Directoratul Național de Securitate Cibernetică (DNSC) lansează un semnal de avertizare privind o nouă metodă de fraudă. Potrivit experților, atacatorii sunt foarte bine antrenați și convingători. Aveți mare grijă să nu le furnizați date sensibile!
DNSC atrage atenția asupra unei noi fraude care se folosește de numele BRD și CEC
Directoratul Național de Securitate Cibernetică (DNSC) a emis un avertisment cu privire la o nouă serie de apeluri false care folosesc numele BRD Groupe Societe Generale și CEC Bank pentru a păcăli oamenii.
Este important ca oamenii să fie conștienți de aceste tactici de fraudă și să adopte o atitudine de precauție în fața apelurilor suspecte. Trebuie verificată întotdeauna autenticitatea surselor și trebuie să refuze să furnizeze informații sensibile prin telefon.
Aceste apeluri încep cu o persoană care pretinde că este angajat al băncii respective și informează interlocutorul că i s-a aprobat un credit solicitat. Scopul este de a induce panică sau teamă, astfel încât victima să reacționeze impulsiv și să furnizeze date personale și financiare în speranța de a stopa presupusa fraudă.
Specialiștii DNSC în securitate cibernetică avertizează că aceste apeluri sunt o formă de phishing telefonic, în care atacatorii încearcă să obțină informații sensibile de la victime prin manipulare emoțională și inginerie socială.
„Ei bine, atacatorii exact acest lucru îl vizează încă de la început – activarea emoției (panică, furie, teamă etc.), pentru a evita ca interlocutorul să acționeze cu calm la telefon și să pună întrebările logice în acest caz, ori să facă verificări suplimentare, pe un alt canal de comunicare cu banca sau cu autoritățile.
Din momentul în care persoana apelată anunță interlocutorul că nu a efectuat vreo cerere pentru acordarea unui credit, atacatorii îl anunță că în acel caz este cel mai probabil vorba despre o fraudă și că vor avea nevoie de anumite date personale, date de autentificare, respectiv date financiare, pentru a face demersurile necesare raportării presupusei „fraude” și să recupereze eventualele sume pierdute.
Totul face parte din scenariul simplu și eficient al unei capcane de tip vishing (phishing prin telefon) în care sunt folosite extrem de eficient tehnici de inginerie socială, iar atacatorii sunt foarte bine antrenați în a fi convingători și amabili, astfel încât să nu dea de bănuit”, transmit specialiștii în securitate cibernetică.
Atacatorii se folosesc de tehnica de spoofing pentru numerele de telefon
Un aspect important este că atacatorii folosesc tehnica de spoofing pentru a crea iluzia că sună de la numere asociate cu băncile respective, chiar dacă nu este cazul. În realitate, numărul afișat pe ecranul destinatarului nu este numărul real al apelantului.
Există instrumente pe internet care oferă servicii de tip spoofing, de obicei cu o taxă pe minut de conversație. Cu toate acestea, atacatorii nu se bazează întotdeauna pe aceste servicii și au resursele necesare pentru a crea un instrument similar, spun reprezentanții DNSC.
Aceștia avertizează că băncile nu vor suna niciodată clienții pentru a promite recuperarea sumelor pierdute și nu vor cere niciodată date sensibile prin telefon. De asemenea, ei subliniază că utilizatorii trebuie să fie precauți și să nu furnizeze informații personale sau financiare în urma unor astfel de apeluri.