CERT-RO, Microsoft și Poliția Română colaborează pentru oprirea fraudelor de tip ‘suport tehnic fals’

Resurse utile

Vizualizari: 1595

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Cu ocazia Safer Internet Day, Microsoft, Poliția Română și Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) au susținut un eveniment dedicat prevenirii și combaterii înșelăciunilor cu suport tehnic fals, sfătuind consumatorii români cum să evite asemenea fraude.

Fraudele cu suport tehnic fals sunt infracțiuni cibernetice prin care persoane ce pretind că oferă suport tehnic în numele unei companii furnizor de tehnologie (de exemplu, Microsoft) escrochează persoane care utilizează dispozitive de tip computer, laptop etc. Victimele sunt abordate din senin sub pretextul nevoii urgente de reparare a unei false probleme tehnice identificate la dispozitivul folosit. Impostorii operează prin rețele globale de call-center și intermediari și folosesc modalități de abordare diverse: apeluri pe telefon (de regulă fix), pop-up-uri, e-mail, social media și online chat.

Conform unui studiu publicat de Microsoft în septembrie 2018[1], la nivel mondial, 63% dintre consumatorii de tehnologie au fost vizați de o astfel de acțiune frauduloasă, 1 din 5 persoane au continuat interacțiunea după contactul inițial, iar 1 persoană din 10 a suferit și pagube materiale, în mod direct sau indirect. Cei mai expuși la a suferi pierderi au fost cei din generația Millennials (24-37 ani). Lunar, Microsoft primește 11.000 de sesizări privind fraude cu suport tehnic fals venind din toată lumea.

În România a fost semnalat un număr limitat de astfel de cazuri. În majoritatea situațiilor, persoanele vizate de agresorii cibernetici au fost contactate pe telefonul fix. Victimele sunt cel mai adesea persoane în vârstă, susceptibile să pice în plasa scenariilor mincinoase. Cei care sună sunt vorbitori de engleză și folosesc în conversație fapte concrete pentru a-și construi un profilul cât mai credibil. Dintre cazurile raportate la noi în țară, Poliția Română apreciază că un procent de 10% au implicat pierderi financiare.

În strategia de combatere a acestor situații de înșelăciune cu suport tehnic fals, prevenția ocupă un loc esențial. Campaniile și evenimentele de informare/conștientizare sunt principalul mijloc prin care pot fi preîntâmpinate escrocheriile cibernetice. În același timp, pentru a-și proteja consumatorii de aceste atacuri, Microsoft alocă resurse specializate pentru dezvoltarea de instrumente și tehnologii de identificare și blocare a site-urilor frauduloase. În cazul în care deja s-a produs evenimentul, victimele trebuie să sesizeze în cel mai scurt timp organele specializate abilitate, care dedică și în acest sector resurse pentru cercetarea faptelor și tragerea la răspundere, la nivel național și internațional.

Cătălin Aramă, director general CERT-RO: "Campaniile de tip scam în România au luat amploare în ultimii ani, iar acest fenomen este sesizabil prin numărul ridicat de notificări pe care CERT-RO le primește pe principalele canale de comunicare. Pentru a contracara acest fenomen, este necesară o cooperare strânsă și eficientă pe partea de conștientizare, între mediul public și cel privat. Prin urmare, întrunirea de azi poate fi un model de urmat pe viitor. Cu acest prilej, ținem să mulțumim partenerilor de la Microsoft și de la Poliția Română pentru deschiderea de care au dat dovadă."

Magda Popescu, avocat Microsoft Corporation, Digital Crimes Unit: "Deși nu se înregistrează multe cazuri în România, Microsoft este o companie extrem de preocupată de siguranța utilizatorilor produselor sale, ca și de stabilirea și menținerea unei relații de încredere cu aceștia. Din acest motiv, în parteneriat cu CERT-RO si Poliția Română, vrem să informăm utilizatorii cu privire la acest tip de înșelăciuni, pentru a evita ca aceștia să cadă victime unor persoane care se prezintă în mod fals ca reprezentanți Microsoft."

Comisar-şef de poliţie Ramona Dabija, director Institutul de Cercetare şi Prevenire a Criminalităţii: "Prevenirea criminalității este una dintre atribuțiile Poliției Române. Institutul de Cercetare și Prevenire a Criminalității este permanent preocupat, ca prin activitățile desfasurate, să ofere cetațenilor soluții la problemele cu care se pot confrunta. Activitatea de astăzi este un model de bune practici, în domeniul cooperării interinstituționale. Chiar dacă în România nu avem o cazuistică alarmantă, împreună cu partenerii noștri, Microsoft și CERT-RO, dorim să informăm cetățenii că astfel de infracțiuni se pot produce, dar, prin conștientizarea pericolelor, putem preveni să devenim victime."

