Spiderman phishing: cum îți aperi afacerea cu ajutorul AI

AI în Industria IT din România: Servicii și ProduseBy 3L3C

Atacul de phishing „Spiderman” lovește băncile europene. Află cum pot companiile din România să folosească AI și machine learning pentru a se proteja eficient.

AI în businesssecuritate ciberneticăphishing Spidermancompanii IT Româniamachine learning în securitatefraudă bancarăeducație de securitate pentru angajați
Share:

De ce atacul „Spiderman” ar trebui să intereseze orice companie din România

În 2025, peste 90% dintre incidentele de securitate la nivel global pornesc de la un simplu e‑mail sau mesaj de tip phishing. Noua familie de atacuri „Spiderman”, care copiază aproape perfect site‑urile băncilor și ale platformelor financiare europene, arată foarte clar ceva: fără automatizare și AI în securitate, companiile joacă defensiv cu ochii închiși.

Directoratul Național de Securitate Cibernetică (DNSC) a atras atenția că acest kit de phishing este deja folosit de sute de atacatori, fură parole, coduri 2FA, PhotoTAN și date de card și țintește atât bănci, cât și fintech-uri și portofele crypto. Exact ecosistemul de care depind zilnic companiile românești.

Pentru seria „AI în Industria IT din România: Servicii și Produse”, acest caz este un exemplu excelent despre cum poate fi folosită inteligența artificială nu doar ca motor de business, ci ca scut de protecție: în email security, în detectarea fraudei, în monitorizarea sesiunilor și în educarea angajaților.

În rândurile următoare: ce este „Spiderman”, de ce trece de filtrele clasice și cum pot companiile din România să folosească AI – inclusiv modele gen ChatGPT – pentru a se apăra eficient.

Ce este „Spiderman” și de ce e mai periculos decât phishing-ul clasic

„Spiderman” este un kit modular de phishing vândut pe underground, care permite oricărui atacator să genereze pagini false aproape identice cu:

  • site‑uri de bănci europene (Deutsche Bank, ING, Volksbank, Commerzbank etc.)
  • platforme fintech (Klarna, PayPal)
  • portofele crypto (Ledger, Metamask)

Diferența față de phishing-ul „vechi” este nivelul de profesionalizare:

  • pagini copiate pixel‑cu‑pixel de la instituțiile financiare
  • suport pentru capturarea PhotoTAN și a altor mecanisme OTP
  • vizualizare în timp real a sesiunilor victimei – atacatorul vede ce face utilizatorul și poate interveni instant
  • targetare pe țări, ISP, tip de dispozitiv, pentru a crește rata de succes

„Cea mai bună protecție este să confirmați întotdeauna că vă aflați pe domeniul oficial înainte de a introduce credențialele”, subliniază DNSC.

Problema este că, în practică, oamenii din companii sunt presați de timp, deschid mailuri pe fugă, mai ales în perioada sărbătorilor sau în zile încărcate de lucru. Aici apare nevoia clară de suport automatizat prin AI.

De ce nu mai ajung soluțiile clasice de securitate

Filtrele tradiționale (antivirus, antispam de bază, liste negre de domenii) au fost gândite pentru atacuri mult mai simple. „Spiderman” și generația lui folosesc tactici care le fac greu de oprit:

  • domenii noi, curate, înregistrate special pentru campanie
  • conținut dinamic, încărcat prin scripturi, greu de analizat static
  • browser‑in‑the‑browser: ferestre false care afișează URL‑ul corect, dar nu sunt fereastra reală a browserului
  • redirecționări inteligente pentru vizitatorii care nu sunt în „țintă” (de ex. utilizatori din alte țări)

În plus, multe companii românești încă se bazează pe:

  • un singur firewall „la perimetru”
  • training ocazional de securitate, tip prezentare PowerPoint o dată pe an
  • soluții on‑premise vechi, greu de actualizat

Realitatea e dură, dar simplă: fără analiză comportamentală și fără învățare automată, majoritatea acestor atacuri trec de prima linie de apărare.

