Românii trebuie să fie atenți la apeluri telefonice false
Directoratul Naţional de Securitate Cibernetică (DNS) a emis un avertisment referitor la persistenta unei campanii de apeluri telefonice false. Prin intermediul acestor apeluri, infractorii pretind a fi funcţionari ai diverselor instituţii publice sau autorităţi.
Directoratul Naţional de Securitate Cibernetică (DNSC) a informat că atacatorii contactau victimele folosind un număr de telefon care părea a fi asociat cu o instituţie publică.
În realitate, numărul afişat era falsificat printr-o tehnică numită spoofing. Aceasta implica utilizarea tehnologiei Voice over IP (VoIP) pentru a masca numărul real al apelantului, exploatând informaţiile de contact ale victimei fără consimţământul acesteia.
Din acest motiv, apelurile de acest tip nu puteau fi blocate direct de furnizorii de servicii telecom.
DNSC a menţionat că există instrumente online care facilitează astfel de atacuri, unele disponibile contra cost, dar atacatorii pot crea, de asemenea, propriile instrumente cu resurse limitate, ascunzându-şi numărul real şi afişând unul falsificat pentru a câştiga încrederea victimei.
„Atacatorii contactează victimele folosind un număr de telefon care pare a fi asociat cu o instituţie publică. În realitate, numărul afişat nu este cel real, ci este falsificat printr-o tehnică numită spoofing. Aceasta implică folosirea tehnologiei Voice over IP (VoIP) pentru a masca numărul real al apelantului, exploatând informaţiile de contact ale victimei fără acordul acesteia. Din acest motiv, astfel de apeluri nu pot fi blocate direct de furnizorii de servicii telecom. Există instrumente online care facilitează astfel de atacuri, unele oferite contra cost. Totuşi, atacatorii pot crea propriile instrumente cu resurse limitate, ascunzându-şi numărul real şi afişând unul falsificat pentru a câştiga încrederea victimei”, arată DNSC într-o postare pe propria pagină de Facebook.
Cum operează infractorii?
Conform informațiilor furnizate, campania de atacuri debutează printr-un apel telefonic de la o persoană care se prezintă ca angajat al unei instituții sau autorități, dar nu menționează un nume concret.
Infractorii utilizează numere de telefon care par a fi legate de instituții reale, inclusiv de Inspectoratele Generale ale Poliției.
Pe parcursul conversației, atacatorii susțin că doresc să ajute victima să recupereze sume de bani pierdute, solicitând informații personale sensibile, precum:
- numele complet
- codul IBAN
- sau alte detalii financiare
De fapt, persoanele respective nu sunt angajate ale instituției, ci criminali care încearcă să obțină informațiile personale ale victimei pentru a le utiliza în scopuri frauduloase, subliniază instituția.
DNSC subliniază că nicio autoritate nu va cere vreodată, prin telefon, recuperarea de fonduri și nu va solicita informații sensibile, precum date personale sau bancare.
Directoratul Național de Securitate Cibernetică recomandă ca autenticitatea apelurilor provenite de la instituții oficiale să fie verificată printr-un canal de comunicare separat, mai ales dacă sunt solicitate date personale.
Ei sugerează închiderea apelului și contactarea instituției folosind numărul oficial pentru a verifica legitimitatea acestuia.
De asemenea, se încurajează raportarea acestor apeluri către instituția reală pentru a evidenția noile metode de fraudă.
În cazul în care au fost furnizate date de card, DNSC sfătuiește contactarea imediată a băncii, iar dacă victima a fost implicată într-o fraudă, depunerea unei plângeri la autorități. Se subliniază importanța diseminării acestor avertizări pentru a preveni ca alți utilizatori să devină victime.
„Verificaţi autenticitatea apelurilor de la instituţii oficiale printr-un canal de comunicare separat, mai ales dacă vi se cer date personale. Închideţi telefonul şi apelaţi înapoi numărul pentru a verifica dacă în spatele apelului este o iniţiativă legitimă. Raportaţi astfel de apeluri către instituţia reală pentru a atrage atenţia asupra noilor metode de fraudă. Dacă aţi furnizat date de card, contactaţi imediat banca şi, în cazul în care aţi fost victima unei fraude, depuneţi o plângere la autorităţi. Contribuiţi la răspândirea acestor avertizări pentru a preveni ca alţi utilizatori să devină victime ale acestor fraude”, sunt principalele recomandări ale Directoratului.