173419 – 10102024 – Directoratul Naţional de Securitate Cibernetică (DNSC) atenționează asupra continuării campaniei de apeluri telefonice ”spoofed”, în care atacatorii se prezintă drept angajați ai unor instituții publice sau autorități!
Cum funcționează frauda?
Atacatorii contactează victimele folosind un număr de telefon care pare a fi asociat cu o instituție publică. În realitate, numărul afișat nu este cel real, ci este falsificat printr-o tehnică numită spoofing. Aceasta implică folosirea tehnologiei Voice over IP (VoIP) pentru a masca numărul real al apelantului, exploatând informațiile de contact ale victimei, fără acordul acesteia. Din acest motiv, astfel de apeluri nu pot fi blocate direct de furnizorii de servicii telecom.
Există instrumente online care facilitează astfel de atacuri, unele oferite contra cost. Totuși, atacatorii pot crea propriile instrumente cu resurse limitate, ascunzându-și numărul real și afișând unul falsificat pentru a câștiga încrederea victimei.
Cum decurge frauda?
Atacul începe cu un apel de la o persoană care pretinde că lucrează pentru o instituție sau autoritate, fără a oferi un nume specific. Atacatorii folosesc numere de telefon asociate aparent cu instituții reale, inclusiv cele ale Inspectoratelor Generale ale Poliției. În timpul apelului, aceștia pretind că vor să ajute victima să recupereze sume de bani pierdute și solicită informații personale sensibile, cum ar fi numele complet, codul IBAN sau alte detalii bancare. În realitate, aceștia nu sunt angajați ai instituției, ci infractori care încearcă să obțină datele personale ale victimei pentru a le folosi în scopuri frauduloase.
Recomandări:
O instituție sau o autoritate nu va solicita niciodată recuperarea de fonduri prin telefon și nu cer informații sensibile, cum ar fi date personale sau bancare.
Verificați autenticitatea apelurilor de la instituții oficiale printr-un canal de comunicare separat, mai ales dacă vi se cer date personale. Închideți telefonul și aplelați înapoi numărul pentru a verifica dacă în spatele apelului este o inițiativă legitimă.
Raportați astfel de apeluri către instituția reală pentru a atrage atenția asupra noilor metode de fraudă.
Dacă ați furnizat date de card, contactați imediat banca și, în cazul în care ați fost victima unei fraude, depuneți o plângere la autorități.
Contribuiți la răspândirea acestor avertizări pentru a preveni ca alți utilizatori să devină victime ale acestor fraude.
Aceste atacuri sunt periculoase și vizează câștigarea încrederii victimelor prin falsificarea identității apelantului, așa că este esențial să fiți vigilenți și să protejați informațiile personale.