Cum te poate ajuta AI să detectezi atacuri precum „Spiderman”

AI nu e doar „un chatbot simpatic”. În securitate, AI și machine learning sunt deja folosite de băncile mari și de companiile IT din România pentru a analiza milioane de semnale pe care un om nu le poate procesa la timp.

1. AI în filtrarea emailurilor și mesajelor

Un motor de email security bazat pe machine learning poate:

  • analiza pattern-uri de limbaj din mesaj (ton urgent, presiune pe utilizator, formulări tipice fraudelor)
  • corela domeniul, IP‑ul, reputația expeditorului cu baze de date globale
  • marca mesajele suspecte și le poate trimite în carantină înainte să ajungă la utilizator

Exemplu practic: o companie de outsourcing IT din Cluj a introdus un filtru de email bazat pe AI. În primele 3 luni, numărul de mailuri de phishing ajunse în inbox a scăzut cu peste 80%, iar timpul pierdut de echipa IT pentru investigare a scăzut la jumătate.

2. AI în detectarea paginilor de phishing

Soluțiile moderne de Secure Web Gateway și extensiile de browser cu AI pot:

  • compara layoutul și structura unei pagini cu modele legitime (de exemplu, site‑ul oficial al băncii)
  • observa anomalii în cod, scripturi injectate, formulare suplimentare
  • bloca automat accesul la pagina suspectă sau afișa un avertisment clar pentru utilizator

Pentru un angajat care se grăbește să plătească o factură sau să aprobe un transfer, această avertizare vizibilă face adesea diferența între un click grăbit și un incident major.

3. AI în monitorizarea autentificărilor și a sesiunilor

Atacurile de tip „Spiderman” țintesc autentificarea. Aici, AI poate fi integrat în infrastructura companiei (aplicații interne, SaaS, VPN) pentru a:

  • analiza comportamentul normal de login (locație, oră, dispozitiv, ritmul tastării)
  • bloca sau pune sub review autentificările anormale (de ex. login simultan din România și Asia în 2 minute)
  • declanșa autentificare adaptivă: cere un pas suplimentar doar când riscul e ridicat

Asta înseamnă că, chiar dacă un atacator fură parola și codul 2FA prin „Spiderman”, sistemul AI poate ridica un steag roșu și opri accesul.

ChatGPT și AI generativ: aliat în educarea și suportul angajaților

Mulți asociază ChatGPT doar cu generarea de texte. În securitate, modelele generative pot fi folosite foarte pragmatic:

1. Asistent intern de securitate cibernetică

Un chatbot intern (bazat pe modele de tip ChatGPT, dar antrenat pe politicile companiei) poate răspunde în română, în timp real, la întrebări de tipul:

  • „Am primit acest SMS de la bancă, pare legitim?”
  • „Cum verific dacă domeniul acesta e sigur?”
  • „Ce fac dacă am introdus deja codul OTP?”

Angajații nu mai trebuie să caute prin pagini de proceduri PDF. Pun o întrebare în Teams/Slack, iar AI‑ul le dă răspuns clar și, la nevoie, deschide automat un tichet către IT.

2. Training continuu, adaptat pe roluri

În loc de un curs anual plictisitor, AI poate genera scenarii personalizate de phishing pentru:

  • finanțe & contabilitate (facturi false, schimbare de IBAN)
  • HR (CV-uri cu atașamente infectate)
  • management (spear phishing, CEO fraud)

Sistemul poate măsura cine a dat click, cine a raportat corect, poate ajusta nivelul de dificultate și poate trimite micro‑lecții exact celor care au nevoie.

3. Analiză post‑incident și învățare continuă

După o tentativă sau un incident, AI poate:

  • reconstrui firul evenimentelor
  • identifica „punctul slab” (om, proces, tehnologie)
  • sugera acțiuni concrete de îmbunătățire

Asta înseamnă că fiecare incident devine o sursă de date pentru a întări sistemul, nu doar o bifă într-un raport.