Câteva sfaturi pentru utilizatorii de tehnologie, pentru a se feri de astfel de înșelăciuni cu suport tehnic fals:

1) Fiți atenți la orice mesaj de tipul pop-up nesolicitat care apare pe dispozitivul dvs., folosind brandul Microsoft, și care vă avertizează asupra unei posibile probleme tehnice. Ignorați mesajul și cerințele afișate.

2) Microsoft nu va încerca niciodată în mod proactiv să vă contacteze pentru a vă oferi suport tehnic nesolicitat. Orice tip de comunicare cu Microsoft trebuie sa fie inițiat de dvs.

3) Evitați acordarea accesului la calculatorul dvs. unei terțe părți. Faceți acest lucru doar dacă sunteți sigur de faptul că persoana este un reprezentant legitim al unei echipe de asistență tehnică al cărei client sunteți deja.

4) Dacă nu sunteți sigur de faptul că Microsoft încearcă într-adevăr să vă contacteze printr-un apel telefonic, închideți și contactați dvs. Microsoft la adresa Microsoft Answers Desk www.support.microsoft.com.

5) Dacă credeți că ați fost vizat(ă) de o încercare de înșelăciune cu suport tehnic fals, vă rugăm să o raportați la https://www.microsoft.com/en-us/concern/scam, să contactați  Poliția la cybercrime@politiaromana.ro și să informați CERT-RO la alerts@cert.ro.

[1] Disponibil la https://news.microsoft.com/uploads/prod/sites/358/2018/10/Global-Results-Tech-Support-Scam-Research-2018.pdf

 

Campanie de conștientizare înșelăciuni cu suport tehnic fals

Descriere

Atacatorii folosesc diverse scheme în încercarea de a vă păcăli:

  • să plătiți pentru servicii de suport tehnic pentru probleme tehnice inexistente
  • să oferiți acces la distanță la computerul dvs. unor persoane care pretind că vă repară o problemă tehnică

Cum funcționează înșelăciunile cu suport tehnic

  • Atacatorul vă sună direct și pretinde că sună din partea unei companii de tehnologie. Dacă îi oferiți acces la distanță la computerul dvs. (prin aplicații de remote access), atacatorul poate falsifica o reparație și cere bani, poate instala malware sau poate pur și simplu să obțină control asupra unor aplicații de interes, de pildă online banking și să își transfere direct bani.
  • Apar mesaje false de eroare direct pe website-urile vizitate sau apar pop-up-uri care nu dispar și vă blochează browser-ul. Mesajul conține o alertă falsă și îndeamnă să dați click pe un link și/sau să sunați la un număr de telefon pentru suport tehnic imediat.

[1 Aprilie 2019]: O mare firma de recrutare din România, iese din afaceri, acuzând GDPR

Resurse utile

Vizualizari: 5790

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Acest articol este un pamflet si trebuie tratat ca atare. 

 

Recruiting Great People SRL, agenție de recrutare cu peste 50 de ani de activitate in România,  a devenit una dintre primele victime ale GDPR din domeniul resurselor umane.

Compania a angajat un expert GDPR înainte de 25 mai 2020. În calitate de expert, a găsit un număr mare de date personale cu privire la CV-urile stocate. El a identificat că numele și istoricul locurilor de muncă au fost transmise ilegal consultanților de recrutare.

Aceasta ar putea fi o încălcare a principiului minimizării datelor ", a confirmat el.

Expertul GDPR a sugerat inițial distrugerea CV-urilor ca metodă de pseudomizare dar agenția de recrutare, prin vocea DPO-ului, a fost împotriva ideii, motivul evocat fiind costul reîntregirii CV-urilor, deoarece ar fi prea mult timp pentru personalul sa recupereze datele distruse.

Contactat de redatia noastra, domnul "D", in calitate de DPO al firmei de recurtare, a refuzat sa ii folosim numele real, dar fost de acord să-i dezvăluie numele de familie în format criptat "B9BF142CC55E1CA70388C41734170576ACBA58A0099E8EE7FD20D680EA4A2770".

Expertul GDPR a sugerat apoi fotocopierea CV-urilor cu o foaie albă în fața textului. Această soluție inteligentă a însemnat că CV-urile nu mai conțin date cu caracter personal. După câteva experimente, expertul GDPR a găsit un truc pentru a economisi timp: personalul de recrutare putea prelua un CV necompletat din tava de hârtie a fotocopierului și nu mai trebuia să apese butonul Copiere. Pentru firma de recrutare, în contextul unor constrângeri bugetare uriașe, aceasta sa dovedit a fi cea mai bună soluție.

Această soluție a funcționat bine, dar a creat o provocare atunci când candidații și-au exercitat drepturile în temeiul articolului 215 din GDPR. Mulți candidați s-au plâns că exemplarul CV-urilor furnizate nu era al lor.

