, serie/nr buletin, numele părinților, adresa ai practic toate datele de identificare ale unei persoane. Și le poți folosi pentru a obține credite, informații prețioase, date confidențiale etc. Le poți folosi pentru a goli conturile unor persoane.
Nu dau date despre ce modalități de protecție se iau la clienții din zona financiar-bancară dar hai să zicem că ne este din ce în ce mai greu să ne protejăm de încercările de fraudă cu date furate de la terțe persoane. Poliția îi prinde pe mulți din ăștia, dar nu pe destui. Acum că nici băncile nu vor mai putea să își vadă clienții față în față și se vor baza pe comunicări telefonice și electronice, inclusiv video, lucrurile vor deveni mult mai complicate.
Deci: dacă arată prea bine ca să fie adevărat, s-ar putea să fie prea bine ca să fie adevărat. Uită-te de două ori, întreabă-te de ce ți se cer anumite date, întreabă responsabilii site-ului (îi găsești în notificarea de confidențialitate; dacă nu există așa ceva, site-ul este foarte suspect), verifică certificatul SSL al site-ului, verifică gramatica site-ului.
Iar când există șabloane oficiale pentru documente cerute de stat, întotdeauna le folosim pe acelea.