George Zlati – avocat şi membru fondator al Lexure Legal Hub: În ultimii ani fenomenul criminalităţii informatice a explodat. Companiile încă nu au înţeles că au nevoie să investească în prevenţie pentru a nu avea pierderi semnificative pe termen lung

♦„Având în vedere obligativitatea folosirii sistemului e-factura, rămâne de văzut în ce măsură făptuitorii nu se vor reorienta înspre accesarea ilegală a conturilor client asociate unor servicii de facturare conectate la acest sistem naţional de evidenţiere a facturilor electronice.“

Fenomenul criminalităţii informatice a explodat în ultimii ani în România şi nu numai, mai ales după izbucnirea pandemiei de COVID-19, când aproape toate tipurile de activităţi din organizaţii s-au mutat online, şi deşi se vorbeşte foarte mult de măsurile care pot preveni sau limita pagubele produse de atacurile cibernetice, încă sunt multe companii care nu înţeleg importanţa unei investiţii în proceduri şi soluţii software de securitate IT, consideră George Zlati, avocat şi membru fondator al Lexure Legal Hub – un proiect lansat la începutul acestui an care reuneşte avocaţi specializaţi pe mai multe nişe ale dreptului penal.

„Infracţiunile informatice sunt reglementate în România de mai bine de 20 de ani, însă în ultimii ani fenomenul criminalităţii informatice a explodat. De altfel, odată cu pandemia de COVID-19, se observă faptul că o parte din grupurile infracţionale ce activau în sfera traficului de droguri sau traficului de persoane s-au reorientat înspre cri­minalitatea informatică. În momentul de faţă, observ că există chiar o evoluţie a criminalităţii infor­ma­tice, aceasta fiind tot mai mult axată pe obţinerea frauduloasă de mo­nede virtuale sau a altor criptoactive.

Principalele conduite infracţionale îndreptate împotriva companiilor sunt ransomware, denial-of-service şi uzurparea de identitate. Atacurile tip ransomware continuă să fie eficiente, deoarece numeroase companii omit în continuare să efectueze copii de siguranţă după datele informatice importante şi evită să aloce resursele financiare necesare pentru îmbunătăţirea securităţii cibernetice. Din păcate, nu am ajuns încă în punctul în care să înţelegem că prevenţia necesită un efort financiar, însă pe termen lung aduce câştiguri semnificative prin evitarea unor pierderi semnificative“, a declarat pentru ZF avocatul George Zlati, care gestionează cazurile din sfera criminalităţii informatice în cadrul Lexure Legal Hub, fiind implicat de-a lungul timpului în unele dintre cele mai complexe dosare de criminalitate informatică din România. El a fondat Lexure Legal Hub împreună cu avocat drd. Adrian Şandru şi asist. univ. dr. avocat Dorel Herinean cu scopul de a oferi servicii juridice premium pe diferite nişe ale dreptului penal.

Atacurile informatice îndreptate împotriva companiilor pot proveni atât din interior, cât şi din exterior, iar în ultimii ani se utilizează tot mai des tehnica de „email spoofing“ în atacuri de tip spam şi phishing pentru a-i face pe angajaţi să creadă că email-ul primit este de la o persoană pe care o cunosc, cu care au colaborat deja şi în care au încredere.

„Începând cu anul 2020, am observat o creştere semnificativă a cauzelor în care făptuitorii se folosesc de email spoofing sau chiar accesează în mod ilegal conturile de email ale unei companii pentru a induce în eroare un partener comercial prin transmiterea către acesta a unei facturi electronice contrafăcute. În aceste cazuri putem discuta nu doar despre o infracţiune tradiţională de înşelăciune (prin efectuarea unei plăţi nedatorate în contul făptuitorului), ci inclusiv despre un acces ilegal la un sistem informatic sau un fals informatic. Pentru prevenirea acestor tipuri de fraude este necesară o instruire adecvată a angajaţilor, existând posibilitatea identificării unor informaţii din care să rezulte contrafacerea unei adrese de email. Este important de menţionat aici faptul că prin contrafacerea unei adrese de email nu trebuie înţeles doar folosirea unei denumiri similare, susceptibile de a induce în eroare destinatarul corespondenţei electronice. Atrag atenţia asupra faptului că informaţiile asociate destinatarului ori expeditorului unei corespondenţe electronice sunt metadate susceptibile de alterare. Astfel, făptuitorii pot modifica câmpul de date aferent expeditorului, introducând orice adresa de email, chiar dacă aceasta este deja folosită de către titularul legitim. Această intervenţie poate fi totuşi identificată printr-o analiză aprofundată, în măsura în care a existat o instruire în acest sens“, a explicat George Zlati, adăugând că un mecanism eficient de prevenţie în acest caz ar fi inclusiv contactarea partenerului comercial pentru a obţine o confirmare cu privire la schimbarea contului IBAN în care trebuie efectuată plata.

„În anumite cazuri particulare am remarcat că făptuitorii anticipează acest demers şi procedează la contactarea telefonică a partenerului comercial ce urmează să fie indus în eroare. În acest context, utilizarea inteligenţei artificiale şi a tehnicilor privind simularea numărului de telefon (phone spoofing) oferă făptuitorilor posibilitatea uzurpării identităţii unei anumite persoane, prin folosirea numărului acesteia de telefon sau chiar a vocii. Deşi o asemenea conduită infracţională necesită anumite cunoştinţe din punct de vedere tehnic, un asemenea risc nu poate fi ignorat. Prin urmare, modificarea contului IBAN dintr-o factură electronică ar trebui să fie urmată întotdeauna de o confirmare printr-un mijloc de comunicare care să prevină uzurparea identităţii partenerului comercial.“

Infractorii informatici s-ar putea folosi inclusiv de sistemul e-factura, de obligativitatea utilizării acestuia, pentru a frauda companiile.

„Având în vedere obligativitatea folosirii sistemului e-factura, rămâne de văzut în ce măsură făptuitorii nu se vor reorienta înspre accesarea ilegală a conturilor client asociate unor servicii de facturare conectate la acest sistem naţional de evidenţiere a facturilor electronice. Din păcate, am avut deja clienţi care au identificat folosirea frauduloasă a acestor servicii pentru transmiterea de facturi electronice către diverşi parteneri comerciali, pagubele suferite fiind uneori semnificative. Sfatul meu este de a nu alege cel mai mic preţ în detrimentul securităţii şi de a folosi întotdeauna cel puţin doi factori de autentificare (2FA) pentru aceste conturi”, a punctat el.