Fiind toți identici a creat o adevărată provocare atunci când angajatii firmei au încercat să identifice subiecții de date.

A fost depusa o reclamatie la Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal, în speranța că ar putea obține o amenda similara cu cea din ianuarie acordata celor da le Google.

Dupa investigatie care a durat mai multe de 48 de ore, ANSPDCP a amendat cu 20 de milioane de euro, ceea ce a depășit cu mult bugetul firmei de recrutare alocat amenzilor.

Recruiting Great People SRL a intrat în faliment, iar Directorul General a declarat într-un comunicat de presă " Am făcut tot ce am putut pentru a fi conform, angajând un expert GDPR care ne-a prezentat insigna, am urmat recomandările lui si cu toate acestea tot am primit amenda".

Directorul firmei de recrutare a inițiat o petiție on-line pentru a revoca GDPR si propune chiar un Referendum national in luna mai.

 

 

 

 

 

 

Foto: Exemplu de Insigna GDPR utilizata de expert

Sursa fotografie: Domnul D B9BF142CC55E1CA70388C41734170576ACBA58A0099E8EE7FD20D680EA4A2770

Text mic ilizibil: Doar pentru ca este pe internet nu inseamna ca este si adevarat.

 

 

Acest articol este un pamflet si trebuie tratat ca atare. 

Adaptare dupa articolul Bizoneo.eu

 

ASCPD: Știrile false, adevărate bombe invizibile

Resurse utile

Vizualizari: 5716

Facebooktwittergoogle_plusredditpinterestlinkedinmail

În contextul Zilei Internaționale a Păcălelilor, anunțul Asociației Specialiștilor în Confindențialitate și Protecția Datelor (ASCPD) prin care se anunța lansarea pe data de 1 Aprilie 2019 a unei soluții “miracol” privind implementare a GDPR, fără a fi necesară implicarea unui specialist, este o utopie și  nu a fost altceva decât o știre falsă (fakenews), în încercarea de a trage un semnal de alarmă asupra acestui fenomen prezent pe piața din România.

"Fakenews-ul" nu este doar un concept politic. Este și o componentă a Hype[1]-ului de marketing în ceea ce privește Regulamentul European privind Protecția Datelor. Știrile false, dar mai ales profilarea și microtargetarea sunt unele din cele mai de temut arme ale acestui secol, adevărate bombe invizibile împotriva cărora suntem nevoiți să reacționăm.

Rolul ASCPD este să se implice activ în vederea creșterii gradului de conștientizare a importanței datelor cu caracter personal și să lupte împotriva tehnicilor de manipulare și de furt de date, mai ales că în acest moment nu există astfel de campanii în România.

Cu nici treizeci de zile în urmă, ASCPD a finalizat cu succes primul studiu realizat în rândul persoanelor vizate din România, din care reiese, într-o proporție covârșitoare de 76%, că persoanele vizate știu să identifice știrile false și nu au încredere în știrile de pe rețelele de socializare. Astăzi însă, s-a confirmat că este valabil doar la nivel declarativ, realitatea fiind diferită.

În ultimele 3 zile, sute de persoane și-au oferit datele personale în mod gratuit, fiind în căutarea unei soluții doar formale și mai ales ieftină la implementarea principiilor GDPR în propria firmă. Facem apel la toți operatorii să consulte pe site-ul asociației ghidul ASCPD privind implementarea GDPR, apreciind totodată că soluțiile formale, fără implicarea unui specialist, nu îi vor ajuta în procesul de obținere a conformității GDPR.

“Asemenea bisturiului în mâinile unui chirurg priceput, un kit GDPR poate fi un instrument de un real ajutor pentru un specialist în protecția datelor. Dar ce ne facem când bisturiul ajunge pe mâna unei persoane fără experienta în domeniul medical? Te-ai mai lăsa operat de aceasta persoană? Poate comparația este exagerată, GDPR-ul nu te omoară, însa datele tale ajunse din neglijenta în mâini răuvoitoare, îți pot produce probleme foarte mari: furtul banilor din cont sau de pe card, furtul de identitate, credite făcute în numele tău etc. Acestea sunt doar câteva din cele mai frecvente riscuri.”, a declarat Marius Dumitrescu, Președintele ASCPD Romania.

Nu există niciun pericol pentru persoanele care și-au oferit datele personale în cadrul acestei campanii, aceștia urmând a primi prin email un ghid cu tema “Implementarea sustenabilă a Regulamentului UE 679/2016 în România”, baza de date fiind apoi ștearsă.

În prezent gardianul modului în care Regulamentul UE 2016/679 este implementat în România este Responsabilul privind protecția datelor, o meserie nou aparută, care se confruntă probabil cu cele mai mari provocări profesionale, datorită caracterului general și a lipsei de repere unitare.