Pași concreți pentru companiile din România care vor să folosească AI în securitate

Nu ai nevoie de un buget de bancă internațională ca să începi. Ce funcționează în practică la companiile IT și non‑IT din România este un plan în 4 pași:

1. Evaluare rapidă a riscurilor digitale

  • Cartografiază aplicațiile critice: internet banking, ERP, CRM, platforme de plăți.
  • Identifică „ușile de intrare”: email, WhatsApp, SMS, portaluri de clienți.
  • Notează unde s‑au întâmplat deja incidente (sau tentative): facturi modificate, conturi compromise, parole resetate nejustificat.

2. Introducerea de soluții AI plug‑and‑play

Începe cu zone în care impactul e mare și implementarea e simplă:

  • email security cu machine learning (ca serviciu cloud)
  • DNS/secure web gateway cu analiză AI de domenii și pagini
  • autentificare adaptivă, disponibilă deja în multe suite de identitate moderne

Pentru multe IMM‑uri, costul acestor servicii pornește de la câțiva euro pe utilizator pe lună, mai puțin decât un abonament de telefonie.

3. Asistent AI pentru echipa IT și pentru angajați

  • implementează un chatbot intern de securitate, conectat la politicile și procedurile companiei
  • oferă un canal unic unde oamenii pot întreba „e sigur?” înainte să dea click pe un link

Asta reduce enorm presiunea pe echipa IT și crește șansa ca angajații să ceară ajutor la timp.

4. Colaborare cu furnizori IT românești specializați în AI

Seria „AI în Industria IT din România: Servicii și Produse” arată clar că există în piață:

  • firme care dezvoltă proprii algoritmi de detecție a fraudelor
  • integratori care conectează soluții AI internaționale cu infrastructura locală
  • produse SaaS românești care includ deja module de securitate inteligente

Pentru o companie care nu are propriul departament de data science, cel mai eficient este să lucreze cu un astfel de partener și să ceară clar: „Vrem soluții care să ne protejeze de phishing de tip Spiderman și de fraudă financiară, cu raportare clară și time‑to‑value sub 3 luni.”

Bună practică: combinația dintre AI și reguli simple pentru angajați

AI nu înlocuiește disciplina de bază. Cele mai sigure companii folosesc automatizare + reguli foarte clare, ușor de ținut minte:

  • nu se aprobă plăți sau schimbări de IBAN doar pe email; se validează printr‑un alt canal (telefon, portal oficial)
  • niciun link din SMS / WhatsApp / email nu se folosește pentru login bancar; se tastează manual adresa băncii
  • orice SMS cu OTP sau PhotoTAN primit „din senin” se raportează imediat la IT sau la bancă
  • parolele nu se reciclează între conturile personale și cele de serviciu

AI ajută aici prin:

  • notificări contextuale („Nu te loga în internet banking din acest link, deschide aplicația oficială”)
  • blocarea automată a accesului la site‑uri suspecte
  • raportare cu un singur click a mesajelor suspecte, direct din clientul de email

De ce merită să acționezi acum, nu după primul incident

Atacurile de tip „Spiderman” ne arată direcția în care merge criminalitatea informatică în Europa: mai multă automatizare, mai multă inteligență de partea atacatorilor. Răspunsul sănătos nu poate fi decât unul simetric: automatizare și inteligență și de partea companiilor.

Pentru firmele românești din IT și nu numai, AI nu mai este doar un instrument de creștere a productivității, ci și un element critic de igienă digitală. Implementat corect, AI poate:

  • reduce masiv expunerea la phishing și fraudă financiară
  • proteja datele clienților și ale angajaților
  • limita daunele atunci când, inevitabil, cineva greșește și dă click unde nu trebuie

Dacă ești în poziția de decizie într‑o companie din România, întrebarea nu mai este „Ne trebuie AI în securitate?”, ci „Cât de repede putem aduce AI în infrastructura noastră și cu ce partener?”.

Iar episodul „Spiderman” ar trebui văzut ca un avertisment prietenos: mai bine folosești azi AI pentru a te apăra, decât să citești peste câteva luni numele companiei tale într‑un comunicat despre o fraudă reușită.