Directoratul Național de Securitate Cibernetică (DNSC) avertizează cu privire la o campanie de fraudă prin apeluri telefonice. Infractorii folosesc tehnici de spoofing pentru a imita identitatea instituției.
Specialiștii DNSC atrag atenția că în această campanie de fraudă, persoanele sunt contactate de pe numere de telefon care par a fi asociate cu DNSC. În realitate, însă, numărul afișat pe ecranul destinatarului nu este numărul real al apelantului.
DNSC avertizează că atacatorii folosesc tehnica spoofing
Atacatorii folosesc o tehnică numită spoofing, în care se utilizează tehnologia Voice over IP (VoIP) pentru a apela victima, fără acordul instituției sau al persoanei fizice.
Aceștia pot prelua informațiile de contact ale victimelor având doar cunoștințe despre numărul de telefon sau alte detalii de contact. Este important de menționat că astfel de inițiative nu pot fi blocate la nivelul furnizorului de servicii de telecomunicații.
Modalitatea prin care câștiga încrederea potențialelor victime
Conform specialiștilor, există instrumente online disponibile care oferă servicii de spoofing. Acestea sunt în mare parte prin intermediul unui sistem de plată per minut de conversație.
Atacatorii nu sunt limitați la aceste servicii. Ei au capacitatea de a-și crea propriile instrumente de spoofing cu resurse relativ limitate. Pentru a reuși, trebuie doar să ascundă numărul real și să-l înlocuiască cu o imagine falsă.
Această imagine falsă este folosită de către atacatori pentru a câștiga încrederea potențialelor victime.
Cum operează infractorii
Modul de operare al atacului începe cu un apel de la o persoană care susține că este angajat al Directoratului, folosind numele Ionescu Alexandru. El oferă ajutorul pentru recuperarea sumelor pierdute.
În cadrul convorbirii, persoana solicită informații personale precum numele complet, codul IBAN și ultimele șase cifre ale CNP-ului. În realitate, în spatele acestor apeluri se află atacatori care se fac drept angajați DNSC.
„Astăzi, în cadrul acestui atac, a fost folosit numărul publicat pe site la secțiunea CONTACT DNSC – Secretariat și relații cu publicul”, arată DNSC.
Recomandările specialiștilor DNSC:
- DNSC nu va apela niciodată utilizatorii pentru a le promite oportunitatea de recuperare a sumelor pierdute
- DNSC nu va cere niciodată utilizatorilor să furnizeze telefonic date cu caracter sensibil (date personale, de autentificare, sau de carduri bancare), în urma unor apeluri efectuate de instituție.
- Verificați întotdeauna autenticitatea apelurilor de la o autoritate sau instituție, printr-un canal de comunicare separat, în special dacă vi se solicită date cu caracter sensibil.
- Raportați astfel de apeluri către organizația impersonată pentru a atrage atenția cât mai rapid asupra noilor scenarii folosite de atacatori în astfel de inițiative frauduloase.
- În cazul în care ați furnizat date de card, sesizați imediat banca, iar dacă ați fost păgubit, depuneți o plângere la Poliție (fizic sau la petitii@politiaromana.ro) și notificați DNSC (telefon 1911 sau alerts@dnsc.ro)
- Nu în ultimul rând, contribuiți la răspândirea acestor avertizări și către alți utilizatori, pentru a reduce șansele ca astfel de tentative de fraudă să aibă succes!