ASCPD va continua să lanseze campanii de conștientizare dedicate persoanelor vizate, pentru ca acestea să nu cadă în capcana știrilor false sau a atacurilor cibernetice care abuzează de naivitatea sau de lipsa lor de informare.

 

Despre Asociația Specialiștilor în Confidențialitate și Protecția Datelor (ASCPD) – România

 Asociația Specialiștilor în Confidențialitate și Protecția Datelor (ASCPD) este creată cu scopul de a informa și de a reuni profesioniștii care doresc să gestioneze cu succes punerea în aplicare a Regulamentului General privind Protecția Datelor 2016/679 și a legislației aferente, funcționând ca un organism consultativ profesionist pentru persoane și organizații. ASPDC este o organizație non-guvernamentală, autonomă, apolitică și non-profit care ajută la definirea, susținerea și îmbunătățirea profesiei de Responsabil în protecția datelor și a altor specialiști în domeniu și își desfășoară activitatea în conformitate cu prevederile OG nr.26/2000.

ASCPD ghidează persoanele responsabile în protecția datelor și alți specialiști în domeniul confidențialității datelor în rezolvarea numeroaselor probleme juridice, tehnice și organizatorice pentru a obține un echilibru adecvat între interesele persoanelor vizate, care necesită protecție, și cele ale operatorilor.

Obiectivul ASCPD este de a oferi soluții concrete la problemele cu care se confruntă specialiștii în confidențialitate și protecția datelor, de a crește gradul de conștientizare a legislației și de a oferi membrilor săi un forum în care aceste subiecte să poată fi dezbătute, precum și un loc de pregătire profesională continuă. ASCPD militează pentru îmbunătățirea gradului de conștientizare cu privire la tehnologiile și legile care pun în pericol viață privată, pentru a se asigura că publicul este informat și implicat.

Mai multe detalii găsiți pe www.ascpd.ro

 

[1] HYPE este o strategie de marketing inteligentă prin care un produs sau serviciu este promovat ca fiind un lucru pe care toată lumea trebuie să-l obțină, până în punctul în care oamenii încep să simtă că trebuie să-l achiziționeze.

 

dpo-NET.ro lansează un nou curs online GRATUIT

In numai 20 de zile care au trecut de la lansarea noului modul pe portalul dpo-NET.ro, peste 250 de persoane au absolvit cursurile online dedicate atat profesionistilor cat […]

Elementele constitutive ale datelor cu caracter personal

Autor – Sergiu Bozianu, doctorand, Universitatea Liberă Internațională din Moldova, tema: ,,Caracteristica juridico-penală și criminologică a inviolabilității vieții personale”, director compania ,,Law, Privacy & Data Protection Services” SRL […]

GDPR – 64 Întrebări și răspunsuri cu exemple

Începând din 25 mai 2018, odată cu intrarea în vigoare a Regulamentului general privind protecția datelor, tuturor companiilor care desfășoară activități în UE li se aplică același set de norme […]

37% dintre români declară că au fost ținta unui atac de tip phishing

Aproape jumătate dintre români (49%) sunt interesați să protejeze datele financiare, accesul la internet banking sau datele din carduri, în timp ce peste o treime (37%) au fost […]

Lansarea studiului comparativ privind gradul de conștientizare a importanței datelor

Asociaţia Specialiştilor în Confidentialitate şi Protecţia Datelor (ASCPD) şi Asociaţia pentru Protecţia Vieţii Private din Republica Moldova, lansează în premieră un studiu comparativ ce are drept scop evaluarea […]

Studiu statistic privind gradul de conformitate GDPR în sistemul sanitar românesc

Pentru a marca Ziua Europeană a protecției datelor, Asociația SURYAM și Universitatea de Medicină, Farmacie, Stiinte si Tehnologie Tîrgu Mureș – Centrul de Cercetare pentru Politici de Sănătate […]

Noi reglementari legale privind accesul la datele pacientului

Prin publicarea in Monitorul Oficial, Partea I nr. 3 din 03.01.2019 a Legii nr. 347/2018 se completeaza art. 24 din Legea drepturilor pacientului nr. 46/2003 in sensul ca […]

Regulamentul (UE) 2016/679 in limba romana

  REGULAMENTUL (UE) 2016/679 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și […]

A fost publicata o RECTIFICARE la Regulamentul (UE) 2016/679

In data de 19 Aprilie 2018 a fost publicata o RECTIFICARE la Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în […]

A aparut standardul ocupational pentru DPO

Autoritatea Nationala pentru Calificari a aprobat conform deciziei 74/19.03.2018 standardul ocupational pentru educatia si formare profesionala a Responsabililor cu protectia datelor cu caracter personal – cod COR 242231. […]