Autoritățile avertizează populația cu privire la o nouă campanie de apeluri telefonice frauduloase, în care atacatorii se prezintă drept angajați ai Departamentului Național de Securitate Cibernetică (DNSC). Aceștia folosesc tehnici de „spoofing” pentru a falsifica numerele de telefon și a părea că apelează din instituții oficiale, inducând astfel în eroare potențialele victime.
Scopul acestor apeluri este de a obține informații personale sau confidențiale, precum date bancare sau informații de identificare personală. Autoritățile recomandă cetățenilor să fie extrem de vigilenți și să nu ofere astfel de informații la telefon, indiferent de cine pare să fie interlocutorul.
CUM FUNCȚIONEAZĂ TENTATIVA DE FRAUDĂ?
Persoana este contactată de pe un număr de telefon care pare a fi asociat DNSC. În realitate, numărul afișat pe ecranul destinatarului nu este numărul real al apelantului. Pentru a atrage potențiale victime în capcană, atacatorii folosesc o tehnică numită SPOOFING, în care atacatorul folosește tehnologia Voice over IP (VoiceIP) pentru a apela victima, preluarea informațiilor de contact făcându-se fără acordul instituție sau a persoanei fizice. Este nevoie doar de cunoașterea numărului de telefon sau a detaliilor de contact ale acestora. Astfel, nu se pot bloca astfel de inițiative la nivelul furnizorului de servicii telecom.
Atacul începe cu un apel de la o persoană care pretinde că este angajat al Directoratului, folosind nume fictive precum Alexandru IONESCU, Anderei POPA etc. și afirmă că dorește să ajute victimele să recupereze sumele pierdute. Solicită apoi următoarele date personale: nume complet, cod IBAN și ultimele 6 cifre din CNP. În realitate, în spatele apelurilor se află atacatori care impersonalizează angajați DNSC.
Recomandări:
DNSC nu va apela niciodată utilizatorii pentru a le promite oportunitatea de recuperare a sumelor pierdute.
DNSC nu va cere niciodată utilizatorilor să furnizeze telefonic date cu caracter sensibil (date personale, de autentificare, sau de carduri bancare), în urma unor apeluri efectuate de instituție.
Verificați întotdeauna autenticitatea apelurilor de la o autoritate sau instituție, printr-un canal de comunicare separat, în special dacă vi se solicită date cu caracter sensibil.
Raportați astfel de apeluri către organizația impersonalizată pentru a atrage atenția cât mai rapid asupra noilor scenarii folosite de atacatori în astfel de inițiative frauduloase.
În cazul în care ați furnizat date de card, sesizați imediat banca, iar dacă ați fost păgubit, depuneți o plângere la Poliție (fizic sau la petitii@politiaromana.ro) și notificați DNSC (telefon 1911 sau platforma PNRISC: https://pnrisc.dnsc.ro/)
Mai multe detalii în cotidianul Observ NEWS
Urmărește observnews.ro și pe Google News