Directoratul Naţional de Securitate Cibernetică (DNSC), Poliţia Română şi Asociaţia Română a Băncilor (ARB) au oferit mai multe sfaturi pentru românii care au cont la bancă și nu numai. Este vorba despre proiectul naţional de conştientizare #SigurantaOnline.
Cei care au cont la bancă trebuie să fie foarte atenți
Potrivit autorităților, în ultima perioadă au crescut fraudele prin apeluri telefonice false. Mai exact, infractorii se prezintă ca funcţionari bancari şi utilizează în fals numere de telefon ale băncilor, sau unele apropiate, folosind un discurs inedit, persuasiv şi înşelător.
„În ultimele zile, este activă o campanie care se foloseşte de numele unor bănci pentru apeluri false (spoofed) în care atacatorii apelează potenţiale victime şi se prezintă drept angajaţi ai acestora.
Spoofing-ul numărului de telefon este o tehnică de înşelăciune prin care un atacator îşi modifică numărul de telefon astfel încât să apară pe ecranul persoanei apelate un alt număr decât cel real.
Această metodă este utilizată pentru a induce în eroare victima, determinând-o să creadă că interlocutorul reprezintă o entitate legitimă, cum ar fi o bancă sau o altă instituţie, fiind folosită pentru a obţine informaţii personale sau bancare sensibile”, a avertizat DNSC.
În actuala variantă de campanie frauduloasă, persoana apelată telefonic este anunţată că i s-a aprobat creditul solicitat.
Primul instinct este acela de a reacţiona rapid şi de a efectua demersurile necesare pentru anularea acestei acţiuni.
Atacatorii mizează pe acest aspect încă de la început. Activarea rapidă a emoţiei este importantă pentru ei.
Infractorii vor să evite ca interlocutorul să acţioneze cu calm la telefon şi să pună întrebările logice în acest caz, ori să facă verificări suplimentare.
„Din momentul în care persoana apelată anunţă că nu a efectuat vreo cerere pentru acordarea unui credit, atacatorii îi spun că în acel caz este cel mai probabil vorba despre o „fraudă” şi că vor avea nevoie de anumite date personale, date de autentificare, respectiv date bancare, pentru a face demersurile necesare raportării presupusei „fraude” şi pentru a recupera eventualele sume pierdute.
Acesta este un scenariu înşelător în care sunt folosite extrem de bine tehnici de inginerie socială, iar atacatorii sunt foarte bine antrenaţi în a fi convingători şi amabili”, au explicat specialiştii în securitate cibernetică.
Reguli pentru cei care au cont la bancă
Experții DNSC au oferit mai multe recomandări pentru evitarea atacurilor prin apeluri telefonice false.
„Verificaţi întotdeauna sursa/autenticitatea apelurilor telefonice primite printr-un canal de comunicare oficial alternativ, înainte de a oferi orice informaţii personale; refuzaţi apelurile care vi se par suspecte, chiar dacă pretind că provin de la bănci sau alte autorităţi şi apar numere de telefon ale acestora sau asemănătoare; nu furnizaţi date personale la telefon şi nici date bancare!
Băncile nu vor cere niciodată informaţii privind parole de acces la contul bancar şi nici date de pe cardurile bancare; nu răspundeţi la astfel de solicitări şi încheiaţi apelul imediat”, a sugerat experţii.
De asemenea, DNSC recomandă utilizatorilor să nu discute despre credite şi bani la telefon. O bancă nu va apela niciodată telefonic utilizatorii pentru anula credite sau a le promite recuperarea unor sume de bani.
„Raportaţi apelurile suspecte. Dacă primiţi un apel care vi se pare dubios, informaţi imediat banca/instituţia în numele căreia se pretinde că a fost efectuat apelul pentru a ajuta la identificarea rapidă a tentativelor de fraudă.
Notificaţi autorităţile dacă aţi fost victima fraudelor; dacă aţi divulgat accidental date personale sau ale cardului, contactaţi imediat banca pentru a bloca accesul la conturi şi raportaţi incidentul la Poliţie şi la Directoratul Naţional de Securitate Cibernetică”, este scris în comunicatul DNSC.
Specialiştii în securitate cibernetică recomandă utilizatorilor să spună prietenilor şi familiei despre atacurile care folosesc instrumente pentru a realiza apeluri spoofed.
Proiectul naţional de educaţie digitală #SigurantaOnline este menit să ofere cele mai bune practici de securitate cibernetică, prin accesarea platformei sigurantaonline.ro, pentru a evita ca utilizatori din România să devină victime ale fraudelor informatice.