Într-o lume în care identitatea digitală a devenit noua “cheie” spre accesul la viața noastră online, furtul acesteia s-a transformat dintr-un simplu scenariu de film într-un fenomen complex și insidios. Anii recenți au adus o evoluție radicală în modul în care infractorii cibernetici pătrund în conturile noastre, exploitând vulnerabilități tehnologice și comportamentale. Acum, în loc să fie vorba doar despre furat un buletin, atacatorii vânează sesiuni autentificate, cookie-uri salvate sau tokenuri de autentificare, fiind capabili să recupereze și să folosească aceste “piese” ori de câte ori doresc, fără a fi nevoiți să spargă direct parola ta.
Noile drumuri ale furtului de identitate: de la parole la sesiuni active
Transformarea fundamentală a furtului de identitate digitală stă în schimbarea modului de abordare: nu mai este vorba doar despre a obține parola, ci despre a accesa direct sesiunea deja autentificată. “De aici vine explozia infostealerelor, malware specializat care strânge parole, cookie-uri și date din autofill, apoi le trimite în log-uri ce pot ajunge rapid la alți infractori”, explică experții în securitate. Astfel, un atacator poate prelua controlul asupra conturilor, uneori chiar înainte ca utilizatorul să realizeze că a fost compromis.
Reușita nu mai depinde neapărat de furtul unei parole, ci de manipularea fluxurilor de autentificare, uneori cu ajutorul unor tehnici de tip Man-in-the-Middle (AiTM), care permit interceptarea datelor în timpul procesului de login. În plus, infostealerii sunt livrați prin campanii complexe și bine structurate, mizând pe partiționarea resurselor, de la extensii de browser rău-intenționate până la actualizări false, toate menite să culeagă date și să faciliteze accesul neautorizat.
Atacurile devin din ce în ce mai sofisticate, iar riscurile mai subtile
Un fenomen tot mai des întâlnit în sfera fraudelor cibernetice este folosirea tehnologiilor avansate pentru a face impersonarea aproape perfectă. Europol avertizează asupra faptului că “tehnologiile noi încep să fie utilizate pentru a mări calitatea impersonării”, iar social engineering-ul, metoda preferată a infractorilor, rămâne un venit sigur pentru aceștia. Hackerii nu mai trebuie să spargă greu, ci doar să convingă sau să păcălească utilizatorul să devină parte a schemei. Apelurile de tip scam sau mesajele personalizate, cu date reale sau alterate, sunt instrumente din ce în ce mai eficiente.
În România, această tendință se traduce printr-o creștere a tentativelor de phishing, care imită cele mai cunoscute instituții sau companii din sistemul public și privat. Platforme bancare și de plăți online sunt cele mai vizate, iar mesajele frauduloase sunt aproape indistinguibile de cele legitime. Potrivit Direcției Naționale de Securitate Cibernetică, atacatorii folosesc acum servicii legitime din cloud și mesaje oficiale, menite să reducă suspiciunea și să crească rata de succes a scam-urilor.
Însă cea mai subtilă, dar și mai periculoasă metodă, rămâne atacul de tip man-in-the-middle, care poate intercepta chiar și sesiunile deja autentificate, inclusiv codurile OTP furnizate temporar. În această situație, chiar și utilizatorii cu autentificare multiplă pot fi fraudați dacă nu se protejează adecvat.
Impactul și modul de prevenție: vulnerabilitatea noastrăizarea digitală
Astăzi, numărul serviciilor și platformelor în care avem conturi crește exponențial, iar multe dintre acestea păstrează sesiunile active pentru perioade lungi. Acest aspect face ca “token theft” și “session hijacking” să fie tacticile preferate ale infractorilor, iar utilizatorii, chiar dacă credeau că au un nivel decent de protecție, pot fi vulnerabili în mod inevitabil.
Adesea, oamenii subestimaează riscul, considerând că nu au nimic de ascuns. Realitatea este însă diferită, pentru că un simplu cont de email, asociat cu recuperarea altor servicii, poate deveni o poartă de intrare pentru criminali. În plus, breșele la nivelul terților, precum magazine online sau platforme de plăți, pot alimenta aceste atacuri, dacă datele sunt reutilizate sau accidental dezvăluite.
În fața acestor amenințări, măsurile concrete, precum evitarea reutilizării parolelor, folosirea autentificării cu chei hardware, verificarea periodică a sesiunilor sau schimbarea instantanee a parolelor în cazul unui incident, reprezintă pași esențiali. În plus, restricționarea și monitorizarea fluxului de recuperare a accesului la conturi pot face diferența între un compromit și o recuperare de succes.
Pe măsură ce infractorii devin tot mai sofisticați, și soluțiile de protecție trebuie să se adapteze. În ziua de azi, a fi conștient și a adopta o strategie preventivă devine cea mai bună apărare în fața furtului de identitate digitală. Între timp, autoritățile și specialiștii în securitate avertizează asupra faptului că această zonă va continua să evolueze, iar lupta cu infracționalitatea cibernetică va necesita și mai multă vigilență, atât din partea utilizatorilor, cât și a sistemelor de protecție.
