BNR, implicată într-un atac de tip spoofing
Banca Națională a României a primit mai multe reclamații privind utilizarea numerelor de telefon afișate pe site, respectiv 021 313 04 10 și 021 315 27 50.
Persoane care pretind că reprezintă BNR ar fi folosit aceste numere pentru a purta discuții legate de presupuse împrumuturi online pe numele celor contactați.
În comunicatul de presă trimis de BNR se arată că aceste persoane solicitau date personale, sub diverse pretexte:
- confirmarea unor cereri de împrumut
- ştergerea împrumutului din sistem
- date de card etc
Apelurile nu au fost inițiate din reţeaua telefonică a BNR
BNR subliniază că apelurile menționate mai sus nu proveneau din rețeaua telefonică a băncii.
Mai mult, reprezentanții instituției precizează că, în calitatea sa de bancă centrală a națiunii, Banca Națională a României funcționează în strictă conformitate cu prevederile delimitate în Legea nr. 312/2004.
Această lege definește cadrul statutar al BNR. Este important de precizat că banca nu este autorizată să furnizeze produse sau servicii de creditare pentru publicul larg.
Banca recomandă să nu se dea curs solicitărilor
BNR mai spune că „este important să nu se dea curs solicitărilor de acest tip, venite din partea unor persoane care pretind că sunt salariaţi sau reprezentanţi ai BNR”.
Instituția a mai spus că aceste persoane:
- invocă pretinse împrumuturi solicitate/aprobate/acordate de BNR
- solicită date sau documente cu caracter personal sau transferuri de bani în diferite scopuri.
Banca a alertat deja poliția cu privire la utilizarea frauduloasă a numerelor de telefon ale instituției. De asemenea, poliția a fost notificată și cu privire la folosirea numelui băncii.
Ce este un atac de tip Spoofing?
Spoofingul este actul de deghizare a unei comunicări sau a unei identități, astfel încât să pară a fi asociată cu o sursă autorizată și de încredere.
Atacurile de tip spoofing pot lua multe forme, de la atacurile obișnuite de tip spoofing prin e-mail, care sunt folosite în campaniile de phishing, până la atacurile de tip spoofing de identificare a apelantului, care sunt adesea folosite pentru a comite fraude.
Atacatorii pot viza, de asemenea, elemente mai tehnice ale rețelei unei organizații, cum ar fi o adresă IP, un server DNS (Domain Name System) sau un serviciu ARP (Address Resolution Protocol), ca parte a unui atac de spoofing.